Analyste SOC confirmé F/H

EDF, électricien responsable et engagé dans la transition énergétique, recrute dans un large éventail de métiers pour accompagner les besoins de ses 38,5 millions de clients. La Direction du Centre d’Excellence Cyber assure la gouvernance et la protection des systèmes d’information du Groupe (EDF SA, Dalkia, Edison, Luminus, etc.). Elle définit les politiques de sécurité, en supervise la mise en œuvre et coordonne l’ensemble des entités impliquées dans la cybersécurité, en cohérence avec les exigences réglementaires.

Au sein du département Opérations Cyber, vous intégrerez le SOC du Groupe EDF : une équipe solidaire, composée d’une trentaine d’experts passionnés, œuvrant chaque jour à la défense des environnements numériques du Groupe.

Description de la mission :

En tant qu’Analyste SOC confirmé, vous interviendrez au cœur du dispositif de détection et de réponse aux menaces pesant sur les systèmes d’information du Groupe EDF.

Vos principales missions seront de :

• Analyser les incidents de sécurité escaladés par le niveau 1, évaluer leur criticité et apporter une réponse adaptée pour EDF et ses filiales.
• Conduire des investigations initiales sur les événements suspects (analyse de logs, corrélation, recherche d’IoC, etc.).
• Accompagner les différents interlocuteurs tout au long du traitement des incidents.
• Travailler en coordination avec le CERT sur les réponses à incidents majeurs
• Concevoir et optimiser des cas d’usage avancés pour le SOC (MITRE ATT&CK, TTP ciblées)
• Participer à l’intégration de nouveaux périmètres à la surveillance du SOC (validation des journaux collectés, création de règles, rédaction des fiches réflexes).
• Contribuer à la veille sur les menaces et vulnérabilités émergentes.
• Participer à la mise à jour et à l’optimisation des procédures internes.
• Assurer un reporting clair et structuré (synthèses, suivi d’actions, tableaux de bord mensuels…).
• Échanger avec l’ensemble des équipes opérationnelles de sécurité du Groupe, en français comme en anglais.

Les indispensables :

• Formation Bac+5 en cybersécurité, informatique ou domaine connexe ;
• Expérience préalable dans un SOC ou un environnement de sécurité opérationnelle ;
• Vous maitrisez les technologies SIEM (recherches, dashboards, alertes, tuning) ;
  Vous êtes à l’aise avec les outils de type EDR et leur exploitation en contexte d’investigation ;
• Vous disposez de solides connaissances des systèmes d’exploitation (Windows, Linux), réseaux, protocoles et des outils de sécurité (IDS/IPS, Antivirus, Proxy, etc.) ;
• Vous disposez de connaissances d’un langage de scripting (PowerShell, Python)
• Vous avez une capacité à analyser rapidement une situation et à prendre des décisions pertinentes ;
• Vous faites preuve de résistance au stress et de sang-froid en situation d’urgence ;
• Vous parlez un anglais professionnel ;

Ce que nous aimons :

• Passionné(e) en cybersécurité ;
• Esprit d’équipe, rigueur et curiosité technique ;
• Trouver des solutions et vous intégrer à une démarche d’amélioration continue en utilisant la force du collectif ;

Ce qui vous démarquera :

• Vous disposez d’une expérience confirmée dans la surveillance des services proposés par les principaux cloud provider ;
• Vous disposez d’une expérience dans le domaine OT
• Capacité à travailler en horaires étendus ou astreintes si nécessaires

Fourchette de rémunération : Entre 50K et 70K en fonction de vos diplômes et de votre expérience.

Poste en 50% télétravail.

Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d’ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous.

Les indispensables :

• Formation Bac+5 en cybersécurité, informatique ou domaine connexe ;
• Expérience préalable dans un SOC ou un environnement de sécurité opérationnelle ;
• Vous maitrisez les technologies SIEM (recherches, dashboards, alertes, tuning) ;
  Vous êtes à l’aise avec les outils de type EDR et leur exploitation en contexte d’investigation ;
• Vous disposez de solides connaissances des systèmes d’exploitation (Windows, Linux), réseaux, protocoles et des outils de sécurité (IDS/IPS, Antivirus, Proxy, etc.) ;
• Vous disposez de connaissances d’un langage de scripting (PowerShell, Python)
• Vous avez une capacité à analyser rapidement une situation et à prendre des décisions pertinentes ;
• Vous faites preuve de résistance au stress et de sang-froid en situation d’urgence ;
• Vous parlez un anglais professionnel ;

Ce que nous aimons :

• Passionné(e) en cybersécurité ;
• Esprit d’équipe, rigueur et curiosité technique ;
• Trouver des solutions et vous intégrer à une démarche d’amélioration continue en utilisant la force du collectif ;

Ce qui vous démarquera :

• Vous disposez d’une expérience confirmée dans la surveillance des services proposés par les principaux cloud provider ;
• Vous disposez d’une expérience dans le domaine OT
• Capacité à travailler en horaires étendus ou astreintes si nécessaires

Fourchette de rémunération : Entre 50K et 70K en fonction de vos diplômes et de votre expérience.

Poste en 50% télétravail.

Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d’ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous.