Le poste

Contexte & Environnement

Le département cyberdéfence situé à Lyon c'est 55 personnes, plusieurs milliers de serveurs, plusieurs centaines de milliers d'équipements IoT,plusieurs centaines de sites tertiaires ou industriels, plusieurs To de logs collectés par jour.

Au sein du département cyberdéfense en charge de la surveillance et défense numérique de toute l'entreprise, rejoignez la mise sous surveillance de la Blue Team,

Une équipe solide et aux compétences multiples, qui définit la stratégie de surveillance et la met en oeuvre pour tous les actifs numériques de l'entreprise.

En qualité d’Expert Cybersécurité Mise sous surveillance SOC, vous intégrerez la Blue Team en charge de la détection et réponse aux incidents de sécurité.

Missions & Profil

Vos principales missions seront les suivantes :

• Réaliser les mises sous surveillance des composants du SI de l'entreprise (IT, OT, IOT et Cloud)en s'appuyant sur les étapes clés :

• définition et/ou l'analyse des scénarios d'agressions redoutés

• construction de la collecte des données nécessaires avec notre ToolTeam

• création des règles de détection dans les outils de détection (Sondes, EDR, SIEM,...)

• passation BuildToRun avec les analystes SOC pour assurer une montée en compétence de l'équipe RUN afin d'aider à la qualification des alertes.

• Contribuer à l'amélioration continue de la surveillance (amélioration de la pertinence des alertes, suppression des faux positifs, prise en compte des remonter des analystes SOC, tableau de bord d'investigation, etc.).

• Participer à la veille sur les nouveaux mécanismes de détection.

Profil souhaité :

BAC +5 Ingénieur Cyber

Savoir faire :

  • Traitement incident de sécurité

  • Gestion de projet/activité

  • Capacité de synthèse

Compétences techniques :

  • Connaitre les SI (serveurs, poste de travail, applicatif…),

  • Connaissance des métiers du SOC/CERT (Outils, organisation, métiers,etc.),

  • Connaissance des techniques d'agression cyber

Serait un plus :

  • Equipement de sécurité (Firewall, sonde, WAF, annuaire…),

  • Gestion des habilitations (IAM, Protocole d'authentifications),

L'entreprise

Enedis est une entreprise de service public, gestionnaire du réseau de distribution d’électricité.

Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d’électricité d’origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d’énergie.

Travailler à la DSI d’Enedis, c’est mettre le numérique au service de la transition énergétique et de la décarbonation de notre économie.

Notre défi à la DSI est de développer un système d’information plus performant et plus responsable pour le climat.

Notre ambition en 2025 est d’être une référence dans le monde du numérique, des « smart grids » et des « objets communicants ».

Le déroulement du recrutement

  • Réception des candidatures
  • Analyse des CV
  • Entretien téléphonique
  • Entretien physique
  • Réponse finale

Résumé

  • Enedis - CYBER
  • CDI
  • Informatique
  • Lyon (69)
  • Entre 49k€ et 66k€
  • 6 à 10 ans
  • Publiée

Les indispensables

  • Capacité d'adaptation
  • Engagement
  • Travail collaboratif
Cette annonce n'est plus disponible