Famille professionnelle / Métier : SYSTEMES D’INFORMATION, TELECOM ET NUMERIQUE/Sécurité
Type de contrat : CDI
Description du poste :
Vous savez prendre de la hauteur ? Vous considérez que les SI sont des outils de développement et de stratégie ? Rejoignez une entreprise innovante en pleine mutation technologique !
Enedis, entreprise de service public nouvelle génération, vous invite à devenir acteur de la transition écologique au cœur des territoires et de relever les défis du numérique. Avec ses 750 collaborateurs et une croissance d’effectifs prévue de 12% par an, la DSI d’Enedis est pleinement engagée dans la transformation et la digitalisation du réseau électrique.

Le Pôle Cyber de la DSI d’ENEDIS, créé au 1er janvier 2019, réalise différentes missions pour assurer la sécurité du SI du distributeur. Ces missions sont assurées par 4 départements : Risque management, Conformité, Usine Cyber et Cyberdéfense
Missions :
En qualité d’Expert Cybersécurité Mise sous surveillance SOC, vous intégrerez la Blue Team sur le site de Lyon en charge de la détection et réponse aux incidents de sécurité. Vos principales missions seront les suivantes :

o    Réaliser les mises sous surveillance des composants du SI de l’entreprise (IT, OT, IOT et Cloud).
o    A partir des scénarios d’agressions redoutés, les activités de mise sous surveillance sont : l’élaboration de l’expression de besoin en surveillance cyber, la traduction en règle de corrélation, la construction de la collecte des données nécessaires, la définition des réponses à incident, le pilotage de la mise en œuvre et la recette,
o    Participer à la boucle d’amélioration continue de la surveillance (amélioration de la pertinence des alertes, suppression des faux positifs, prise en compte des remonter des analystes SOC, etc.).
o    Participer à la veille sur les nouveaux mécanismes de détection ainsi qu’aux nouvelles méthodes d’investigation.
 

Titulaire d’un Bac +5 de type Ecole d’ingénieur ou d’un Master universitaire, vous disposez d’une expérience de 2 ans minimum dans le domaine de l’analyse sécurité, le traitement des incidents, la mise sous surveillance et la gestion de projets.
Vous possédez des connaissances techniques sur les SI (machines, OS, réseau…), les solutions de sécurité (certificat, chiffrement, PKI…), surveillance (SIEM, collecteur de log, SOAR…).
Une connaissance en informatique industrielle serait un plus sur ce poste.
Rigoureux, curieux à la veille cybersécurité, vous êtes dotés de bonnes capacités de synthèse et d’analyse et d’une bonne prise de recul.
Conformément aux engagements pris par Enedis en faveur de l’accueil et de l’intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l’accord de la médecine du travail.

Ville : lyon
Langue / Niveau :
Anglais : B1 – Utilisateur indépendant

Voir la source