Informations générales
Entité
Acteur majeur du secteur de l'énergie en France, Enedis distribue l'électricité via le plus grand réseau électrique d'Europe. Présents sur 700 sites sur l'ensemble du territoire, nos 40 000 salariés bénéficient d'un terrain de jeu exceptionnel pour développer un réseau électrique de plus en plus intelligent, connecté et performant. Du raccordement au dépannage des clients en passant par la gestion des données, nos équipes s'engagent chaque jour à relever des défis techniques, technologiques et écologiques.
Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien.
Rejoindre Enedis, c'est intégrer une entreprise à mission, soucieuse de ses impacts environnementaux et sociétaux, soumise au principe de neutralité religieuse et politique et participer à une aventure humaine et collective unique.
Alors, prêt à intégrer la Team France électrique ?
Référence
2024-111829
Date de début de diffusion
12/07/2024
Date de modification
12/09/2024
Périmètre de publication
Standard
Description du poste
Famille professionnelle / Métier
SYSTEMES D'INFORMATION, TELECOM ET NUMERIQUE - Sécurité
Intitulé du poste
Analyste SOC- Threat Hunting F/H
Type de contrat
CDI
Description de la mission
Au sein du département Défense du Pôle Cybersécurité d'Enedis, vous contribuez à la protection du plus grand réseau de distribution d'électricité d'Europe.
En tant qu'analyste SOC- Threat Hunting, vos missions sont les suivantes :
Détection des menaces :
· Identifier, analyser, qualifier les événements de sécurité en temps réel
· Évaluer la gravité des incidents
· Notifier les incidents de sécurité
Réaction face aux menaces :
· Transmettre les plans d’action aux entités en charge du traitement et apporter un support
· Faire des recommandations sur les mesures immédiates
· Accompagner le traitement des incidents par les équipes d’investigation
· Contribuer à la définition de la stratégie de collecte des journaux d’évènements
· Participer au développement et au maintien des règles de corrélation.
Veille et amélioration :
· Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
· Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
Reporting et documentation :
· Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
· Maintenir à jour la documentation
· Recherche de compromissions (threat hunting)
. Organiser et analyser les données collectées pour déterminer les tendances dans l’environnement de sécurité de l’organisation
Faire des prévisions pour l’avenir et éliminer les vulnérabilités actuelles.
Anticiper et innover. Ce sont les deux maîtres-mots de la mission de threat hunter. Vous enquêtez, identifiez et rendez compte des menaces et des modèles qui ne sont pas identifiés par des outils automatisés. Vous êtes motivé-e pour identifier des modèles de comportements adverses et élaborer des profils de menaces à partir de sources publiques de renseignements et d’informations sourcées.
Profil souhaité
Issu-e d'une école d'ingénieur ou d'un cycle universitaire orienté cybersécurité, vous possédez un socle de compétences informatiques solides orientées cybersécurité ainsi qu'une connaissance du cadre réglementaire relatif à la sécurité informatique : sécurité des systèmes d’exploitation et sécurité des réseaux et protocoles
En matière de cyberdéfense :
pratique de l’analyse de journaux (systèmes ou applicatifs), de flux réseaux, connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM), des solutions de supervision sécurité, des techniques d’attaques et d’intrusions, des vulnérabilités des environnements, de recherche de compromission.
· Scripting
Outre une expérience pratique en criminalistique, de l’analyse des données, de l’analyse du renseignement, de la sécurité des réseaux, vous avez une connaissance approfondie des méthodes actuelles et passées des logiciels malveillants, des méthodologies d’attaque et des TTP (tactiques, techniques, procédures), de la rétro-ingénierie.
Vous souhaitez rejoindre une équipe dynamique dans un environnement stimulant, envoyez-nous votre CV !
Date souhaitée de début de mission
02/09/2024
Société
Enedis
Rémunération et avantages
Au-delà de votre rémunération fixe, Enedis a à cœur de vous encourager sur vos résultats, dans votre bien-être au travail et dans votre équilibre vie pro/vie perso : prime sur les résultats individuels, rémunération annuelle brute sur 13 mois, forfait jours à 202 jours travaillés/an et prime de disponibilité associée, télétravail (jusqu’à 10 jours/mois), accès à un Compte Epargne Temps, package de protection & avantages sociaux, tarifs réduits sur vos consommations d'énergie, intéressement et abondement sur Plans d'épargne, primes et congés spéciaux pour accompagner les évènements familiaux
En application de la politique Mobilité des Compétences, en tant que jeune embauché, vous pouvez être éligible à l'Aide Nationale au Logement sous certaines conditions.
Vous évoluerez dans un cadre de travail agréable, moderne et flexible : la DSI d’Enedis est installée dans des locaux récents disposant de salle de sport, proches de la gare et des bus.
Localisation du poste
Localisation du poste
Europe, France, Auvergne-Rhône-Alpes, Rhône (69)
Ville
lyon
Langue de l'offre
Français
Critères candidat
Niveau de formation
04 - BAC +4 / BAC +5
Spécialisation du diplôme
- Cybersécurité
- Informatique / Système d'informations
- Numérique et DATA
Expérience minimum souhaitée
5 ans
Compétences transverses
- Sens du résultat
- Autonomie
- Rigueur / Respect des consignes
- Capacité d'analyse / Esprit de synthèse
- Collaboration
Langues
Anglais (B2 - Utilisateur indépendant)
Rémunération
De 50 000€ à 72 000€ brut annuel minimum
Autres informations
Permis VL
Non
Permis PL
Non