Expert Outillage Cyber- Outillage Cyberops 50% Télétravail H/F - EDF

Contexte
Le Centre d'Excellence Cyber d'EDF pilote et opère la sécurité des SI de toutes les entités du Groupe (EDF SA et filiales). Il mutualise les forces opérationnelles cyber transverses (CERT, SOC, VOC), coordonne les compétences réparties dans les BU et renforce l'articulation entre la gouvernance cyber et ses activités opérationnelles.
Au sein du département Opérations Cyber, vous rejoindrez le groupe ENGINEERING, un collectif soudé composé d'une vingtaine de collaborateurs passionnés et dynamiques au service des enjeux opérationnels cyber. Ses missions sont de garantir un socle d'outillage efficient et de préparer l'avenir technologique pour délivrer l'ensemble des processus de cybersurveillance du Groupe EDF.

Missions
En tant qu'expert outillage cyber, vous serez au coeur du dispositif de cybersurveillance des SI. Vous et votre équipe jouerez un rôle clé dans l'évolution et le maintien opérationnel des infrastructures et outils critiques nécessaires à la détection, à la réponse aux incidents, à l'investigation et à l'analyse des menaces. Vos principales missions seront :
Maîtriser les fonctionnements techniques des outils cyber du groupe (SOAR, SIEM, Infra de collecte de log, BAS, TIP...). Poser des analyses et diagnostics sur des problématiques complexes relatif au SI de cybersurveillance.
Accompagner les pilotes de service dans les études d'évolution des outils et l'exploitant dans les opérations majeures et le maintien en condition opérationnel de l'outillage dans votre périmètre d'expertise.
Challenger les besoins métiers et la faisabilité des mises en production en collaboration avec les analystes SOC, VOC et les équipes CERT
Contribuer à l'établissement de la feuille de route technique des produits et réaliser une veille sur le marché
Être acteur de la performance et la sureté de fonctionnement des outils et être force de conseil, le cas échéant appuyer l'exploitant dans la résolution d'incident.
Faire référence sur les technologies confiées, établir la relation avec les éditeurs.
Travailler au maintien du corpus documentaire du périmètre de référence (document d'architecture, document technique de conception).
Accompagner la prescription technique des nouveaux marchés d'outil cyber.
Mettre en oeuvre des études de bout en bout depuis le POC jusqu'à la décision de mise en oeuvre.
Proposer les mesures de durcissement appropriées sur les solutions en place ou les évolutions.
Assurer le maintien en condition de sécurité des outils cyber du périmètre confié.
Piloter la mise en oeuvre de lot technique dans le cadre de projet d'évolution du SI de cybersurveillance.
Contribuer à la veille technologique et à l'amélioration continue des procédures en proposant des leviers d'automatisation et d'innovation au service de la performance de l'entité.

Fourchette de rémunération : 45K à 60K

Vos atouts pour réussir
Formation Bac +5 en cybersécurité, informatique ou domaine connexe
Expérience sur des technologies d'outillage cyber (SIEM, SOAR, EDR, TIP, BAS)
Aptitude à vulgariser les sujets techniques et stratégiques
Aptitude à transmettre ses savoirs et savoir-faire techniques
Expérience en méthodes agiles Scrum / SAFE
Connaissance des outils de ticketing tels que Jira, Confluence, ServiceNow
Connaissance des processus ITIL (gestion des changements, gestion des incidents, gestion de la disponibilité...)
Capacité à interagir avec des profils cyber (analyste, auditeurs...)
Curiosité technique et compréhension des problématiques technologiques
Capacité à innover et automatiser (mise en oeuvre de script)
Capacité à faire preuve de proactivité, dans la recherche de solutions et de démarches d'amélioration
Bonnes compétences en communication (orales et écrites) et esprit synthèse
Capacité à analyser rapidement une situation et à prendre des décisions pertinentes
Esprit d'équipe et rigueur
Maîtrise des systèmes d'exploitation Windows et Linux
Anglais professionnel

Ce qui vous démarquera :
Passionné(e) en cybersécurité
Expérience en environnements opérationnels SOC, VOC ou CERT et connaissance des principaux outils utilisés dans ces contextes
Connaissances globales des SI (applications, systèmes, réseaux...)
Travail en horaires étendus si nécessaires

Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d'ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous.