Expert outillage Cyber- Outillage CyberOps (50% Télétravail) F / H (2025-145970)

Description de l'offre

Contexte

Le Centre d'Excellence Cyber d'EDF pilote et opère la sécurité des SI de toutes les entités du Groupe (EDF SA et filiales). Il mutualise les forces opérationnelles cyber transverses (CERT, SOC, VOC), coordonne les compétences réparties dans les BU et renforce l'articulation entre la gouvernance cyber et ses activités opérationnelles.

Au sein du département Opérations Cyber, vous rejoindrez le groupe ENGINEERING, un collectif soudé composé d'une vingtaine de collaborateurs passionnés et dynamiques au service des enjeux opérationnels cyber. Ses missions sont de garantir un socle d'outillage efficient et de préparer l'avenir technologique pour délivrer l'ensemble des processus de cybersurveillance du Groupe EDF.

Missions

En tant qu'expert outillage cyber, vous serez au cœur du dispositif de cybersurveillance des SI. Vous et votre équipe jouerez un rôle clé dans l'évolution et le maintien opérationnel des infrastructures et outils critiques nécessaires à la détection, à la réponse aux incidents, à l'investigation et à l'analyse des menaces. Vos principales missions seront :

• Maîtriser les fonctionnements techniques des outils cyber du groupe (SOAR, SIEM, Infra de collecte de log, BAS, TIP, ...). Poser des analyses et diagnostics sur des problématiques complexes relatif au SI de cybersurveillance.
• Accompagner les pilotes de service dans les études d'évolution des outils et l'exploitant dans les opérations majeures et le maintien en condition opérationnelle de l'outillage dans votre périmètre d'expertise.
• Challenger les besoins métiers et la faisabilité des mises en production en collaboration avec les analystes SOC, VOC et les équipes CERT
• Contribuer à l'établissement de la feuille de route technique des produits et réaliser une veille sur le marché
• Être acteur de la performance et la sureté de fonctionnement des outils et être force de conseil, le cas échéant appuyer l'exploitant dans la résolution d'incident.
• Faire référence sur les technologies confiées, établir la relation avec les éditeurs.
• Travailler au maintien du corpus documentaire du périmètre de référence (document d'architecture, document technique de conception).

Accompagner la prescription technique des nouveaux marchés d'outil cyber.

• Mettre en œuvre des études de bout en bout depuis le POC jusqu'à la décision de mise en œuvre.
• Proposer les mesures de durcissement appropriées sur les solutions en place ou les évolutions.
• Assurer le maintien en condition de sécurité des outils cyber du périmètre confié.
• Piloter la mise en œuvre de lot technique dans le cadre de projet d'évolution du SI de cybersurveillance.
• Contribuer à la veille technologique et à l'amélioration continue des procédures en proposant des leviers d'automatisation et d'innovation au service de la performance de l'entité.

Fourchette de rémunération : 45K à 60K

Profil souhaité

• Formation Bac+5 en cybersécurité, informatique ou domaine connexe
• Expérience sur des technologies d'outillage cyber (SIEM, SOAR, EDR, TIP, BAS)
• Aptitude à vulgariser les sujets techniques et stratégiques
• Aptitude à transmettre ses savoirs et savoir-faire techniques
• Expérience en méthodes agiles Scrum / SAFE
• Connaissance des outils de ticketing tels que Jira, Confluence, ServiceNow
• Connaissance des processus ITIL (gestion des changements, gestion des incidents, gestion de la disponibilité, ...)
• Capacité à interagir avec des profils cyber (analyste, auditeurs, ...)
• Curiosité technique et compréhension des problématiques technologiques
• Capacité à innover et automatiser (mise en œuvre de script)
• Capacité à faire preuve de proactivité, dans la recherche de solutions et de démarches d'amélioration
• Bonnes compétences en communication (orales et écrites) et esprit synthèse
• Capacité à analyser rapidement une situation et à prendre des décisions pertinentes
• Esprit d'équipe et rigueur
• Maitrise des systèmes d'exploitation Windows et Linux
• Anglais professionnel

Ce qui vous démarquera :

• Passionné(e) en cybersécurité
• Expérience en environnements opérationnels SOC, VOC ou CERT et connaissance des principaux outils utilisés dans ces contextes
• Connaissances globales des SI (applications, systèmes, réseaux, ...)
• Travail en horaires étendus si nécessaires

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous.