Expert Cybersécurité Mise sous Surveillance SOC H/F

Enedis, entreprise de service public nouvelle génération, vous invite à devenir acteur de la transition écologique au c½ur des territoires et de relever les défis du numérique. Avec ses 750 collaborateurs et une croissance d'effectifs prévue de 12 % par an, la DSI d'Enedis est pleinement engagée dans la transformation et la digitalisation du réseau électrique. Le Pôle Cyber de la DSI d'Enedis, créé au 1er janvier 2019, réalise différentes missions pour assurer la sécurité du SI du distributeur. Ces missions sont assurées par 4 Départements : Risque management, Conformité, Usine Cyber et Cyberdéfense. En qualité d'Expert Cybersécurité Mise sous Surveillance SOC, vous intégrerez la Blue Team sur le site de Lyon en charge de la détection et réponse aux incidents de sécurité. Vos principales missions seront les suivantes : Réaliser les mises sous surveillance des composants du SI de l'entreprise (IT, OT, IOT et Cloud), À partir des scénarios d'agressions redoutés, les activités de mise sous surveillance sont : L'élaboration de l'expression de besoin en surveillance cyber, la traduction en règle de corrélation, la construction de la collecte des données nécessaires, la définition des réponses à incident, le pilotage de la mise en oeuvre et la recette, Participer à la boucle d'amélioration continue de la surveillance (amélioration de la pertinence des alertes, suppression des faux positifs, prise en compte des remontées des analystes SOC, etc.), Participer à la veille sur les nouveaux mécanismes de détection ainsi qu'aux nouvelles méthodes d'investigation. Titulaire d'un Bac +5 minimum de type école d'Ingénieur ou d'un master universitaire, vous disposez d'une expérience d'au moins 2 ans dans le domaine de l'analyse sécurité, le traitement des incidents, la mise sous surveillance et la gestion de projets. Vous possédez des connaissances techniques sur les SI (machines, OS, réseau...), les solutions de sécurité (certificat, chiffrement, PKI...), surveillance (SIEM, collecteur de log, SOAR...). Une connaissance en informatique industrielle serait un plus à ce poste. Rigoureux, curieux à la veille cybersécurité, vous êtes dotés de bonnes capacités de synthèse et d'analyse et d'une bonne prise de recul.