Stage Déploiement D'un Outil D'automatisation Du - Nanterre, France - EDF

EDF

Entreprise vérifiée

Nanterre, France

il y a 2 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

Mise en ligne le 25/11/2023

Principales caractéristiques de l'offre d'emploi
- Type de contrat:

- Stage
- Niveau de formation:

- BAC +4 / BAC +5
- Spécialité(s):

- Sécurité
- Pays / Région:

- France / Ile-de-France
- Département:

- Hauts-de-Seine (92)
- Ville:

- Nanterre
- EDF est labellisé Happy Trainees**Description de l'offre**:
Le monde de l'IT et des nouvelles technologies vous intéresse ?

Contribuer à la réussite de la transformation digitale et numérique du Groupe EDF vous plairait ?

Et travailler en mode collaboratif dans des espaces de travail innovants, inspirants et épanouissants ?

C'est ce que nous vous proposons en rejoignant une équipe dynamique, agile et passionnée

Au sein de IT-O, le Département CyberDefense (CD) a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cybersécurité de l'entreprise.

Vous rejoindrez, dans le département CyberDefense, le groupe SOC D&R.

Intégrer le SOC au sein du département CyberDefense c'est participer à ses enjeux:

- Surveiller et analyser les incidents de sécurité sur le SI (EDF & filiales)
- Participer à la réponse sur incident
- Sensibiliser autour des enjeux de la cybersécurité
- Garantir la continuité de service et les SLA des services d'infrastructure de responsabilité groupe SOC et en améliorer l'efficience
- Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales).

Dans le cadre de l'activité de traitement des incidents de sécurité, le SOC EDF souhaite mettre en place un outil d'automatisation du traitement des alertes (SOAR). Cet outil permet d'orchestrer les actions automatiques en réponse à des détections, de l'enrichissement des analyses à la notification des métiers impactés. Il permet aux analystes de gagner en efficacité et de se focaliser sur des tâches à plus forte valeur ajoutée telles que l'amélioration des règles.

Le stagiaire sera chargé de faire un benchmark des solutions existantes, puis de déployer celle qui aura été choisie afin de tester et valider divers aspects de son fonctionnement, dans un contexte particulièrement sensible:

- La communication SIEM - SOAR : récupération des informations des alertes dans le SOAR, exécution de recherches sur le SIEM depuis le SOAR et export des logs.
- La communication SOAR - Outil de ticketing : modification/remplissage de tickets automatique depuis le SOAR, enrichissement et notification des métiers.
- Lecture et récupération automatique d'informations pour l'enrichissement des incidents (CTI, référentiels, fiches réflexes (Word, Excel) etc.).

En interaction avec le SOC et l'ensemble des métiers d'EDF au travers de ses clients, le projet sera exposé aux enjeux d'un grand groupe. Si le temps le permet, différents sujets liés à l'activité courante au SOC pourront également être traités au cours du stage comme par exemple:

- Le traitement des alertes de sécurité
- L'amélioration de règles de détection en production

**Profil souhaité**:

- Diplôme préparé : Ingénieur
- Spécialité et options souhaitées : Ingénieur généraliste, spécialisation informatique / sécurité
- Compétences techniques / métiers
- Bonnes connaissances en infrastructures et sécurités des systèmes et des réseaux
- Bonne connaissance des systèmes Windows et Linux
- Bonne connaissance d'au moins un langage de Scripting (Python, PowerShell )
- Notions en développement et méthodes de développement
- Programmation orientée objet
- Design pattern
- TDD
- CI/CD
- Gestion de projet proactive et autonome
- Culture Cybersécurité
- Autres compétences:

- Bonne capacité d'analyse
- Curiosité, Force de proposition
- Réelle capacité à travailler en équipe
- Bonne capacité rédactionnelle, capacité à communiquer efficacement
- Aptitude à travailler dans un environnement exigeant
- Autonomie, Rigueur