I/ Présentation de l’unité d’accueil (caractéristiques et domaine d’activité de l’unité, du service, de l’équipe) :

EDF, électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes et relevez de nouveaux défis au service de 38.5 millions de clients.

La Direction IT-O exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d’information du Groupe EDF, et les applications de ses clients (directions d’EDF SA et filiales). Au sein de IT-O, le Département Cyberdéfense a en charge les infrastructures et services liés à l’interconnexion des réseaux et à la cyber sécurité de l’entreprise.

Au sein du département CyberDéfense, vous rejoignez le groupe SOC Engineering composé de 20 agents

• II/ Description des missions et activités confiées au stagiaire :

Au sein du pôle outillage du SOC, vous participerez aux activités de l’équipe Outillage SOC et vous serez responsable du développement d’évolutions d’une solution open-source très connue utilisée pour la sensibilisation des salariés du groupe sur le sujet des attaques par phishing.

Avec l’aide de votre tuteur, en tant que responsable du projet, votre mission consistera à

• monter en compétence sur les développements existants ;
• évaluer, choisir et implémenter les différentes évolutions possibles, les mettre en œuvre et les documenter ;
• travailler avec les équipes de réponse à incident et de sensibilisation pour ajuster les développements à leurs besoins
• piloter des campagnes de sensibilisation au phishing en parallèle

En interaction avec le SOC et l’ensemble des métiers d’EDF au travers de ses clients, le projet sera exposé aux enjeux d’un grand groupe. Si le temps le permet, différents sujets liés à l’activité courante au SOC pourront également être traités au cours du stage tels que :

• Le maintien en conditions opérationnels et de sécurité des équipements utilisés par le SOC
• L’intégration et la visualisation de données sur un outil de visualisation fournit en complément du SIEM
• Le renforcement de l’intégration des outils à valeur ajoutée pour le SOC : plateforme de Threat Intelligence, Scripts interne, ticketing, Automatisation

Le participation et/ou pilotage de preuves de concepts pour les équipes du SOC

• * III) Atouts du stage pour le candidat:
• Découverte de l’activité d’un SOC, de la réponse à incident ainsi que de la sensibilisation aux enjeux de la cybersécurité dans un grand groupe et du milieu du SSI en général
• * Expérience de développement en open-source.
• * Familiarisation avec des outils de détection, sensibilisation et de réponse à incident