Se connecter S'inscrire

ENEDIS : AUTOMATISATION D'UNE VEILLE CYBER (F/H)

Poste
Niveau d'étude
Activités de l'entreprise
,
Localisation
Lyon (69, Rhone)

Inscrivez-vous !

En vous inscrivant sur Engagement Jeunes, recevez les offres qui vous correspondent et rendez vous visible des recruteurs.

Présentation de la société : ENEDIS

Acteur majeur du secteur de l'énergie en France, Enedis distribue l'électricité via le plus grand réseau électrique d'Europe. Présents sur 700 sites sur l'ensemble du territoire, nos 40 000 salariés bénéficient d'un terrain de jeu exceptionnel pour développer un réseau électrique de plus en plus intelligent, connecté et performant. Du raccordement au dépannage des clients en passant par la gestion des données, nos équipes s'engagent chaque jour à relever des défis techniques, technologiques et écologiques.
Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien.
Rejoindre Enedis, c'est intégrer une entreprise à mission, soucieuse de ses impacts environnementaux et sociétaux, soumise au principe de neutralité religieuse et politique et participer à une aventure humaine et collective unique.
Alors, prêt à intégrer la Team France Electrique ?

Missions

Environnement de travail :

Intégré(e) au sein de l’équipe CTI du CERT d’Enedis, vous évoluerez dans un environnement dynamique dédié à la cybersécurité proactive. L’équipe assure une surveillance continue des groupes d’attaquants ciblant l’entreprise, consolide des indicateurs techniques pour identifier les techniques d’attaque, et mène des campagnes de Threat Hunting sur le système d’information d’Enedis.

Ses principales activités incluent :

La surveillance active des acteurs de la menace externe.
Le développement et la maintenance de méthodes de détection d’indicateurs de compromission (IOC) et de tactiques, techniques et procédures (TTP) .
La consolidation des flux d’indicateurs dans une base de données centralisée.
La production régulière de rapports de veille stratégique et technique.
La coordination de campagnes de Threat Hunting à partir des indicateurs collectés.

Missions confiées :

Objectif du stage : d’automatiser la veille en Cyber Threat Intelligence (CTI) , afin d’optimiser la collecte, le traitement et l’intégration des informations issues de sources ouvertes sur les menaces.

Activités principales :

  • Réaliser un benchmark des solutions d’automatisation de la veille CTI.
  • Qualifier et sélectionner les sources d’information pertinentes.
  • Consolider et pré-traiter les données collectées (déduplication, traduction, catégorisation) .
  • Formater les données selon le standard STIX.
  • Développer un pipeline d’intégration dans la plateforme OpenCTI.
  • Mettre en place une catégorisation et un mapping des données adaptés.

En fonction de l’avancement du projet, vous pourrez également participer aux autres activités de l’équipe CTI, telles que :

  • La surveillance d’acteurs de menaces spécifiques.
  • La production de rapports de veille.
  • La capitalisation d’indicateurs de compromission (IOC) .

Profil recherché

Durée du stage : 6 mois

Profil recherché : étudiant en dernière année d'école d'ingénieur sépcialité cybersécurité et métiers opérationnel SOC/CERT.

Connaissances

  • Fondamentaux dans les principaux domaines Cybersécurité
  • programmation (Python)
  • formats STIX/TAXII

Savoir-faire

  • Communiquer et challenger (fonctionnel et technique)
  • Travailler en équipe
  • Avancer en environnement complexe
  • Esprit d’analyse et de synthèse

Savoir être

  • Aisance relationnelle et rédactionnelle
  • Rigoureux
Postuler sur le site de l'annonceur
Postuler sur le site de l'annonceur