EXPERT CYBERSECURITE H/F
CDI Boulogne-Billancourt (Hauts-de-Seine) Infra / Réseaux / Télécoms
Description de l'offre
Entité
Enedis est une entreprise de service public, gestionnaire du reseau de distribution d electricite. Elle developpe, exploite, modernise le reseau electrique et gere les donnees associees. Elle facilite la transition energetique des territoires en les accompagnant dans le developpement et la planification de leur production d electricite d origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le depannage 24h/24, le releve des compteurs et toutes les interventions techniques.
Independante, Enedis delivre la meme qualite de service aux fournisseurs d energie. Comme le prevoit la loi, elle a etabli un code de bonne conduite auquel ses collaborateurs sont formes afin d en respecter les principes et engagements au quotidien.
La DSI d Enedis se positionne comme partenaire des metiers et cultive sa dimension entrepreneuriale et d anticipation au service d Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l agilite du Systeme d information dans un contexte de forte numerisation des metiers.
Avec un effectif d environ 600 collaborateurs, la DSI est au c�ur des transformations d Enedis. Engagee notamment dans l essor des solutions SmartGrids, dans l adaptation du Systeme d Information � la transformation numerique ou dans le positionnement d Enedis comme operateur de donnees, la DSI met en �uvre de nombreux projets majeurs en lien avec les metiers concernes.
Référence
2020-12506
Date de début de diffusion
23/06/2020
Date de fin de diffusion
31/12/2020
Description du poste
Famille professionnelle / Métier
SYSTEMES D'INFORMATION, TELECOM ET NUMERIQUE - Sécurité
Intitulé du poste
EXPERT CYBERSECURITE H/F
Type de contrat
CDI
Description de la mission
Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, encadré par un Expert Cyber Sécurité, vous interviendrez en tant qu’Auditeur(trice) Recette Sécurité Junior sur des missions de :
• Audit d’architecture sur des environnements classiques et Cloud (XaaS),
• Audits de vulnérabilités,
• Analyses de risques,
• Audits de sécurité (tests d'intrusion, audit d’infrastructures, audit de configuration,…)
• Missions d’expertise en lien avec les sujets internes au département
Il/Elle sera accompagné(e) par des experts de la sécurité qui interviendront avec vous sur les projets pour réaliser des :
• Tests d’intrusion sur applications web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, plateforme Cloud, Matériel et IoT,
• Revues et audit de code dans le cadre des développements d’applications,
• Rétro-ingénierie mobile Android et iOS,
• Audits de configuration classique et Cloud
• Tests de sécurité automatisés
Il/Elle sera amené(e) à assurer :
• La rédaction de rapports comprenant
o Les constats de non-conformité réalisés
o Les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
o Les recommandations (d'ordre techniques ou organisationnelles) permettant de réduire les risques
• L’appui aux équipes projets pour comprendre les résultats des audits afin :
o De définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques
Profil souhaité
Qualifications requises / Profil Souhaité
Vous serez :
• Titulaire d'un BAC +5
• Capable de justifier au moins 2 ans d'expérience sur des sujets similaires
• Doté d'excellentes qualités rédactionnelles, de communication et appréciez travailler en équipe
• Autonome, dynamique, force de proposition, désirez apprendre et continuer à vous former au quotidien
• Demander de l'aide aux collaborateurs expérimentés en cas de difficultés
• Rigoureux, curieux et ouvert à la veille Cyber Sécurité (Etat de la menace, référentiel de killchain, surface d’exposition aux risques, veille sur les vulnérabilités)
• Force de propositions et ouvert au dialogue
• Capable de monter en compétences avec l'aide des collaborateurs expérimentés
• A l’aise à l’oral et à l’écrit, en français et en anglais professionnel
Compétences techniques requises
Vous aurez des connaissances, voire une expertise technique, sur l’outillage dans les domaines suivants:
• Outils classiques du métier (Burp, Nmap, Nessus, OpenVAS, outils disponibles sur une Kali…)
• Bases techniques de l’informatique (réseau, crypto, système…)
• Langage de programmation/Scripting (ex : Python, perl, ruby, bash) pour améliorer les capacités de scans et de corrélation
• Outils audit de Code (Checkmarks)
• Modèle d’Infrastructure moderne : Docker/Podman, Cloud, IaC, K8s, OpenShift
• Veille Cyber (Shodan)
Toutes certifications déjà acquises (ou en cours d’acquisition) seront appréciées (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, [CEH], ou autres...).
Date souhaitée de début de mission
01/09/2020
Société
Enedis
Localisation du poste
Localisation du poste
France, Ile-de-France, Hauts-de-Seine (92)
Ville
55 avenue des champs pierreux 92000 NANTERRE
Critères candidat
Niveau de formation
04 - BAC +4 / BAC +5
Spécialisation du diplôme
· WEB - developpement
· Cybersécurité
· Informatique / Système d'informations
· Télécommunications
Expérience minimum souhaitée
2 ans
Compétences transverses
· Sens du résultat
· Autonomie
· Sens des responsabilités / Engagement
· Rigueur
· Capacité d'analyse / Esprit de synthèse
Langues
Anglais (B2 - Utilisateur indépendant)
Autres informations
Permis VL
Non
Permis PL
Non