En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus
Moteur de recherche d'offres d'emploi ENEDIS

EXPERT CYBERSECURITE H/F


Détail de l'offre

Informations générales

Entité

La DSI d’Enedis se positionne comme partenaire des métiers et cultive sa dimension entrepreneuriale et d’anticipation au service d’Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l’agilité du Système d'information dans un contexte de forte numérisation des métiers.
Avec un effectif d’environ 600 collaborateurs, la DSI est au cœur des transformations d’Enedis. Engagée notamment dans l’essor des solutions SmartGrids, dans l’adaptation du Système d'Information à la transformation numérique ou dans le positionnement d’Enedis comme opérateur de données, la DSI met en œuvre de nombreux projets SI majeurs en lien avec les différents métiers concernés.  

Référence

2020-12505  

Date de début de diffusion

23/06/2020

Date de fin de diffusion

31/12/2020

Description du poste

Famille professionnelle / Métier

SYSTEMES D'INFORMATION, TELECOM ET NUMERIQUE - Sécurité

Intitulé du poste

EXPERT CYBERSECURITE H/F

Type de contrat

CDI

Description de la mission

Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, encadré par un Expert Cyber Sécurité, vous interviendrez en tant qu’Auditeur(trice) Recette Sécurité Junior sur des missions de :

• Audit d’architecture sur des environnements classiques et Cloud (XaaS),
• Audits de vulnérabilités,
• Analyses de risques,
• Audits de sécurité (tests d'intrusion, audit d’infrastructures, audit de configuration,…)
• Missions d’expertise en lien avec les sujets internes au département

Il/Elle sera accompagné(e) par des experts de la sécurité qui interviendront avec vous sur les projets pour réaliser des :

• Tests d’intrusion sur applications web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, plateforme Cloud, Matériel et IoT,
• Revues et audit de code dans le cadre des développements d’applications,
• Rétro-ingénierie mobile Android et iOS,
• Audits de configuration classique et Cloud
• Tests de sécurité automatisés

Il/Elle sera amené(e) à assurer :


• La rédaction de rapports comprenant
o Les constats de non-conformité réalisés
o Les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
o Les recommandations (d'ordre techniques ou organisationnelles) permettant de réduire les risques

• L’appui aux équipes projets pour comprendre les résultats des audits afin :
o De définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques

Profil souhaité

Qualifications requises / Profil Souhaité


Vous serez :


• Titulaire d'un BAC +5
• Capable de justifier au moins 2 ans d'expérience sur des sujets similaires
• Doté d'excellentes qualités rédactionnelles, de communication et appréciez travailler en équipe
• Autonome, dynamique, force de proposition, désirez apprendre et continuer à vous former au quotidien
• Demander de l'aide aux collaborateurs expérimentés en cas de difficultés
• Rigoureux, curieux et ouvert à la veille Cyber Sécurité (Etat de la menace, référentiel de killchain, surface d’exposition aux risques, veille sur les vulnérabilités)
• Force de propositions et ouvert au dialogue
• Capable de monter en compétences avec l'aide des collaborateurs expérimentés
• A l’aise à l’oral et à l’écrit, en français et en anglais professionnel

Compétences techniques requises


Vous aurez des connaissances, voire une expertise technique, sur l’outillage dans les domaines suivants:


• Outils classiques du métier (Burp, Nmap, Nessus, OpenVAS, outils disponibles sur une Kali…)
• Bases techniques de l’informatique (réseau, crypto, système…)
• Langage de programmation/Scripting (ex : Python, perl, ruby, bash) pour améliorer les capacités de scans et de corrélation
• Outils audit de Code (Checkmarks)
• Modèle d’Infrastructure moderne : Docker/Podman, Cloud, IaC, K8s, OpenShift
• Veille Cyber (Shodan)


Toutes certifications déjà acquises (ou en cours d’acquisition) seront appréciées (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, [CEH], ou autres...).

Date souhaitée de début de mission

01/09/2020

Société

Enedis

Localisation du poste

Localisation du poste

France, Ile-de-France, Hauts-de-Seine (92)

Ville

55 avenue des champs pierreux 92000 NANTERRE

Critères candidat

Niveau de formation

04 - BAC +4 / BAC +5

Spécialisation du diplôme

  • WEB - developpement
  • Cybersécurité
  • Informatique / Système d'informations
  • Télécommunications

Expérience minimum souhaitée

2 ans

Compétences transverses

  • Sens du résultat
  • Autonomie
  • Sens des responsabilités / Engagement
  • Rigueur
  • Capacité d'analyse / Esprit de synthèse

Langues

Anglais (B2 - Utilisateur indépendant)

Autres informations

Permis VL

Non

Permis PL

Non