Analyste Cybersécurité SI DevSecOps junior H/F

Publié le 24 sep. 2021 - Référence: 2021-37372

Type de contrat

CDI

Lieu

France, Ile-de-France, Hauts-de-Seine (92), Nanterre

Enedis

Enedis est une entreprise de service public, gestionnaire du réseau de distribution d'électricité. Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d'électricité d'origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien. La DSI d'Enedis se positionne comme partenaire des métiers et cultive sa dimension entrepreneuriale et d'anticipation au service d'Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l'agilité du Système d'information dans un contexte de forte numérisation des métiers. Avec un effectif d'environ 600 collaborateurs, la DSI est au cœur des transformations d'Enedis. Engagée notamment dans l'essor des solutions SmartGrids, dans l'adaptation du Système d'Information à la transformation numérique ou dans le positionnement d'Enedis comme opérateur de données, la DSI met en œuvre de nombreux projets majeurs en lien avec les métiers concernés.

Description du poste

Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du Responsable de l'équipe Recette sécurité et ISP, vous interviendrez en tant qu'analyste Cyber SI DevSecOps sur des missions de :

 

• l’appui aux équipes projets pour comprendre les résultats des tests de sécurité afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques,

 

• l'intégration de la sécurité au sein des projets AGILE (Security by Design) et dans la chaine de développement (PI...),

 

• l'organisation de la sécurité des développements, et la mise en place des mesures de sécurité des sites Web et application mobiles,

 

• les contrôles de la conformité et tests automatisés,

 

• le suivi des plans correctifs issus des audits, des tests d'intrusion et de vulnérabilités,

 

• la prise en compte des évolutions des politiques de sécurité,

 

• l'accompagnement et sensibilisation des chefs de projets et développeurs,

 

• la rédaction de rapports comprenant :

¤ les constats de non-conformité réalisés,

¤ les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise),

¤ les recommandations techniques ou organisationnelles permettant de réduire les risques.

 

• contribution à la définition et au maintien de l'offre de services.

 

Vous intègrerez une équipe d'experts dans le domaine de la sécurité des développements, qui est un élément central de la stratégie de sécurité des entreprises. Vous serez ainsi impliqué dans des projets structurants autour de l'évolution du système d'information d'ENEDIS.

Profil Candidat

Date souhaitée de début de mission
01/11/2021
Formation/Diplôme
Ecole d'ingénieur
Expérience requise
Débutant
Profil

Qualifications requises / Profil Souhaité :

 

• Titulaire d'un BAC +5,

 

• Maitrise des principes de développement sécurisé (DevSecOps, MS SDL ...),

 

• Maitrise des typologies de vulnérabilité (Mitre Att&ck, Top 10 OWASP, SANS Top 25 ...),

 

• Maitrise d'un ou plusieurs langage de développement (JAVA, C#, Python ...),

 

• Capacité de vulgarisation des vulnérabilités applicatives à des non experts,

 


• Connaissance des outillages de test et analyse de code,

 

• Sens de l’organisation,

 

• Très bonnes qualités rédactionnelles,

 

• Esprit d'équipe,

 

• Capacité d’initiative,

 

• Capacité d'adaptation,

 

• Rigueur,

 

• Esprit de synthèse.

 

Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.