Analyste cybersécurité H/F

Publié le 19 mai. 2022 - Référence: 2022-45552

Type de contrat

CDI

Lieu

France, Auvergne-Rhône-Alpes, Rhône (69), Lyon

Enedis

Enedis est une entreprise de service public, gestionnaire du réseau de distribution d'électricité. Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d'électricité d'origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien. La DSI d'Enedis se positionne comme partenaire des métiers et cultive sa dimension entrepreneuriale et d'anticipation au service d'Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l'agilité du Système d'information dans un contexte de forte numérisation des métiers. Avec un effectif d'environ 600 collaborateurs, la DSI est au cœur des transformations d'Enedis. Engagée notamment dans l'essor des solutions SmartGrids, dans l'adaptation du Système d'Information à la transformation numérique ou dans le positionnement d'Enedis comme opérateur de données, la DSI met en œuvre de nombreux projets majeurs en lien avec les métiers concernés.

Description du poste

Vous savez prendre de la hauteur ? Vous considérez que les SI sont des outils de
développement et de stratégie ? Rejoignez une entreprise innovante en pleine mutation
technologique !
Enedis, entreprise de service public nouvelle génération, vous invite à devenir
acteur de la transition écologique au coeur des territoires et de relever les défis du
numérique. Avec ses 750 collaborateurs et une croissance d’effectifs prévue de 12% par an, la
DSI d’Enedis est pleinement engagée dans la transformation et la digitalisation du réseau
électrique.

Le Pôle Cyber de la DSI d'ENEDIS, créé au 1er janvier 2019, réalise différentes missions pour assurer la sécurité du SI du distributeur. Ces missions sont assurées par 4 départements : Risque management, Conformité, Usine Cyber et CyberDéfense.


Le département Cyberdéfense, le CERT Enedis, est organisé autour de 4 équipes :
- La Blue Team en charge de la détection et réponses aux incidents de sécurité,
- La Purple Team dédiée à la veille sur menaces,
- La Red Team pour stresser des dispositifs et organisations de sécurité,
- L'équipe Outillage en charge du SI nécessaire au fonctionnement du CERT.

Au sein de la Purple Team, l'analyste cyber fait partie d'une équipe d'experts chargée de l'évaluation des menaces et de coordonner leurs remédiations. Les menaces prisent en charges en trois activités :
- la gestion des vulnérabilités (suivi des failles dans les composants et de leurs exploitations par des attaquants, jusqu'à la mise en service des correctifs et/ou des contournements),
- le renseignement en source ouverte sur les attaquants (définir les outils, techniques et marqueurs et les mettre à profit de la détection et de la prévention) et sur les données d'Enedis (on parle de Cyber Threat Intelligence : identifier sur internet les informations suceptibles à un attaquant de nuire à notre SI),
- l'identification des faiblesses dans le SI ou des données non protégés (on parle de Cyber Hunting : recherche de bases de données non protégées, de documents confidentiels sur des partages publiques,etc...).

Pour réaliser ces activités, l'analyste cyber est en lien avec un ensemble d'acteurs : éditeurs, opérateurs/exploitants, correspondants sécurités dans les métiers, etc.

En complément, l'analyste cyber peut être amené à assurer le backup du leader de la Purple Team.

Profil Candidat

Date souhaitée de début de mission
01/04/2022
Formation/Diplôme
BAC +4 / BAC +5
Expérience requise
2 ans
Profil

Qualités et compétences recherchées :

Savoir faire : Analyse sécurité (audit, expression de besoin, …), Traitement incident, Boucle d'amélioration, Gestion de projet/activité

Compétences techniques : Connaitre les SI (serveurs, poste de travail, applicatif…), Système d'exploitation (correctif, log, système de fichier, droits….), Réseau (tcp/ip, routage, analyse de paquet…), Sécurité (certificat, chiffrement, pki…)

Serait un plus : Equipement de sécurité (Firewall, sonde, WAF, annuaire…), gestion des habilitations, connaissance des techniques d'agression cyber

 

Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.