EXPERT CYBERSECURITE

Publié le 23 juin. 2022 - Référence: 2022-48162

Type de contrat

CDI

Lieu

France, Ile-de-France, Hauts-de-Seine (92),

Enedis

Enedis est une entreprise de service public, gestionnaire du réseau de distribution d'électricité. Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d'électricité d'origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien. La DSI d'Enedis se positionne comme partenaire des métiers et cultive sa dimension entrepreneuriale et d'anticipation au service d'Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l'agilité du Système d'information dans un contexte de forte numérisation des métiers. Avec un effectif d'environ 600 collaborateurs, la DSI est au cœur des transformations d'Enedis. Engagée notamment dans l'essor des solutions SmartGrids, dans l'adaptation du Système d'Information à la transformation numérique ou dans le positionnement d'Enedis comme opérateur de données, la DSI met en œuvre de nombreux projets majeurs en lien avec les métiers concernés.

Description du poste

Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du responsable de la ligne de services "Expertises Solutions Cyber", vous intègrerez une équipe d’experts en charge de :

• Apporter une expertise à l’état de l’art et en cohérence avec les exigences en vigueur dans l’environnement Enedis

• Être en appui des analystes de l’équipe Intégration de la Sécurité dans les Projets (ISP), dans le cadre de la définition des expressions de besoin sécurité et des analyses de risques

• Contribuer à la définition des exigences et des recommandations de sécurité

• Contextualiser les règles à déployer pour la sécurisation des projets

• Conseiller sur les bonnes pratiques de sécurité dans l’écosystème Enedis

En tant qu’Architecte Sécurité Cloud AWS, vous serez plus spécifiquement amené à couvrir les missions suivantes :

• Être force de proposition sur la gouvernance sécurité du cloud et challenger le modèle en place

• Définir les modèles de sécurité applicables aux différents composants du Cloud

• Adapter les exigences de sécurité de l’écosystème cloud à la criticité des données, aux risques et enjeux associés

• Être l’interlocuteur privilégié du CERT Enedis pour la mise sous surveillance des services AWS.

• Être l’interlocuteur privilégié des architectes cloud Enedis

• Assurer une veille sur les nouvelles solutions proposées par les Cloud Providers et la Cloud Native Computing Foundation, ainsi que sur les menaces associées

 

Lieu de travail : Immeuble Parallèle 33 Avenue de l'Europe, 92400 Courbevoie

Profil Candidat

Date souhaitée de début de mission
02/05/2022
Formation/Diplôme
BAC +4 / BAC +5
Expérience requise
5 ans
Profil

Issu d’une formation supérieure en cyber sécurité, vous disposez d’au moins 5 ans d’expérience dans la sécurité des technologies Cloud, au travers de missions dans des grands groupes, et pouvez justifier de votre expertise sur la sécurité d’AWS.

Au-delà de votre connaissance générale des concepts, de l’architecture et des services AWS, vous maîtrisez :


• Les concepts réseaux associés au cloud computing (VPC, Load Balancing, VPN, interconnexion, DNS, …)


• Les méthodes d’authentification et d’autorisations (OpenID Connect, OAuth2…)


• Les services AWS dédiés à la sécurité, à l'identité et à la conformité


• L’intégration avec des solutions de sécurité tierces (Firewall, Proxy Cloud, CASB, SIEM, CSPM…)


• Les outils infrastructure as code (CloudFormation & Terraform)

Vous avez également de bonnes connaissances dans les domaines suivants :

• Infra-as-Code / Security-as-Code

• API Management et Services managés

• Micro Services, Containers et ServerLess

• Méthodologie Agile / Concepts DevOps et DevSecOps

• Concepts, architecture, et sécurité des services Microsoft Azure et/ou O365

Enfin, une bonne connaissance des référentiels de sécurité cloud (SecNumCloud, Cloud Security Alliance, NIST,…) et une certification sur AWS seraient un plus.