ARCHITECTE SECURITE (JUNIOR AWS) H/F

Publié le 22 Sep. 2022 - Référence: 2022-48169

Type de contrat

CDI

Lieu

France, Ile-de-France, Hauts-de-Seine (92),

Enedis

Enedis est une entreprise de service public, gestionnaire du réseau de distribution d'électricité. Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d'électricité d'origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien. La DSI d'Enedis se positionne comme partenaire des métiers et cultive sa dimension entrepreneuriale et d'anticipation au service d'Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l'agilité du Système d'information dans un contexte de forte numérisation des métiers. Avec un effectif d'environ 600 collaborateurs, la DSI est au cœur des transformations d'Enedis. Engagée notamment dans l'essor des solutions SmartGrids, dans l'adaptation du Système d'Information à la transformation numérique ou dans le positionnement d'Enedis comme opérateur de données, la DSI met en œuvre de nombreux projets majeurs en lien avec les métiers concernés.

Description du poste

Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du responsable de la ligne de services "Expertises Solutions Cyber", vous intègrerez une équipe d’experts en charge de :

•         Apporter une expertise à l’état de l’art et en cohérence avec les exigences en vigueur dans l’environnement Enedis

•         Être en appui des analystes de l’équipe Intégration de la Sécurité dans les Projets (ISP), dans le cadre de la définition des expressions de besoin sécurité et des analyses de risques

•         Contribuer à la définition des exigences et des recommandations de sécurité ainsi qu’à l’enrichissement du référentiel Cyber Enedis

•         Accompagner les projets de la DSI à la mise en œuvre opérationnelle des exigences dans le contexte Enedis

•         Contribuer aux phases d’études et de conception dans le cadre des projets du Pôle Cyber, et accompagner leur mise en œuvre opérationnelle

 

En tant qu’Architecte Sécurité Cloud AWS, vous serez plus spécifiquement amené(e) à couvrir les missions suivantes :

 

•         Contribuer à la définition des modèles de sécurité applicables aux différents composants du Cloud

•         Adapter les exigences de sécurité de l’écosystème cloud à la criticité des données, aux risques et enjeux associés dans le cadre de l’accompagnement des projets de ma DSI

•         Accompagner les architectes cloud Enedis de la DSI à la mise en œuvre opérationnelle des exigences de sécurité au niveau AWS

•         Contribuer aux projets relatifs à la sécurité du cloud portés par le Pôle Cyber

•         Être l’interlocuteur privilégié du CERT Enedis pour la mise sous surveillance des services AWS.

•         Assurer une veille sur les nouvelles solutions proposées par les Cloud Providers et la Cloud Native Computing Foundation, ainsi que sur les menaces associées.

 

Lieu de travail : Immeuble Parallèle - 33 Avenue de l'Europe, 92400 Courbevoie

Profil Candidat

Date souhaitée de début de mission
02/05/2022
Formation/Diplôme
BAC +4 / BAC +5
Expérience requise
2 ans
Profil

Issu(e) d’une formation supérieure en cyber sécurité, vous disposez de 3 à 5 ans d’expérience dans la sécurité des technologies Cloud, au travers de missions dans des grands groupes, et pouvez justifier de votre expertise sur la sécurité d’AWS.

 

Au-delà de votre connaissance générale des concepts, de l’architecture et des services AWS, vous maîtrisez :

•         Les concepts réseaux associés au cloud computing (VPC, Load Balancing, VPN, interconnexion, DNS, …)

•         Les méthodes d’authentification et d’autorisations (OpenID Connect, OAuth2…)

•         Les services AWS dédiés à la sécurité, à l'identité et à la conformité

•         L’intégration avec des solutions de sécurité tierces (Firewall, Proxy Cloud, CASB, SIEM, CSPM…)

•         Les outils infrastructure as code (CloudFormation & Terraform)

 

Vous avez également de bonnes connaissances dans les domaines suivants :

•         Infra-as-Code / Security-as-Code

•         API Management et Services managés

•         Micro Services, Containers et ServerLess

•         Méthodologie Agile / Concepts DevOps et DevSecOps

•         Concepts, architecture, et sécurité des services Microsoft Azure et/ou O365

Enfin, une connaissance des référentiels de sécurité cloud (SecNumCloud, Cloud Security Alliance, NIST,…) et une certification sur AWS seraient un plus.