Auditeur Cybersécurité H/F

Publié le 14 Juil. 2022 - Référence: 2022-54208

Type de contrat

CDI

Lieu

France, Ile-de-France, Hauts-de-Seine (92), COURBEVOIE

Enedis

Enedis est une entreprise de service public, gestionnaire du réseau de distribution d'électricité. Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d'électricité d'origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien. La DSI d'Enedis se positionne comme partenaire des métiers et cultive sa dimension entrepreneuriale et d'anticipation au service d'Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l'agilité du Système d'information dans un contexte de forte numérisation des métiers. Avec un effectif d'environ 600 collaborateurs, la DSI est au cœur des transformations d'Enedis. Engagée notamment dans l'essor des solutions SmartGrids, dans l'adaptation du Système d'Information à la transformation numérique ou dans le positionnement d'Enedis comme opérateur de données, la DSI met en œuvre de nombreux projets majeurs en lien avec les métiers concernés.

Description du poste

Au sein du Département Cyber Factory du Pôle Cyber Sécurité d'ENEDIS, vous intervenez en tant qu’Auditeur Sécurité.

Missions :

Vos principales missions seront les suivantes :

- Le pilotage et le suivi des activités d'audit et de pentest,
- La veille technologique des solutions cybersécurité,
- Les audits d’architecture sur des environnements classiques et Cloud (XaaS),
- Les audits de vulnérabilités, la prise en comptes des analyses de risques,
- Les audits de sécurité (tests d'intrusion sur applications web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, plateforme Cloud, Matériel et IoT), audit d’infrastructures, audit de configuration en classique et Cloud, tests de sécurité automatisés,
- De la rétro-ingénierie mobile Android et iOS

En outre, vous assurerez la rédaction de rapports comprenant les constats de non-conformité réalisés, les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise), les recommandations (d'ordre techniques ou organisationnelles) permettant de réduire les risques.

Profil Candidat

Date souhaitée de début de mission
01/07/2022
Formation/Diplôme
BAC +4 / BAC +5
Expérience requise
2 ans
Profil

 

Titulaire d’un Bac +5 de type Ecole d’ingénieur ou d’un Master universitaire, vous disposez d’une expérience de 2 ans minimum dans le domaine de l’audit et du Pentest.

Vous possédez des connaissances sur les outils classiques du métier (Burp, Nmap, Nessus, OpenVAS, outils disponibles sur une Kali…), des bases techniques de l’informatique (réseau, cryptographie, système…) et des compétences dans le développement informatique tel que Python, Perl, Ruby, Bash,

Toutes certifications déjà acquises (ou en cours d’acquisition) seront appréciées (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, [CEH], ou autres ...).

Rigoureux, curieux à la veille cybersécurité, vous êtes dotés d’excellentes qualités rédactionnelles, de communication et de travail en équipe. Vous êtes également en capacité de piloter des intervenants internes et externe et assurer un suivi de la bonne réalisation des objectifs.

 

 

Conformément aux engagements pris par Enedis en faveur de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.