Intégrateur d'applications Cybersécurité CERT F/H
Type de contrat
CDI
Lieu
France, Auvergne-Rhône-Alpes, Rhône (69), Lyon
Enedis
Enedis est une entreprise de service public, gestionnaire du réseau de distribution d'électricité. Elle développe, exploite, modernise le réseau électrique et gère les données associées. Elle facilite la transition énergétique des territoires en les accompagnant dans le développement et la planification de leur production d'électricité d'origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le dépannage 24h/24, le relevé des compteurs et toutes les interventions techniques. Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien. La Direction des Systèmes d'Information (DSI) est au cœur des transformations d'Enedis. Engagée notamment dans l'essor des solutions SmartGrids, dans l'adaptation du Système d'Information à la transformation numérique ou dans le positionnement d'Enedis comme opérateur de données. La DSI met en œuvre de nombreux projets majeurs en lien avec les métiers concernés et développe des sujets et technologies en plein essor (IA, Big Data, Cloud, ..). La DSI d'Enedis recrute : la moitié de nos 870 collaborateurs ont mois de 3 ans d'ancienneté ! Vous aussi, rejoignez-nous !
Description du poste
Le Pôle Cyber de la DSI d'Enedis assure la sécurité du SI du distributeur d'électricité sur 95% du territoire français.
Au sein du Pôle Cyber, le département Cyberdéfense, le CERT Enedis, est organisé autour de 5 équipes :
• La Blue Team en charge de la détection et réponses aux incidents de sécurité,
• La Purple Team dédiée à la veille sur menaces,
• La Red Team pour stresser des dispositifs et organisations de sécurité,
• La White Team en charge de structurer l'organisation de crise.
• La Tool Team en charge du SI nécessaire au fonctionnement du CERT.
Au sein l'équipe outillage / Tool Team, l'intégrateur d'applications prend en charge un périmètre de solutions techniques, réalise les gestes pour leur maintien en condition opérationnel de fonctionnement et de sécurité. Idéalement, elle-il connait bien les solutions techniques sur lesquels elles sont installées et interconnectées, et travaille avec les éditeurs, les autres experts SI et intégrateurs.
Pour y parvenir, vous travaillerez avec une équipe soudée et experte, et vous appuierez sur vos appétences et connaissances SI déjà développées et sur votre envie de continuer d'apprendre et découvrir de nouvelles technologies.
Concrètement, vos missions porteront sur les outils mis à disposition pour gérer les activités de Défense opérationnelle cybersécurité et consisteront à :
Côté MCO/MCS des outils, superviser les chaines de traitements, assurer les montées de version et patching des outils, traiter les incidents techniques, faire évoluer le périmètre de collecte, assurer la relation avec les éditeurs
Côté projet, contribuer à l'intégration de nouveaux outils, mettre en place des POC de solutions et gérer les demandes d'extension de périmètre des entités de la DSI
Côté automatisation des outils, améliorer les temps de traitement et contextualiser les alertes du CERT
Tes missions, plus précisément :
- Garantir la supervision de ton périmètre applicatif
- Minimiser l'impact des changements pour les utilisateurs (anticipation, test, adaptation, communication, réactivité en cas d'aléa ...)
- Piloter et coordonner le retour au service en cas d'indisponibilité, d'incident majeur ou de crise SI
- Assurer la sécurité sur son périmètre (gestion des secrets et droits forts) et contribuer à la résilience applicative (sauvegarde, test de restauration, ...)
- Innover : par exemple en automatisant pour se concentrer sur les activités à plus forte valeur ajoutée
- Être un·e acteur·rice majeur de l'amélioration continue (gestion des problèmes, capitalisation évènements, suivi plans d'action)
- Analyser les remontées utilisateur et proposer des actions correctives
Adresse du lieu de travail : Immeuble WE LINK , 44 boulevard de l'Artillerie 69007 LYON
Profil Candidat
Issu-e d'une formation BAC +5, vous connaissez :
les SI (serveurs, poste de travail…),
le Système d'exploitation (correctif, log, système de fichier, droits….),
le Réseau (TCP/IP, analyse de paquet…),
la Sécurité (certificat, chiffrement, PKI…),
le développement de script, le langage Python
Idéalement, vous avez une expérience qui démontre vous avez mis en œuvre les connaissances précédentes.
Serait un plus :
- La connaissance de l'Équipement de sécurité (Firewall, sonde, WAF, annuaire…)
- La connaissance des outils cyber (SIEM) et des techniques d'agression cyber.
Compétences transverses :
• Autonomie
• Sens relationnel
• Capacité d'analyse / Esprit de synthèse
• Esprit critique
• Collaboration
Nous rejoindre c’est :
• Contribuer au service public
• Découvrir des projets innovants
• Évoluer rapidement dans environnement proposant des challenges d’envergure
• Apprendre et développer ses compétences
• Évoluer dans un cadre de travail agréable, moderne et flexible
• Être acteur de son parcours professionnel et avoir les moyens de le concrétiser.
Des avantages intéressants :
- Aide Nationale au logement sous certaines conditions
- Opportunité de carrières multiples
- Tarifs réduits sur votre consommation d’énergie
- Accord d’intéressement
- Accord de télétravail - 10 jours par mois
- Locaux modernes et accueillants, proches de la gare et des bus
Conformément aux engagements pris par Enedis en faveur de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.
L’emploi est tenu de respecter les principes et engagements définis par le code de bonne conduite d’Enedis https://www.enedis.fr:le-code-de-bonne-conduite.