Description de l'offre
Au sein du Département Cyber Factory du Pôle Cybersécurité d'Enedis, sous la direction du Chef du Département et du Responsable de l'équipe Recette sécurité, vous interviendrez en tant qu'Ingénieur DevSecOps au sein de la Squad DevSecOps.
Missions
Vous accompagnerez les équipes projets Enedis dans l'adoption des pratiques DevSecOps et l'implémentation des bonnes pratiques de sécurité. Vous contribuerez au développement, au déploiement et à l'amélioration de la stratégie DevSecOps de l'entreprise, ainsi qu'à la définition de la stratégie d'outillages Appsec.
Vous animerez également la communauté DevSecOps et viendrez en appui aux équipes projets pour comprendre les résultats des tests de sécurité afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques.
Vous prioriserez avec les projets les correctifs à mener afin d'assurer l'intégration de la sécurité au sein des projets AGILE (PI, Security by Design) et dans la chaine de développement (CI/CD...).
Vous organiserez la sécurité des développements et la mise en place des mesures de sécurité des sites Web et applications mobiles, et vous accompagnerez à la remédiation tout en assurant le contrôle de la conformité et des tests automatisés.
Vous intégrerez une équipe d'experts dans le domaine de la sécurité des développements, qui est un élément central de la stratégie de sécurité de l'entreprise. Vous serez ainsi impliqué dans des projets structurants autour de l'évolution du système d'information d'ENEDIS.
Le poste est ouvert aux candidatures sur notre site de Courbevoie ou de Lyon.
Profil souhaité
Titulaire d'un diplôme Bac+5, ingénieur informatique et/ou Cyber Sécurité, vous justifiez d'une expérience minimum d'au moins 5 ans dans ce domaine.
Une expérience de développeur est obligatoire et l'appétence pour la cybersécurité doit pouvoir être vérifiée.
Compétences recherchées :
1. Maitrise des principes de développement sécurisé (DevSecOps, OWASP SAMM, MS SDLC)
2. Maitrise des typologies de vulnérabilité (Top 10 OWASP Web / API, Mitre Att&ck / SANS Top 25)
3. Maitrise des outillages de test et analyse de code SAST, SCA
4. Méthodologie DevOps et création de pipeline de déploiement sécurisé
5. Connaissance des chaines CI/CD (Github / Jenkins)
Tout en étant soumise au principe de neutralité religieuse et politique, Enedis ouvre ses postes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'aptitude médicale délivrée par la médecine du travail.
Qui sommes-nous ?
Acteur majeur du secteur de l'énergie en France, Enedis distribue l'électricité via le plus grand réseau électrique d'Europe. Présents sur 700 sites sur l'ensemble du territoire, nos 40 000 salariés bénéficient d'un terrain de jeu exceptionnel pour développer un réseau électrique de plus en plus intelligent, connecté et performant. Du raccordement au dépannage des clients en passant par la gestion des données, nos équipes s'engagent chaque jour à relever des défis techniques, technologiques et écologiques.
Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien.
Rejoindre Enedis, c'est intégrer une entreprise à mission, soucieuse de ses impacts environnementaux et sociétaux, soumise au principe de neutralité religieuse et politique et participer à une aventure humaine et collective unique.
Alors, prêt à intégrer la Team France électrique ?
Je postule. #J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.