Créer une alerte emploi pour cette recherche
Analyste d'Affaires • Sarcelles
Dernière mise à jour: il y a 5 jours
* Offre sponsorisée
Description de poste
Description de l'offre
Au sein du Département Cyber Factory du Pôle Cybersécurité d'Enedis, sous la direction du Chef du Département et du Responsable de l'équipe Recette sécurité, vous interviendrez en tant qu'Ingénieur DevSecOps au sein de la Squad DevSecOps.
Missions
Vous accompagnerez les équipes projets Enedis dans l'adoption des pratiques DevSecOps et l'implémentation des bonnes pratiques de sécurité. Vous contribuerez au développement, au déploiement et à l'amélioration de la stratégie DevSecOps de l'entreprise, ainsi qu'à la définition de la stratégie d'outillages Appsec.
Vous animerez également la communauté DevSecOps et apporterez votre soutien aux équipes projets pour analyser les résultats des tests de sécurité, définir les mesures de remédiation, et réduire les risques.
Vous prioriserez avec les projets les correctifs à mener pour assurer l'intégration de la sécurité dans les projets Agile (PI, Security by Design) et dans la chaîne de développement (CI / CD...).
Vous organiserez la sécurité des développements et la mise en place des mesures de sécurité pour les sites Web et applications mobiles, en accompagnant la remédiation et en contrôlant la conformité et les tests automatisés.
Vous intégrerez une équipe d'experts en sécurité des développements, un élément central de la stratégie de sécurité de l'entreprise, impliqué dans des projets structurants liés à l'évolution du système d'information d'ENEDIS.
Le poste est ouvert aux candidatures sur nos sites de Courbevoie ou de Lyon.
Profil souhaité
Titulaire d'un diplôme Bac+5 en ingénierie informatique ou cybersécurité, avec au moins 5 ans d'expérience dans ce domaine. Une expérience en développement est obligatoire, et une appétence pour la cybersécurité doit être vérifiable.
Compétences recherchées :
* Maitrise des principes de développement sécurisé (DevSecOps, OWASP SAMM, MS SDLC)
* Maitrise des typologies de vulnérabilités (Top 10 OWASP Web / API, Mitre Att&ck / SANS Top 25)
* Maitrise des outils de test et d'analyse de code (SAST, SCA)
* Méthodologie DevOps et création de pipelines de déploiement sécurisé
* Connaissance des chaînes CI / CD (Github / Jenkins)
Enedis, tout en respectant la neutralité religieuse et politique, ouvre ses postes à toutes les compétences, énergies et personnalités. L'entreprise est également engagée en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi étant ouvert à tous sous réserve d'une aptitude médicale délivrée par la médecine du travail.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.