Au sein du Département Cyber Factory du Pôle Cybersécurité d’Enedis, sous la direction du Chef du Département et du Responsable de l'équipe Recette sécurité, vous interviendrez en tant qu’Ingénieur DevSecOps au sein de la Squad DevSecOps.

Missions

Vous accompagnerez les équipes projets Enedis dans l’adoption des pratiques DevSecOps et l’implémentation des bonnes pratiques de sécurité et contribuerez au développement, au déploiement et à l'amélioration de la stratégie DevSecOps de l'entreprise, à la définition de la stratégie d'outillages Appsec.

Vous animerez également la communauté DevSecOps et viendrez en appui aux équipes projets pour comprendre les résultats des tests de sécurité afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques.

Vous prioriserez avec les projets les correctifs à mener afin d’assurer l'intégration de la sécurité au sein des projets AGILE (PI, Security by Design) et dans la chaine de développement (CI/CD...).

Vous organiserez la sécurité des développements et la mise en place des mesures de sécurité des sites Web et applications mobiles et accompagnerez à la remédiation et assurerez le contrôle de la conformité et tests automatisés…

Vous intègrerez une équipe d'experts dans le domaine de la sécurité des développements, qui est un élément central de la stratégie de sécurité de l'entreprise. Vous serez ainsi impliqué dans des projets structurants autour de l'évolution du système d'information d'ENEDIS

Le poste est ouvert aux candidatures sur notre site de Courbevoie ou de Lyon

Titulaire d’un diplôme Bac+5, ingénieur informatique et/ou Cyber Sécurité, vous justifiez d'une expérience minimum d'au moins 5 ans dans ce domaine.

Une expérience de développeur est obligatoire et l’appétence cyber sécurité doit pouvoir être vérifiée

Compétences recherchées :

-       Maitrise des principes de développement sécurisé (DevSecOps,OWASP SAMM, MS SDLC),

-       Maitrise des typologies de vulnérabilité (Top 10 OWASP Web / API,Mitre Att&ck / SANS Top 25),

-       Maitrise des outillages de test et analyse de code SAST, SCA,

-       Méthodologie DevOps et création de pipeline de déploiement sécurisé,

-       Connaissance des chaines CI/CD (Github / Jenkins)

Tout en étant soumise au principe de neutralité religieuse et politique, Enedis ouvre ses postes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'aptitude médicale délivrée par la médecine du travail. 

Au-delà de votre rémunération fixe, Enedis a à cœur de vous encourager sur vos résultats, dans votre bien-être au travail et dans votre équilibre vie pro/vie perso :

- prime sur les résultats individuels,

- rémunération annuelle brute sur 13 mois,

- forfait jours à 202 jours travaillés/an et prime de disponibilité associée, télétravail (jusqu’à 10 jours/mois),

- accès à un Compte Epargne Temps,

- package de protection & avantages sociaux, tarifs réduits sur vos consommations d'énergie, 

- intéressement et abondement sur Plans d'épargne,

- primes et congés spéciaux pour accompagner les évènements familiaux

- plan de développement de carrière sur mesure et mobilité dans le secteur de l'énergie 

Vous évoluerez dans un cadre de travail agréable, moderne et flexible : la DSI d’Enedis est installée dans des locaux récents disposant des dernières technologies, de salle de sport, conciergerie, proches de la gare et des bus.