Vous serez amené(e) à couvrir les missions suivantes :

* Contribuer à la définition des modèles de sécurité applicables aux différents composants du Cloud

* Adapter les exigences de sécurité de l'écosystème cloud à la criticité des données, aux risques et enjeux associés dans le cadre de l'accompagnement des projets de la DSI

* Accompagner les architectes cloud Enedis de la DSI à la mise en oeuvre opérationnelle des exigences de sécurité des fournisseurs de services cloud

* Contribuer aux projets relatifs à la sécurité du cloud portés par le Pôle Cyber

* Être l'interlocuteur privilégié du CERT Enedis pour la mise sous surveillance des services des cloud provider.

* Assurer une veille sur les nouvelles solutions proposées par les Cloud Providers et la Cloud Native Computing Foundation, ainsi que sur les menaces associées. Au-delà de votre rémunération fixe, Enedis a à coeur de vous encourager sur vos résultats, dans votre bien-être au travail et dans votre équilibre vie pro/vie perso :
- prime sur les résultats individuels,
- rémunération annuelle brute sur 13 mois,
- forfait jours à 202 jours travaillés/an et prime de disponibilité associée, télétravail (jusqu'à 10 jours/mois),
- accès à un Compte Epargne Temps,
- package de protection & avantages sociaux, tarifs réduits sur vos consommations d'énergie,
- intéressement et abondement sur Plans d'épargne,
- primes et congés spéciaux pour accompagner les évènements familiaux
- plan de développement de carrière sur mesure et mobilité dans le secteur de l'énergie
Vous évoluerez dans un cadre de travail agréable, moderne et flexible : la DSI d'Enedis est installée dans des locaux récents disposant des dernières technologies, de salle de sport, conciergerie, proches de la gare et des bus.

Assurez-vous d'avoir le diplôme correspondant à l'offre pour postuler.

Issu(e) d'une formation supérieure en cyber sécurité, vous disposez de 5 à 8 ans d'expérience dans la sécurité des technologies Cloud, au travers de missions dans des grands groupes, et pouvez justifier de votre expertise sur la sécurisation d'environnements AWS. Au-delà de votre connaissance générale des concepts, de l'architecture et des services AWS, vous maîtrisez :

* Les concepts réseaux associés au cloud computing (VPC, Load Balancing, VPN, interconnexion, DNS,…)

* Les méthodes d'authentification et d'autorisations (OpenID Connect, OAuth2…)

* Les services cloud dédiés à la sécurité, à l'identité et à la conformité

* L'intégration avec des solutions de sécurité tierces (Firewall, Proxy Cloud, CASB, SIEM, CNAPP, CSPM…)

* L'approche CI/CD et les outils d'infrastructure as code (CloudFormation, Terraform, Gitlab)
Vous maîtrisez également les référentiels de sécurité cloud (SecNumCloud, Cloud Security Alliance, NIST,…) et avez une bonne connaissance des normes et méthodologies de gestion des risques Cyber (ISO 27005, EBIOS RM par ex). Vous avez également de bonnes connaissances dans les domaines suivants :

* Infra-as-Code / Security-as-Code
* API Management et Services managés
* Micro Services, Containers et Serverless
* Méthodologie Agile / Concepts DevOps et DevSecOps
Enfin, une certification en sécurité sur AWS serait un plus

Tout en étant soumise au principe de neutralité religieuse et politique, Enedis ouvre ses postes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'aptitude médicale délivrée par la médecine du travail.