Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du responsable de la ligne de services "Expertises Solutions Cyber", vous intègrerez une équipe en charge d'apporter une expertise technique à l'état de l'art et en cohérence avec les exigences en vigueur dans l'environnement Enedis.

En tant qu'Expert Cyber Digital Workplace, vous serez plus spécifiquement amené(e) à couvrir les missions suivantes :

* Contribuer à la définition des modèles de sécurité applicables aux différents composants du poste de travail ou smartphone
* Adapter les exigences de sécurité de l'écosystème utilisateur à la criticité des données, aux risques et enjeux associés dans le cadre de l'accompagnement des projets de la DSI
* Accompagner l'entité en charge de la conception et de l'exploitation des environnements postes de travail et mobiles à la mise en œuvre opérationnelle des exigences de sécurité
* Contribuer aux projets relatifs à la sécurité des endpoints (Poste de travail, Smartphone, Tablette) portés par le Pôle Cyber.
* Être l'interlocuteur privilégié du CERT Enedis pour la mise sous surveillance des endpoints.
* Assurer une veille sur les nouvelles solutions de sécurisation des smartphones, tablettes et postes de travail, ainsi que sur les menaces associées à ses environnements.

Assurez-vous d'avoir le diplôme correspondant à l'offre pour postuler.

Issu(e) d'une formation supérieure en cyber sécurité, vous disposez d'au moins 5 ans d'expérience dans la sécurité des technologies Endpoints, au travers de missions dans des grands groupes, et pouvez justifier de votre expertise dans le domaine.

Au-delà de votre connaissance générale des concepts, de l'architecture et des services associés aux Endpoints (système d'exploitation, middleware, application…), vous maîtrisez :
* Le durcissement des systèmes d'exploitation (Windows, Linux, Mac)
* Les services dédiés à la sécurité, à l'identité et à la conformité des endpoints
* L'intégration avec des solutions de sécurité tierces (Firewall, EDR, …)
* Les solutions de protection du poste de travail (Symantec Endpoint Protection, Trend Micro, Crowdstrike, …)
* Les outils liés aux chiffrement de la donnée sur le poste de travail (Bitlocker, ZoneCentral, …)

Vous avez également de bonnes connaissances dans les domaines suivants :
* Les référentiels de sécurité associés au périmètre (Microsoft Baseline Security, CIS, NIST, …)
* Les méthodologies de gestion des risques Cyber (ISO 27005, EBIOS RM par ex)
* Les systèmes de gestion des flottes d'endpoints (Intune, WorkSpace One, …)
* Les services de mises à jour et de gestion de conformité des endpoints (SCCM, Intune,…)

Enfin, une expérience sur la sécurisation des outils collaboratifs M365 serait un plus.