Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du Chef du Département et du Responsable de l'équipe Recette sécurité, vous interviendrez en tant qu'expert Cyber TechLead de la squad DevSecOps.
A ce titre, vos missions seront de :
* Accompagner les équipes projets Enedis dans l'adoption des pratiques DevSecOps et l'implémentation des bonnes pratiques de sécurité,
* Contribuer au développement, au déploiement et à l'amélioration de la stratégie DevSecOps de l'entreprise,
* Contribuer à la définition de la stratégie d'outillages Appsec,
* Animer de la communauté DevSecOps,
* Venir en appui aux équipes projets pour comprendre les résultats des tests de sécurité afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques,
* Prioriser avec les projets les correctifs à mener,
* Assurer l'intégration de la sécurité au sein des projets AGILE (PI, Security by Design) et dans la chaine de développement (CI/CD...),
* Organiser la sécurité des développements, et la mise en place des mesures de sécurité des sites Web et application mobiles
* Accompagner à la remédiation
* Assure le contrôle de la conformité et tests automatisés,
* Rédiger les rapports comprenant :
¤ les constats de non-conformité réalisés
¤ les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
¤ les recommandations techniques ou organisationnelles permettant de réduire les risques.
Vous intègrerez une équipe d'experts dans le domaine de la sécurité des développements, qui est un élément central de la stratégie de sécurité de l'entreprise. Vous serez ainsi impliqué dans des projets structurants autour de l'évolution du système d'information d'ENEDIS
Mobilité :
Le poste est ouvert aux candidatures sur notre site de Courbevoie ou de Lyon Au-delà de votre rémunération fixe, Enedis a à coeur de vous encourager sur vos résultats, dans votre bien-être au travail et dans votre équilibre vie pro/vie perso :
- prime sur les résultats individuels,
- rémunération annuelle brute sur 13 mois,
- forfait jours à 202 jours travaillés/an et prime de disponibilité associée, télétravail (jusqu'à 10 jours/mois),
- accès à un Compte Epargne Temps,
- package de protection & avantages sociaux, tarifs réduits sur vos consommations d'énergie,
- intéressement et abondement sur Plans d'épargne,
- primes et congés spéciaux pour accompagner les évènements familiaux
- plan de développement de carrière sur mesure et mobilité dans le secteur de l'énergie
Vous évoluerez dans un cadre de travail agréable, moderne et flexible : la DSI d'Enedis est installée dans des locaux récents disposant des dernières technologies, de salle de sport, conciergerie, proches de la gare et des bus.

Assurez-vous d'avoir le diplôme correspondant à l'offre pour postuler.

Issu d'une formation universitaire (BAC+5) ou ingénieur(e) en informatique et/ou Cyber Sécurité, vous justifiez d'une expérience minimun d'au moins 5 ans dans ce domaine.
Une expérience opérationnelle en tant que développeur serait un plus.
Qualifications requises / Profil Souhaité
* Maitrise des principes de développement sécurisé (DevSecOps,OWASP SAMM, MS SDLC),
* Maitrise des typologies de vulnérabilité (Top 10 OWASP Web / API,Mitre Att&ck / SANS Top 25),
* Maitrise des outillages de test et analyse de code SAST, SCA,
* Méthodologie DevOps et création de pipeline de déploiement sécurisé,
* Connaissance des chaines CI/CD (Github / Jenkins)
* Capacité de vulgarisation des vulnérabilités applicatives à des non experts
Tout en étant soumise au principe de neutralité religieuse et politique, Enedis ouvre ses postes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'aptitude médicale délivrée par la médecine du travail.