Ingénieur DevSecOps F/H (2024-116906)
- Employer
- The EDF Group
- Location
- Courbevoie, Île-de-France, France
- Salary
- Competitive
- Closing date
- 1 Dec 2024
View more categoriesView less categories
- Sector
- Engineering, IT, Security
- Job Role
- Application Security
- Job Type
- Permanent
You need to sign in or create an account to save a job.
Description de l'offre
Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du Chef du Département et du Responsable de l'équipe Recette sécurité, vous interviendrez en tant qu'expert Cyber TechLead de la squad DevSecOps.
A ce titre, vos missions seront de :
• Accompagner les équipes projets Enedis dansl'adoption des pratiques DevSecOps et l'implémentation des bonnes pratiques de sécurité,
• Contribuer au développement, au déploiement et à l'amélioration de la stratégie DevSecOps de l'entreprise,
• Contribuer à la définition de la stratégie d'outillages Appsec,
• Animer de la communauté DevSecOps,
• Venir en appui aux équipes projets pour comprendre les résultats des tests de sécurité afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques,
• Prioriser avec les projets les correctifs à mener,
• Assurer l'intégration de la sécurité au sein des projets AGILE (PI, Security by Design) et dans la chaine de développement (CI/CD...),
• Organiser la sécurité des développements, et la mise en place des mesures de sécurité des sites Web et application mobiles
• Accompagner à la remédiation
• Assure le contrôle de la conformité et tests automatisés,
• Rédiger les rapports comprenant :
¤ les constats de non-conformité réalisés
¤ les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
¤ les recommandations techniques ou organisationnelles permettant de réduire les risques.
Vous intègrerez une équipe d'experts dans le domaine de la sécurité des développements, qui est un élément central de la stratégie de sécurité de l'entreprise. Vous serez ainsi impliqué dans des projets structurants autour de l'évolution du système d'information d'ENEDIS
Mobilité :
Le poste est ouvert aux candidatures sur notre site de Courbevoie ou de Lyon
Profil souhaité
Issu d'une formation universitaire (BAC+5) ou ingénieur(e) en informatique et/ou Cyber Sécurité, vous justifiez d'une expérience minimun d'au moins 5 ans dans ce domaine.
Une expérience opérationnelle en tant que développeur serait un plus.
Qualifications requises / Profil Souhaité
• Maitrise des principes de développement sécurisé (DevSecOps,OWASP SAMM, MS SDLC),
• Maitrise des typologies de vulnérabilité (Top 10 OWASP Web / API,Mitre Att&ck / SANS Top 25),
• Maitrise des outillages de test et analyse de code SAST, SCA,
• Méthodologie DevOps et création de pipeline de déploiement sécurisé,
• Connaissance des chaines CI/CD (Github / Jenkins)
• Capacité de vulgarisation des vulnérabilités applicatives à des non experts
Tout en étant soumise au principe de neutralité religieuse et politique, Enedis ouvre ses postes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'aptitude médicale délivrée par la médecine du travail.
Qui sommes-nous ?
Acteur majeur du secteur de l'énergie en France, Enedis distribue l'électricité via le plus grand réseau électrique d'Europe. Présents sur 700 sites sur l'ensemble du territoire, nos 40 000 salariés bénéficient d'un terrain de jeu exceptionnel pour développer un réseau électrique de plus en plus intelligent, connecté et performant. Du raccordement au dépannage des clients en passant par la gestion des données, nos équipes s'engagent chaque jour à relever des défis techniques, technologiques et écologiques.
Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien.
Rejoindre Enedis, c'est intégrer une entreprise à mission, soucieuse de ses impacts environnementaux et sociétaux, soumise au principe de neutralité religieuse et politique et participer à une aventure humaine et collective unique.
Alors, prêt à intégrer la Team France électrique ?
Je postule
Ces offres pourraient vous intéresser :
Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, sous la direction du Chef du Département et du Responsable de l'équipe Recette sécurité, vous interviendrez en tant qu'expert Cyber TechLead de la squad DevSecOps.
A ce titre, vos missions seront de :
• Accompagner les équipes projets Enedis dansl'adoption des pratiques DevSecOps et l'implémentation des bonnes pratiques de sécurité,
• Contribuer au développement, au déploiement et à l'amélioration de la stratégie DevSecOps de l'entreprise,
• Contribuer à la définition de la stratégie d'outillages Appsec,
• Animer de la communauté DevSecOps,
• Venir en appui aux équipes projets pour comprendre les résultats des tests de sécurité afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques,
• Prioriser avec les projets les correctifs à mener,
• Assurer l'intégration de la sécurité au sein des projets AGILE (PI, Security by Design) et dans la chaine de développement (CI/CD...),
• Organiser la sécurité des développements, et la mise en place des mesures de sécurité des sites Web et application mobiles
• Accompagner à la remédiation
• Assure le contrôle de la conformité et tests automatisés,
• Rédiger les rapports comprenant :
¤ les constats de non-conformité réalisés
¤ les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
¤ les recommandations techniques ou organisationnelles permettant de réduire les risques.
Vous intègrerez une équipe d'experts dans le domaine de la sécurité des développements, qui est un élément central de la stratégie de sécurité de l'entreprise. Vous serez ainsi impliqué dans des projets structurants autour de l'évolution du système d'information d'ENEDIS
Mobilité :
Le poste est ouvert aux candidatures sur notre site de Courbevoie ou de Lyon
Profil souhaité
Issu d'une formation universitaire (BAC+5) ou ingénieur(e) en informatique et/ou Cyber Sécurité, vous justifiez d'une expérience minimun d'au moins 5 ans dans ce domaine.
Une expérience opérationnelle en tant que développeur serait un plus.
Qualifications requises / Profil Souhaité
• Maitrise des principes de développement sécurisé (DevSecOps,OWASP SAMM, MS SDLC),
• Maitrise des typologies de vulnérabilité (Top 10 OWASP Web / API,Mitre Att&ck / SANS Top 25),
• Maitrise des outillages de test et analyse de code SAST, SCA,
• Méthodologie DevOps et création de pipeline de déploiement sécurisé,
• Connaissance des chaines CI/CD (Github / Jenkins)
• Capacité de vulgarisation des vulnérabilités applicatives à des non experts
Tout en étant soumise au principe de neutralité religieuse et politique, Enedis ouvre ses postes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Conformément aux engagements pris par Enedis en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'aptitude médicale délivrée par la médecine du travail.
Qui sommes-nous ?
Acteur majeur du secteur de l'énergie en France, Enedis distribue l'électricité via le plus grand réseau électrique d'Europe. Présents sur 700 sites sur l'ensemble du territoire, nos 40 000 salariés bénéficient d'un terrain de jeu exceptionnel pour développer un réseau électrique de plus en plus intelligent, connecté et performant. Du raccordement au dépannage des clients en passant par la gestion des données, nos équipes s'engagent chaque jour à relever des défis techniques, technologiques et écologiques.
Indépendante, Enedis délivre la même qualité de service aux fournisseurs d'énergie. Comme le prévoit la loi, elle a établi un code de bonne conduite auquel ses collaborateurs sont formés afin d'en respecter les principes et engagements au quotidien.
Rejoindre Enedis, c'est intégrer une entreprise à mission, soucieuse de ses impacts environnementaux et sociétaux, soumise au principe de neutralité religieuse et politique et participer à une aventure humaine et collective unique.
Alors, prêt à intégrer la Team France électrique ?
Je postule
Ces offres pourraient vous intéresser :
- Tech lead DevSecOps F/H
- CDI
- France
- ,
- Sécurité
Tech lead DevSecOps F/H - EXPERT CYBERSECURITE - Digital Work Place F/H
- CDI
- France
- , Hauts-de-Seine (92)
- Sécurité
EXPERT CYBERSECURITE - Digital Work Place F/H - Chef de programme cybersécurité senior F/H
- CDI
- France
- Courbevoie, Hauts-de-Seine (92)
- Sécurité
Chef de programme cybersécurité senior F/H
Get job alerts
Create a job alert and receive personalised job recommendations straight to your inbox.
Create alert