1. Accueil
  2. Développement informatique
  3. EXPERT CYBERSECURITE H/F (2020-12505)

Les offres de “Enedis”

Expire bientôt
Enedis

EXPERT CYBERSECURITE H/F (2020-12505)

  • CDI
  • Lorlanges (Haute-Loire)
  • Développement informatique
Postuler maintenant

Description de l'offre

Description de l'offre

Au sein du Département CYBER FACTORY du Pôle CYBER SECURITE d'ENEDIS, encadré par un Expert Cyber Sécurité, vous interviendrez en tant qu’Auditeur(trice) Recette Sécurité Junior sur des missions de :

• Audit d’architecture sur des environnements classiques et Cloud (XaaS),
• Audits de vulnérabilités,
• Analyses de risques,
• Audits de sécurité (tests d'intrusion, audit d’infrastructures, audit de configuration,…)
• Missions d’expertise en lien avec les sujets internes au département

Il/Elle sera accompagné(e) par des experts de la sécurité qui interviendront avec vous sur les projets pour réaliser des :

• Tests d’intrusion sur applications web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, plateforme Cloud, Matériel et IoT,
• Revues et audit de code dans le cadre des développements d’applications,
• Rétro-ingénierie mobile Android et iOS,
• Audits de configuration classique et Cloud
• Tests de sécurité automatisés

Il/Elle sera amené(e) à assurer :

• La rédaction de rapports comprenant
o Les constats de non-conformité réalisés
o Les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
o Les recommandations (d'ordre techniques ou organisationnelles) permettant de réduire les risques

• L’appui aux équipes projets pour comprendre les résultats des audits afin :
o De définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques

Profil recherché

Profil souhaité

Qualifications requises / Profil Souhaité

Vous serez :

• Titulaire d'un BAC +5
• Capable de justifier au moins 2 ans d'expérience sur des sujets similaires
• Doté d'excellentes qualités rédactionnelles, de communication et appréciez travailler en équipe
• Autonome, dynamique, force de proposition, désirez apprendre et continuer à vous former au quotidien
• Demander de l'aide aux collaborateurs expérimentés en cas de difficultés
• Rigoureux, curieux et ouvert à la veille Cyber Sécurité (Etat de la menace, référentiel de killchain, surface d’exposition aux risques, veille sur les vulnérabilités)
• Force de propositions et ouvert au dialogue
• Capable de monter en compétences avec l'aide des collaborateurs expérimentés
• A l’aise à l’oral et à l’écrit, en français et en anglais professionnel

Compétences techniques requises

Vous aurez des connaissances, voire une expertise technique, sur l’outillage dans les domaines suivants:

• Outils classiques du métier (Burp, Nmap, Nessus, OpenVAS, outils disponibles sur une Kali…)
• Bases techniques de l’informatique (réseau, crypto, système…)
• Langage de programmation/Scripting (ex : Python, perl, ruby, bash) pour améliorer les capacités de scans et de corrélation
• Outils audit de Code (Checkmarks)
• Modèle d’Infrastructure moderne : Docker/Podman, Cloud, IaC, K8s, OpenShift
• Veille Cyber (Shodan)

Toutes certifications déjà acquises (ou en cours d’acquisition) seront appréciées (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, [CEH], ou autres...).

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •