Retour à la liste

Auditeur SSI Confirmé H/F - CDI

Le 26 avril

Critères de l'offre

  • Auditeur (H/F)
  • Nanterre (92)
  • CDI
  • Temps Plein
  • Secteur : Environnement, Eau, Energie
  • Expérience requise : 3-5 ans
  • Domaines d'expertise : Audit , Non-conformité , Risque , Pilotage d'activité , Perl Voir plus , Bash , Linux unix , Python , Production , Scripting , Pilotage , Ruby , Fournisseurs Voir moins
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac+5

L'entreprise : Enedis

Enedis est une entreprise de service public, gestionnaire du reseau de distribution d electricite. Elle developpe, exploite, modernise le reseau electrique et gere les donnees associees. Elle facilite la transition energetique des territoires en les accompagnant dans le developpement et la planification de leur production d electricite d origine renouvelable. Ses 39 000 collaborateurs assurent chaque jour les raccordements des clients, le depannage 24h/24, le releve des compteurs et toutes les interventions techniques.
Independante, Enedis delivre la meme qualite de service aux fournisseurs d energie. Comme le prevoit la loi, elle a etabli un code de bonne conduite auquel ses collaborateurs sont formes afin d en respecter les principes et engagements au quotidien.
La DSI d Enedis se positionne comme partenaire des metiers et cultive sa dimension entrepreneuriale et d anticipation au service d Enedis, de ses clients et des territoires. Elle propose une offre de services industrielle, performante et innovante, garantissant l agilite du Systeme d information dans un contexte de forte numerisation des metiers.
Avec un effectif d environ 600 collaborateurs, la DSI est au c�ur des transformations d Enedis. Engagee notamment dans l essor des solutions SmartGrids, dans l adaptation du Systeme d Information � la transformation numerique ou dans le positionnement d Enedis comme operateur de donnees, la DSI met en �uvre de nombreux projets majeurs en lien avec les metiers concernes.

Description du poste

Au sein du Département Cyber Factory du Pôle Cyber Sécurité d'ENEDIS, vous intervenez en tant qu'Auditeur Sécurité Confirmé H/F.


Vos missions sont les suivantes :

  • Le pilotage et le suivi des activités d'audit et de pentest en interne,
  • La veille technologique des solutions cybersécurité,
  • Les audits d'architecture sur des environnements classiques et Cloud (XaaS),
  • Les audits de vulnérabilités, les analyses de risques,
  • Les audits de sécurité (tests d'intrusion, audit d'infrastructures, audit de configuration…).

En tant qu'Expert Audit et Pentest, vous serez amené à intervenir sur des projets pour réaliser :

  • Des tests d'intrusion sur applications web, AD/Windows, serveurs Linux/Unix, réseaux, poste de travail, plateforme Cloud, Matériel et IoT,
  • Des revues et audits de code dans le cadre des développements d'applications,
  • De la rétro-ingénierie mobile Android et iOS,
  • Des audits de configuration classique et Cloud
  • Tests de sécurité automatisés.

L'Auditeur Sécurité Confirmé H/F sera amené.e à assurer :

La rédaction de rapports comprenant :

  • Les constats de non-conformité réalisés
  • Les risques associés (et leur criticité selon la classification en vigueur au sein de l'entreprise)
  • Les recommandations (d'ordre techniques ou organisationnelles) permettant de réduire les risques

L'appui aux équipes projets pour comprendre les résultats des audits afin de définir les mesures de remédiations pour corriger les failles et ainsi diminuer les risques

Description du profil

De formation Bac+5, vous disposez d'une expérience professionnelle d'au moins 3 ans au niveau Audit et Pentest.

Vous possédez des connaissances sur les outils classiques du métier (Burp, Nmap, Nessus, OpenVAS, outils disponibles sur une Kali…), des bases techniques de l'informatique (réseau, cryptographie, système…) et des compétences dans le développement informatique tel que Python, Perl, Ruby, Bash.

Rigoureux, curieux et ouvert à la veille Cyber Sécurité (Etat de la menace, référentiel de killchain, surface d'exposition aux risques, veille sur les vulnérabilités)

Vous êtes dotés d'excellentes qualités rédactionnelles, de communication et vous appréciez travailler en équipe.

Vous êtes également en capacité de piloter des intervenants internes et externe et assurer un suivi de la bonne réalisation des objectifs.

Votre autonomie, votre curiosité et votre rigueur seront avec votre personnalité les clés pour assurer vos fonctions d'Auditeur Cybersécurité.

A l'aise à l'oral et à l'écrit, en français et en anglais professionnel

Compétences techniques requises:

Vous aurez des connaissances, voire une expertise techniques, sur l'outillage dans les domaines suivants:

  • Outils classiques du métier (Burp, Nmap, Nessus, OpenVAS, outils disponibles sur une Kali…)
  • Bases techniques de l'informatique (réseau, crypto, système…)
  • Langage de programmation/Scripting (ex : Python, perl, ruby, bash) pour améliorer les capacités de scans et de corrélation
  • Outils audit de Code (Checkmarks)
  • Modèle d'Infrastructure moderne : Docker/Podman, Cloud, IaC, K8s, OpenShift
    Veille Cyber (Shodan)

Toutes certifications déjà acquises (ou en cours d'acquisition) seront appréciées (OSCP, OSCE, GPEN, GWAPT, GXPN, GMOB, [CEH], ou autres ...).

Alors ne cherchez plus et venez nous démontrer que c'est possible !

Conformément aux engagements pris par Enedis en faveur de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.

Salaire et avantages

Salaire : Salaire selon profil

Enedis

Référence : 2021-23459