Description de l'entreprise
ENGIE, acteur mondial de l’énergie (électricité, gaz naturel et services), est présent dans plus de 50 pays. A la recherche de professionnelles et professionnels inventifs et audacieux pour incarner le futur de l’énergie au service de ses clients, ENGIE recrute des milliers de talents à travers le monde. Rejoignez un univers de travail épanouissant et innovant, favorisant l’agilité et la créativité afin de répondre aux enjeux énergétiques d’aujourd’hui et de demain.
La BU France BtoC d’ENGIE est dédiée à la commercialisation de l'énergie et des services associés auprès de ses clients particuliers et professionnels. Son ambition, être le leader de la transition énergétique en France à l'horizon 2020, repose sur :
· La croissance des activités d'électricité, de services et de travaux de transition énergétique
· La défense de notre portefeuille de clients en gaz
· L'excellence opérationnelle pour augmenter la satisfaction de nos clients
· L'innovation
L’équipe DSI/CET/SYSTEM sur le marché BtoC France recherche un(e) stagiaire SecOps conformité cloud AWS.
Description de l'équipe
Cette équipe « Cloud » a la responsabilité de l’infrastructure sur laquelle repose la majeure partie des applications digitales. Voici ses missions :
Ø Gestion des deux fondations Cloud AWS/Azure
o Maintenir et faire évoluer ces deux écosystèmes
o Migration des assets Azure vers AWS
Ø Build de nouveaux assets sur le cloud
o Roadmap 2020 : une quinzaine d’applications à migrer sur le cloud, avec mise en place d’une pipeline, terraformation complète des applications, monitoring, backup/restore, etc…
Ø Gestion et Évolutions des pipelines CI/CD
o Outillage DevOps : Terraform, Docker, Ansible, Jenkins, Shell, Git, EKS
Ø Gestion des Environnements
o Maintenir et Faire évoluer les Environnements (assurer leur alignement, garantir leur fonctionnement, communiquer les indisponibilité) et les Interfaces SI Tiers (flux, montée de version des webservices, certificats, …) et mettre en œuvre les montées de version
Ø Gestion des Outils Transverses
o Factory, CI/CD, Ticketing, outils collaboratifs, etc..
Ø Gestion des Composants Transverses
o Gérer les Accès aux Outils
o Animer les projets / changements & impacts / incidents / améliorations
Ø Gestion du Monitoring
o Mettre en place l’outillage de monitoring
o Mettre en place et Assurer la maintenance des sondes
o Alerter sur les indispos des environnements (préventifs, réactifs)
o ELK, Grafana, Senzu/Uchiwa, Splunk
Environnements technique : AWS (multi services), Azure, Docker, Terraform, Ansible, Jenkins, Nessus, Maven, Grafana, Senzu/Uchiwa, Splunk, AEM, Jboss, Apache, SonarQube, Gitlab, LDAP, Jira, Confluence, API Management, Oracle, MySQL, SQLServer, MariaDB, Blueprism (RPA)
L’entreprise a commencé en 2019 à utiliser le framework d’agilité à l’échelle SAFe et l’équipe DSI/S&O/SYSTEM s’inscrit dans cette transformation en tant que System Team. Les méthodes agiles utilisées sont SCRUM et KANBAN suivant la nature des sujets à traiter.
L’équipe, composée d’une trentaine de personnes, est divisée en plusieurs sous-équipes gérant chacune un périmètre propre de l’infrastructure (Build et Run). Dans cette logique, elles possèdent toutes un Product Owner dédié.
Missions
Description de la mission
Au sein de l'équipe infrastructure/opérations, la mission principale consistera à la réalisation d’une étude visant à déterminer la meilleure manière de mettre en œuvre, contrôler, auditer et enforcer les bonnes pratiques de la sécurité (conformité) dans le cloud AWS.
· Monter en compétences sur les fonctionnalités de sécurité proposées par le Cloud AWS pour les services utilisés au sein l'équipe infrastructure/opérations
· Identifier et documenter les besoins de conformité par service AWS
· Etude des outils de conformité sur le cloud AWS disponible sur le marché (AWS, Développer tier, Open source) pour répondre aux besoins identifiés dans le point précèdent
· PoC (preuve de concept) des outils présélectionner
· Comparaison des différents outils (Avantages/Inconvénients)
· Conclusion de l’étude, et rédaction documentaire.
· Implémentation en production
Profil
Profil recherché
· Qualification : Elève ingénieur (H/F) ou équivalent bac +5 dans le domaine de la sécurité informatique
· Compétences métiers / techniques :
o Connaissance scripting Python/Bash
o Connaissance CI/CD
o Connaissance d’AWS
o Connaissances générales des problématiques Infrastructures, WEB, réseau et sécurité
o Bon niveau en langue anglaise
· Savoir-être :
o Qualités de communication et d’écoute
o Capacité rédactionnelle
o Grande curiosité et capacité d’initiative
o Rigoureux et bon sens de l’organisation
o Esprit de travail collaboratif
o Dynamisme et proactivité