Détail du poste
Au croisement d'enjeux essentiels et captivants, rejoignez un groupe à la dimension internationale, champion de la croissance bas carbone et activement engagé dans la lutte contre le réchauffement climatique
Rejoignez particulièrement nos équipes qui développent et maintiennent les applications du Groupe EDF ! Une direction dynamique, à l'écoute de ses équipes et avec des méthodes de travail innovantes.
Vous intègrerez le Centre d'Excellence Data IA & Développements, précurseur sur l'implémentation des nouvelles architectures et solutions numérique (IA, Blockchain, automatisation, DevSecOps, Cloud native, ...) et a pour vocation d'industrialiser ces solutions au service des métiers d'EDF.
En tant qu'Expert(e) DevSecOps Sécurité, vous êtes l'architecte de la confiance au sein de notre écosystème technique. Votre rôle est de transformer la sécurité d'une contrainte en un moteur d'accélération technologique. Vous devez maitriser tous les rudiments du DevSecOps (Gitlab, SonarQube, Selenium, Cloud Public AWS/GCP, Kubernetes, etc.).
Sous la responsabilité du Chef de Groupe et du Product Manager, vos missions s'articulent autour de quatre piliers :
1. Ingénierie de la CI/CD Sécurisée (Shift Left)
Intégration continue de la sécurité : Développer et maintenir des pipelines "Template-as-Code" incluant des scans automatiques (SAST, DAST, IAST) avec des seuils de blocage intelligents (Quality Gates).
Software Supply Chain Security : Sécuriser la provenance de nos dépendances (SCA) et mettre en place la signature d'images ainsi que la gestion des SBOM (Software Bill of Materials).
2. Sécurité de l'Infrastructure & Cloud Native
Policy-as-Code : Automatiser la gouvernance de l'infrastructure (IaC) pour prévenir les dérives de configuration avant le déploiement (via Terraform, Ansible ou Pulumi).
Durcissement Kubernetes : Implémenter des stratégies de sécurité réseau (Network Policies), la gestion des secrets et le monitoring des runtimes de conteneurs.
3. Observabilité et Défense Active (Shift Right)
Runtime Security : Mettre en place des outils de détection d'anomalies en production (ex: Falco, Tetragon) et corréler les logs de sécurité pour une visibilité 360°.
Automatisation de la remédiation : Créer des workflows de correction automatique pour les vulnérabilités les plus courantes afin de réduire le MTTR (Mean Time To Remediation).
4. Leadership Technique et Culture
Modélisation des menaces (Threat Modeling) : Accompagner les architectes et développeurs dès la phase de conception pour identifier les vecteurs d'attaque potentiels.
Évangélisation : Transformer la culture "Dev" et "Ops" en insufflant les réflexes de sécurité par le biais de workshops techniques et de veille active.
Une acculturation accrue en IA est fortement recommandée.
Le profil recherché
De formation Bac +5 en informatique ou en ingénierie.
Pour porter ces ambitions, nous recherchons une expertise pointue combinant :
Vision Pipeline : Capacité à orchestrer des workflows complexes où la sécurité est intégrée de manière transparente et non intrusive.
Maîtrise de l'Infrastructure moderne : Expertise sur les environnements micro-services et les problématiques de Service Mesh (Istio, Linkerd).
Culture "As Code" : Tout ce que vous touchez doit être versionné, testé et automatisé (Security-as-Code).
Vos Hard Skills :
Automation : Maîtrise avancée de Python, Go ou Bash.
Cloud Native : Expertise sur l'écosystème Kubernetes et les fournisseurs Cloud (AWS/Azure/GCP).
Sécurité-as-Code : Expérience significative avec des outils tels que Snyk, Checkov, HashiCorp Vault ou Aqua Security.
Culture IA : Compréhension des risques spécifiques aux LLM (OWASP Top 10 LLM) et curiosité pour l'AIOps.
Vos Soft Skills :
Pédagogie : Vous êtes un(e) "Security Champion" capable d'embarquer les développeurs avec pragmatisme.
Rigueur & Éthique : Sensibilité accrue à la confidentialité des données et à la conformité.
Prise de décision et bienveillance.
Rejoindre notre équipe, ce n'est pas simplement occuper un poste d'expert(e), c'est devenir le moteur d'une transformation d'envergure. Vous intégrerez une équipe DevSecOps passionnée, agile et résolument tournée vers l'avenir.
Rémunération brute annuelle en fixe hors primes : de 45K€ à 60K€, selon diplôme et expérience professionnelle.
Package global comprenant : prime individuelle de performance, intéressement et épargne salariale.
Avantages selon conditions d'éligibilité : tarif préférentiel sur l'électricité et le gaz, aides aux familles et à la parentalité, dispositifs de mobilité durable, activités sociales et culturelles....
Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d'ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous.
Les avantages
- Pour relever des défis à la hauteur de vos ambitions
- Bien-être au travail et votre sécurité font partie de nos priorités
- Equilibre vie pro - vie perso grâce au télétravail
- Un Groupe engagé dans la RSE : mixité, insertion des jeunes, diversité
- La formation pour le développement des compétences accessible à tous
- Une rémunération attractive
- Des compétences reconnues et encouragées
- Changer de métiers, de régions, de domaine en restant dans le Groupe
Les étapes de recrutement
Les étapes de recrutement peuvent varier selon l'offre à laquelle vous postulez.
-
Vous postulez à une ou plusieurs offres d'emploi en toute simplicité
-
Votre profil est pré-sélectionné, un de nos recruteurs vous contactera
-
Si vous êtes sélectionné, vous rencontrez un manager pour confirmer votre motivation
-
Vous êtes informés de la décision finale du recrutement
-
Si vous êtes choisis, bravo ! Vous débutez votre processus d'intégration chez EDF !
-
EDF en images
Publiée le 12/06/2026 - Réf : 2026-173139
