Apprenti(e) - Cybersécurité / DevSecOps - Vulnerability Management (CRA)

Description du poste

L'apprenti(e) Cybersécurité - DevSecOps contribue opérationnellement au run sécurité de Digital Element sur les sujets de détection, d'analyse et de traitement des vulnérabilités. Il/elle monte en compétence sur les environnements Cloud, applicatifs et embarqués, apprend les méthodes de triage et de qualification des alertes, et contribue à la qualité et à la traçabilité exigées par le Cyber Resilience Act (CRA).

Voici vos missions :

Vulnerability Management — Run quotidien :

• Participer au suivi et à la qualification des alertes issues des outils de scan (Trivy, Tenable/Nessus, Azure Defender for Cloud).
• Contribuer au triage et à la priorisation : distinction faux positifs / vrais positifs, évaluation CVSS/EPSS, contexte d'exposition.
• Produire et maintenir les tableaux de bord de suivi des vulnérabilités sur le périmètre confié

Analyse technique des vulnérabilités :

• Qualifier les vulnérabilités sur des cas concrets : Cloud (Azure, conteneurs), applicatif (code, dépendances), embarqué (firmware, composants).
• Rédiger des fiches d'analyse vulnérabilité/remédiation reutilisables et exploitables par les équipes de développement.
• Contribuer à la construction et à la mise à jour du SBOM sur les périmètres assignés

Investigation système/cloud — Montée en compétence progressive :

• Découverte des méthodes d'investigation système (analyse fichiers, logs, artefacts) sous tutorat de l'expert senior désigné.
• Contribution à des investigations simples sur incidents ou alertes critiques, avec supervision directe.
• Documentation des méthodes et procédures pour assurer la continuité opérationnelle.

Automatisation et scripting :

• Contribuer à des scripts Python pour automatiser le traitement des résultats de scan, la mise en forme des rapports, le croisement de données.
• Reprendre, documenter et améliorer des scripts existants sous supervision.

Documentation et capitalisation :

• Rédiger et maintenir un runbook opérationnel sur le périmètre confié.
• Capitaliser les méthodes apprises pour faciliter la transmission à de futurs membres de l'équipe.

Qualifications

• Bac+3 acquis en informatique, cybersécurité, sécurité des systèmes, sécurité des objets connectés, ou ingénierie logicielle.
• Entrée en M1 à partir de septembre 2026 dans une formation en cybersécurité, sécurité cloud, ingénierie sécurité, ou équivalent avec composante sécurité forte

Expertise Technologique

• Bases solides en sécurité informatique : CVE, CVSS, catégories de vulnérabilités, notions de remédiation.
• Linux : ligne de commande, gestion de fichiers, lecture de logs, notions d'architecture système.
• Réseaux : TCP/IP, protocoles usuels, notion de périmètre d'exposition.
• Scripting Python : lecture, modification et production de scripts simples.
• Fondamentaux bas niveau appréciés : OS, compilation, architecture, assembleur.
• Notions Cloud (Azure, conteneurs/Docker) appréciées.

Connaissance Produit

• Compréhension des environnements Cloud (Azure, conteneurs) et applicatifs (dépendances, build).
• Sensibilité à la sécurité des systèmes embarqués et IoT appréciée.
• Capacité à lire et interpréter les résultats d'un scanner de vulnérabilités (Trivy, Nessus).

Relations Humaines

• Communique clairement ce qui est fait, ce qui bloque, ce qui est livré — sans attendre.
• Rigueur dans la documentation : les analyses produites sont lisibles et exploitables par l'équipe.
• Bon relationnel pour travailler quotidiennement avec sécurité, dev et ops.

Informations supplémentaires

Disponibilité : Septembre 2026

Contrat : 1 an avec possibilité de renouvellement

Avantages :

• Prime de fin d'année
• Remise salariés sur l’achat de produits Netatmo
• CET : compte épargne-temps
• Cotisation PERECO
• Indemnité pour l'achat de matériel de télétravail
• Remboursement à 50 % des frais de transport
• Indemnité de mobilité douce

• Immeuble éco-responsable avec service de conciergerie
• Salle de sport sur place (avec douche)
• Chèques-repas
• Accès au restaurant d'entreprise et à l'espace restauration
• Télétravail
• Mutuelle 100 % dématérialisée : Alan
• Accès à une plateforme d'e-learning.
• Mobilité interne possible (Netatmo et Groupe Legrand)

• Plusieurs jeux de société, une table de ping-pong et un baby-foot à disposition pendant les pauses.
• Parking pour votre voiture, votre moto et votre vélo sous réserve de places disponibles