Alternance Cybersecurite et Technique H/F - ELAP

Élap, groupe en pleine croissance est à la recherche de talents passionnés pour rejoindre son équipe !

Élap évolue dans le secteur stimulant de l'édition de logiciels. Depuis plus de 40 ans, nous développons des solutions logicielles destinées aux Opérateurs de l'Etat, aux Collectivités Territoriales et aux Etablissements de Santé. Editeur de référence pour les Administrations Publiques, nos solutions logicielles répondent à la totalité des besoins de nos clients sur l'ensemble du territoire français en matière de comptabilité/finance, de gestion des Ressources Humaines et de gestion des patients.

Chez Élap, nous valorisons la proximité, l'expertise, l'innovation et la fiabilité. Nous sommes résolument tournés vers l'avenir et apportons des solutions adaptées aux besoins de nos clients. Pour davantage de proximité avec nos 850 clients, nous nous appuyons sur les compétences croisées de 180 collaborateurs basés à Brignoles (83) près de Toulon/Aix-en-Provence, Villeneuve d'Ascq près de Lille (59), Paris (La Défense) et Saint Malo (35).

Rattaché(e) au Responsable Infrastructure, vous intervenez sur un périmètre mixte GRC et technique en soutien et appui des équipes en place. Vous n'êtes pas responsable de l'ensemble des chantiers : vous contribuez aux travaux portés par le Responsable Infrastructure, le RSSI et l'équipe sécurité, en gagnant progressivement en autonomie au fil de votre montée en compétences. Une vraie double casquette pour un profil qui veut comprendre la sécurité de la politique au paquet réseau.

Vos missions

Volet Gouvernance, Risque & Conformité (GRC)

- Apporter un appui au maintien et à l'amélioration continue du SMSI ISO 27001 (revues documentaires, suivi des indicateurs, plans d'action).
- Participer aux travaux de conformité HDS v2 : préparation des audits, collecte de preuves, suivi des écarts.
- Contribuer à la préparation NIS 2 : analyse d'écart, cartographie des actifs essentiels, plan de mise en conformité.
- Aider à la mise à jour des analyses de risques (approche type EBIOS RM) et de la cartographie des menaces.
- Soutenir la rédaction et la mise à jour des politiques, procédures et standards de sécurité.
- Participer à la sensibilisation interne : campagnes de phishing simulé, modules de formation, communications sécurité.
- Aider au suivi des incidents de sécurité (qualification, journalisation, RCA, retours d'expérience) et des plans d'action correctifs.
- Contribuer à la veille et à l'évaluation de la sécurité des outils du SI (SaaS, applications internes, briques d'identité) : due diligence sécurité fournisseurs, revue des engagements contractuels (DPA, security addendum), suivi des bulletins éditeurs.

Volet Technique / SecOps

La complexité technique des sujets confiés sera ajustée autant que possible au rythme d'apprentissage de l'alternant(e) : vous démarrez en observation et appui, puis vous prenez progressivement la main sur des sujets de plus en plus autonomes au fil des deux années.

- Participer au durcissement de l'infrastructure cloud Outscale (configurations sécurisées, baselines, Infrastructure as Code).
- Aider au suivi de la gestion des vulnérabilités : scans, qualification CVE, veille (ANSSI / CERT-FR), suivi des remédiations.
- Contribuer à la supervision sécurité : ingestion de logs, règles de détection SIEM, revue d'alertes.
- Participer aux revues IAM : gestion des accès, comptes à privilèges, MFA, principe du moindre privilège.
- Soutenir l'intégration des contrôles sécurité dans la chaîne CI/CD (SAST, SCA, secret scanning, scan d'images).
- Contribuer aux audits de sécurité internes : scans de vulnérabilités, tests d'intrusion en mode audit interne (boîte grise / boîte blanche), audits de configuration, restitution des résultats et suivi des plans de remédiation, en binôme avec un référent.
- Participer à l'étude et à l'évaluation de solutions de sécurité (EDR, XDR, IAM, DLP, CASB, gestion des secrets, etc.) : cadrage des besoins, analyse comparative, proof of concept, recommandations.
- Contribuer aux exercices de gestion de crise et aux tests de continuité / reprise d'activité.

Votre profil

Étudiant(e) en Master 1 cybersécurité (école d'ingénieurs ou université), avec une appétence claire pour les sujets de sécurité des SI, cloud et conformité. Vous combinez bases techniques (systèmes, réseaux, cloud, scripting) et goût pour la rigueur documentaire (analyse de risques, normes). Curieux(se), autonome, à l'aise à l'écrit comme à l'oral, vous lisez l'anglais technique sans difficulté. Une première sensibilisation à ISO 27001 ou aux guides ANSSI est un plus.

Atouts appréciés :

- Connaissance des fondamentaux réseau et système (Linux, TCP/IP, DNS, TLS).
- Première expérience d'un environnement cloud (Outscale, AWS, OVHcloud, GCP ou Azure).
- Notions d'Infrastructure as Code (Terraform, Ansible) et de pipelines CI/CD (GitLab CI, GitHub Actions).
- Sensibilité aux référentiels ISO 27001, HDS, NIS 2, RGPD, guides ANSSI.
- Pratique d'outils défensifs (SIEM, EDR, scanners de vulnérabilités) ou offensifs (TryHackMe, Root-Me, HackTheBox).

Environnement & stack

- Cloud souverain : Outscale (qualifié SecNumCloud).
- Sécurité opérationnelle : SIEM, EDR, scanners de vulnérabilités, gestion des secrets, durcissement système.
- GRC & documentation : outillage de SMSI, base documentaire, registre des risques, suivi des plans d'action.
- CI/CD & IaC : intégration des contrôles sécurité dans les pipelines de build et de déploiement.
- Référentiels : ISO 27001, HDS v2, NIS 2, RGPD, guides ANSSI, MITRE ATT&CK.

Certifications & montée en compétences

Vous bénéficiez d'un parcours de formation tout au long de l'alternance :

- MOOC SecNumacadémie de l'ANSSI (parcours d'intégration).
- Préparation à une certification ISO 27001 (Foundation puis Lead Implementer selon progression).
- Accès à des plateformes de pratique (TryHackMe, Root-Me, HackTheBox) et à la veille interne.
- Possibilité de viser une certification technique en M2 (eJPT, CEH ou équivalent) selon le projet professionnel.