Consultant Cyber Devsecops - CDI - Île-De-France H/F - ALTEN

À propos d'ALTEN

ALTEN est un leader mondial de l'ingénierie et du conseil en technologies, présent dans plus de 30 pays avec plus de 50 000 collaborateurs. En France, ALTEN accompagne les plus grands acteurs industriels et technologiques dans leurs projets d'innovation, notamment dans les secteurs de la défense, la finance, l'énergie et les nouvelles technologies.

Notre expertise couvre :

- La cybersécurité et la conformité (DevSecOps, ISO 27001, RGPD, Secret Défense).
- Les architectures cloud et hybrides (AWS, Azure, GCP, Kubernetes).
- L'automatisation et l'industrialisation (CI/CD, Infrastructure as Code, observabilité).
- L'intégration de la sécurité dans les cycles DevOps (shift-left security, analyse de vulnérabilités).

Rejoindre ALTEN, c'est intégrer un écosystème dynamique où l'innovation et l'excellence technique sont au coeur de notre ADN. Nous offrons des parcours de carrière personnalisés, des formations certifiantes et une immersion dans des projets à forte valeur ajoutée.

Contexte du poste

Dans le cadre de notre croissance et de l'accompagnement de nos clients dans leur transformation DevSecOps, nous recherchons un Consultant Cyber DevSecOps pour renforcer nos équipes en Île-de-France. Vous serez en charge d'intégrer la sécurité dans les pipelines DevOps, d'automatiser les processus de détection des vulnérabilités et de collaborer avec les équipes techniques pour garantir des déploiements sécurisés et conformes.

Type de contrat : CDI
Localisation : Île-de-France
Niveau d'expérience : 5 ans minimum en cybersécurité, DevOps ou DevSecOps.
Diplôme requis : Bac +5 ou diplôme d'ingénieur en informatique/cybersécurité.
Langues : Anglais professionnel (oral et écrit) obligatoire.
Habilitation : Secret Défense requise (ou éligibilité à l'obtention).

Missions principales

1. Intégration de la sécurité dans les pipelines DevOps (DevSecOps)

- Automatiser les tests de sécurité dans les pipelines CI/CD (SAST, DAST, analyse de dépendances avec Snyk, Trivy, SonarQube).
- Configurer des outils de détection des vulnérabilités (Nessus, OpenVAS, Qualys).
- Implémenter des politiques de sécurité (IAM, gestion des secrets, chiffrement, conformité RGPD/ISO 27001).
- Collaborer avec les équipes DevOps pour intégrer la sécurité dès la phase de développement (shift-left security).

2. Sécurisation des infrastructures cloud et conteneurisées

- Sécuriser les environnements cloud (AWS, Azure, GCP) en appliquant les bonnes pratiques (CIS Benchmarks, Well-Architected Framework).
- Protéger les clusters Kubernetes (RBAC, Network Policies, Pod Security Policies, scanning des images avec Clair ou Trivy).
- Automatiser la gestion des configurations sécurisées (Ansible, Terraform, Pulumi).
- Mettre en place des solutions de monitoring et de réponse aux incidents (SIEM, Splunk, ELK, Wazuh).

3. Conseils et accompagnement des équipes techniques

- Sensibiliser les développeurs et DevOps aux bonnes pratiques de sécurité (OWASP Top 10, gestion des secrets, etc.).
- Réaliser des audits de sécurité sur les applications et infrastructures (tests d'intrusion, revues de code).
- Rédiger des rapports d'analyse et des recommandations pour corriger les vulnérabilités.
- Participer à la définition des politiques de sécurité (PSSI, gestion des risques).

4. Veille technologique et innovation

- Suivre les évolutions des menaces et des outils DevSecOps (nouveaux outils, frameworks, vulnérabilités zero-day).
- Évaluer et proposer des solutions innovantes (ex : intégration de l'IA pour la détection des anomalies, outils de Security Chaos Engineering).
- Participer à des ateliers techniques pour partager les retours d'expérience avec les équipes.

Compétences et technologies mandatory

DevSecOps et Sécurité

- Outils DevSecOps : Snyk, SonarQube, Trivy, Nessus, OpenVAS, Qualys, Checkmarx.
- CI/CD sécurisé : Jenkins, GitLab CI, GitHub Actions (intégration de scans de sécurité).
- Gestion des secrets : HashiCorp Vault, AWS Secrets Manager, Azure Key Vault.
- Conformité : RGPD, ISO 27001, NIST, CIS Benchmarks.

Cloud et Conteneurisation

- Cloud Public : AWS (IAM, Security Hub, GuardDuty), Azure (Security Center, Sentinel), GCP (Security Command Center).
- Kubernetes : RBAC, Network Policies, Pod Security, scanning des images (Clair, Trivy).
- Infrastructure as Code : Terraform, Ansible, Pulumi (avec modules sécurisés).

Monitoring et Réponse aux Incidents

- SIEM : Splunk, ELK, Wazuh, Azure Sentinel.
- Observabilité : Prometheus, Grafana (avec dashboards sécurité), Datadog.
- Réponse aux incidents : Playbooks de réponse, forensic, analyse post-mortem.

Développement et Scripting

- Langages : Python, Bash, Go (pour automatiser les tâches de sécurité).
- Bases de données : Sécurisation de PostgreSQL, MySQL, MongoDB (chiffrement, audits).
- Réseau : Pare-feu, VPN, segmentation réseau, analyse des logs.

Profil recherché

- Expérience minimale de 5 ans en cybersécurité, DevOps ou DevSecOps.
- Maîtrise des outils DevSecOps (SAST/DAST, scanning de conteneurs, gestion des secrets).
- Expérience en sécurisation des environnements cloud (AWS, Azure ou GCP) et Kubernetes.
- Connaissance des normes et frameworks de sécurité (ISO 27001, NIST, OWASP).
- Capacité à travailler en équipe Agile (Scrum, Kanban) et à sensibiliser les équipes techniques.
- Anglais professionnel obligatoire (échanges avec des équipes internationales).
- Habilitation Secret Défense requise (ou éligibilité à l'obtention).
- Rigueur, autonomie et sens de l'innovation pour relever des défis techniques complexes.