À propos d’ALTEN
ALTEN est un leader mondial de l’ingénierie et du conseil en technologies, présent dans plus de 30 pays avec plus de 50 000 collaborateurs En France, ALTEN accompagne les opérateurs télécoms, les cloud providers et les infrastructures critiques dans leurs projets de transformation numérique et de cybersécurité.
Notre expertise couvre :
La cybersécurité des infrastructures opérateurs (réseaux télécoms, datacenters, cloud souverain).
L’intégration DevSecOps dans les environnements critiques (haute disponibilité, résilience, conformité réglementaire).
Les architectures cloud et hybrides sécurisées (AWS, Azure, GCP, OpenStack, VMware).
La conformité aux normes sectorielles (LPM, RGPD, ISO 27001, EBIOS Risk Manager).
Rejoindre ALTEN, c’est intégrer un écosystème dynamique où l’innovation et l’excellence technique sont au cœur de nos missions. Nous offrons des parcours de carrière personnalisés, des formations certifiantes et une immersion dans des projets stratégiques pour les infrastructures nationales.
Contexte du poste :
Dans le cadre de notre partenariat avec des opérateurs télécoms et des acteurs critiques, nous recherchons un Consultant Cyber DevSecOps spécialisé en environnement opérateur pour renforcer nos équipes en Île-de-France Vous interviendrez sur des projets de sécurisation d’infrastructures critiques, d’automatisation des processus DevSecOps et de conformité aux réglementations sectorielles (LPM, NIS2, etc.).
Type de contrat : CDI
Localisation : Île-de-France (présentiel partiel selon les projets, déplacements possibles sur sites clients).
Niveau d’expérience : 5 ans minimum en cybersécurité, DevOps ou DevSecOps, avec une expérience significative dans un environnement opérateur ou critique
Diplôme requis : Bac+5 ou diplôme d’ingénieur en cybersécurité, réseaux ou informatique.
Langues : Anglais professionnel (oral et écrit) obligatoire
Habilitation : Secret Défense requise (ou éligibilité à l’obtention). Habilitation LPM/OTAN un plus
Missions principales
1. Sécurisation des infrastructures opérateurs et cloud
Déployer des solutions DevSecOps dans des environnements haute disponibilité (télécoms, datacenters, cloud souverain).
Automatiser la détection des vulnérabilités dans les pipelines CI/CD (SAST/DAST, scanning des conteneurs, analyse des dépendances).
Sécuriser les architectures réseau (pare-feu, segmentation, VPN, Zero Trust) et les services cloud (IAM, chiffrement, logging).
Collaborer avec les équipes opérationnelles (NOC, SOC) pour intégrer la sécurité dans les processus d’exploitation.
2. Conformité et gestion des risques
Appliquer les réglementations sectorielles (LPM, NIS2, RGPD, EBIOS Risk Manager).
Réaliser des audits de sécurité (tests d’intrusion, revues de configuration, analyses de risques).
Rédiger des rapports de conformité et proposer des plans d’action pour corriger les écarts.
Accompagner les clients dans la certification (ISO 27001, SecNumCloud, etc.).
3. Automatisation et industrialisation des processus
Développer des scripts et outils (Python, Bash, Go) pour automatiser les tâches de sécurité (scanning, remédiation, reporting).
Configurer des outils DevSecOps (Snyk, SonarQube, Trivy, Nessus) dans des environnements multi-cloud (AWS, Azure, GCP) et on-premise (OpenStack, VMware).
Industrialiser les déploiements sécurisés (Infrastructure as Code avec Terraform/Ansible, gestion des secrets avec Vault).
4. Collaboration avec les équipes techniques et métiers
Sensibiliser les équipes DevOps et opérationnelles aux bonnes pratiques DevSecOps (shift-left security, gestion des secrets, OWASP Top 10).
Participer aux revues d’architecture pour garantir la sécurité dès la conception.
Travailler en étroite collaboration avec les SOC (Security Operation Center) pour la détection et la réponse aux incidents.
5. Veille technologique et innovation
Suivre les évolutions des menaces spécifiques aux environnements opérateurs (ex : attaques sur les réseaux 5G, cloud souverain).
Évaluer et proposer des solutions innovantes (ex : Security Chaos Engineering, détection des anomalies avec l’IA).
Participer à des groupes de travail sectoriels (ANSSI, Club 27001, etc.).
Compétences et technologies mandatory
DevSecOps et Sécurité
Outils DevSecOps Snyk, SonarQube, Trivy, Nessus, OpenVAS, Qualys, Checkmarx.
CI/CD sécurisé Jenkins, GitLab CI, GitHub Actions (intégration de scans de sécurité).
Gestion des secrets HashiCorp Vault, AWS Secrets Manager, Azure Key Vault.
Conformité LPM, NIS2, RGPD, ISO 27001, EBIOS Risk Manager, SecNumCloud.
Environnements Opérateurs et Cloud
Réseaux télécoms 4G/5G, SDN, NFV, pare-feu (Palo Alto, Fortinet), VPN, segmentation réseau.
Cloud et virtualisation
Cloud public AWS (Security Hub, GuardDuty), Azure (Security Center, Sentinel), GCP (Security Command Center).
Cloud souverain/on-premise OpenStack, VMware, Nutanix.
Kubernetes et conteneurisation RBAC, Network Policies, Pod Security, scanning des images (Clair, Trivy).
Automatisation et Scripting
Langages Python (librairies : Requests, Boto3, Ansible), Bash, Go.
Infrastructure as Code Terraform, Ansible, Pulumi (avec modules sécurisés).
Monitoring et réponse aux incidents SIEM (Splunk, ELK, Wazuh), Prometheus, Grafana, Datadog.
Réglementations et Normes
Connaissance des cadres réglementaires Loi de Programmation Militaire (LPM), directive NIS2, RGPD, ISO 27001.
Méthodologies d’analyse de risques EBIOS Risk Manager, MEHARI, ISO 27005.
Profil recherché
Expérience minimale de 5 ans en cybersécurité, DevOps ou DevSecOps, avec une expérience avérée dans un environnement opérateur, télécoms ou infrastructures critiques
Maîtrise des outils DevSecOps et des processus de sécurisation des infrastructures cloud et on-premise
Expérience en conformité réglementaire (LPM, NIS2, ISO 27001) et en gestion des risques.
Connaissance des architectures réseau et télécoms (4G/5G, SDN, NFV).
Capacité à travailler en environnement sensible (Secret Défense, habilitation LPM/OTAN un plus).
Anglais professionnel obligatoire (échanges avec des équipes internationales et des acteurs sectoriels).
Autonomie, rigueur et sens de l’innovation pour relever des défis techniques dans des contextes exigeants.
ALTEN est un employeur engagé en faveur de la diversité et de l’inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap.
𝐀 𝐰𝐨𝐫𝐥𝐝 𝐥𝐞𝐚𝐝𝐞𝐫 𝐢𝐧 𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫𝐢𝐧𝐠 𝐚𝐧𝐝 𝐈𝐓 𝐒𝐞𝐫𝐯𝐢𝐜𝐞𝐬
ALTEN is committed to meeting the expectations of its stakeholders and anticipating their requirements in the fields of innovation, R&D, and technological information systems.
Founded in 1988 and present in 30+ countries, the Group has established itself as the global leader in Engineering and IT Services. ALTEN operates with major players in the Aeronautics, Space, Defence, Naval & Security, Automotive, Rail & Mobility, Energy & Environment, Life Sciences – Health, Industrial Equipment & Electronics, Telecoms, Banking, Finance & Insurance, Retail & Services, Public Services & Government sectors.
OUR VISION: BUILDING TOMORROW’S WORLD TODAY
We are convinced that engineers are the architects who build tomorrow’s world today. As a global leader in Engineering and IT Services, we support businesses in their technological and sustainable transformation. We commit to making a positive impact over time and on people, pushing the boundaries of innovation, and always staying one step ahead. We are driven by one ambition: to think about the future in the present.
A LEADING GLOBAL TECHNOLOGY PARTNER
ALTEN is involved in all projects with a technological dimension for the Technical, Research & Development Divisions and IT Systems Divisions of major corporate, telecoms and service clients, requiring the involvement of high-level Consultant-Engineers. To achieve this, the Group has put in place a world-renowned technical organization of excellence.
🔹 12 Industries covered
🔹 21 Delivery Centers
🔹 6,500+ Clients
FULL COVERAGE OF TECHNOLOGIES
The Group covers a wide range of expertise in Engineering and IT Services in order to meet our clients’ needs.
We bring together and coordinate at the transnational level, specialists and consultants, experts in their profession who support our clients in their issues of digital transformation, innovation, product development, supply chain, etc.
