À propos d’ALTEN
ALTEN est un leader mondial de l’ingénierie et du conseil en technologies, présent dans plus de 30 pays avec plus de 50 000 collaborateurs En France, ALTEN accompagne les plus grands acteurs industriels et technologiques dans leurs projets d’innovation, notamment dans les secteurs de la défense, la finance, l’énergie et les nouvelles technologies.
Notre expertise couvre :
La cybersécurité et la conformité (DevSecOps, ISO 27001, RGPD, Secret Défense).
Les architectures cloud et hybrides (AWS, Azure, GCP, Kubernetes).
L’automatisation et l’industrialisation (CI/CD, Infrastructure as Code, observabilité).
L’intégration de la sécurité dans les cycles DevOps (shift-left security, analyse de vulnérabilités).
Rejoindre ALTEN, c’est intégrer un écosystème dynamique où l’innovation et l’excellence technique sont au cœur de notre ADN. Nous offrons des parcours de carrière personnalisés, des formations certifiantes et une immersion dans des projets à forte valeur ajoutée.
Contexte du poste
Dans le cadre de notre croissance et de l’accompagnement de nos clients dans leur transformation DevSecOps, nous recherchons un Consultant Cyber DevSecOps pour renforcer nos équipes en Île-de-France Vous serez en charge d’intégrer la sécurité dans les pipelines DevOps, d’automatiser les processus de détection des vulnérabilités et de collaborer avec les équipes techniques pour garantir des déploiements sécurisés et conformes.
Type de contrat : CDI
Localisation : Île-de-France
Niveau d’expérience : 5 ans minimum en cybersécurité, DevOps ou DevSecOps.
Diplôme requis : Bac+5 ou diplôme d’ingénieur en informatique/cybersécurité.
Langues : Anglais professionnel (oral et écrit) obligatoire
Habilitation : Secret Défense requise (ou éligibilité à l’obtention).
Missions principales
1. Intégration de la sécurité dans les pipelines DevOps (DevSecOps)
Automatiser les tests de sécurité dans les pipelines CI/CD (SAST, DAST, analyse de dépendances avec Snyk, Trivy, SonarQube).
Configurer des outils de détection des vulnérabilités (Nessus, OpenVAS, Qualys).
Implémenter des politiques de sécurité (IAM, gestion des secrets, chiffrement, conformité RGPD/ISO 27001).
Collaborer avec les équipes DevOps pour intégrer la sécurité dès la phase de développement (shift-left security).
2. Sécurisation des infrastructures cloud et conteneurisées
Sécuriser les environnements cloud (AWS, Azure, GCP) en appliquant les bonnes pratiques (CIS Benchmarks, Well-Architected Framework).
Protéger les clusters Kubernetes (RBAC, Network Policies, Pod Security Policies, scanning des images avec Clair ou Trivy).
Automatiser la gestion des configurations sécurisées (Ansible, Terraform, Pulumi).
Mettre en place des solutions de monitoring et de réponse aux incidents (SIEM, Splunk, ELK, Wazuh).
3. Conseils et accompagnement des équipes techniques
Sensibiliser les développeurs et DevOps aux bonnes pratiques de sécurité (OWASP Top 10, gestion des secrets, etc.).
Réaliser des audits de sécurité sur les applications et infrastructures (tests d’intrusion, revues de code).
Rédiger des rapports d’analyse et des recommandations pour corriger les vulnérabilités.
Participer à la définition des politiques de sécurité (PSSI, gestion des risques).
4. Veille technologique et innovation
Suivre les évolutions des menaces et des outils DevSecOps (nouveaux outils, frameworks, vulnérabilités zero-day).
Évaluer et proposer des solutions innovantes (ex : intégration de l’IA pour la détection des anomalies, outils de Security Chaos Engineering).
Participer à des ateliers techniques pour partager les retours d’expérience avec les équipes.
Compétences et technologies mandatory
DevSecOps et Sécurité
Outils DevSecOps Snyk, SonarQube, Trivy, Nessus, OpenVAS, Qualys, Checkmarx.
CI/CD sécurisé Jenkins, GitLab CI, GitHub Actions (intégration de scans de sécurité).
Gestion des secrets HashiCorp Vault, AWS Secrets Manager, Azure Key Vault.
Conformité RGPD, ISO 27001, NIST, CIS Benchmarks.
Cloud et Conteneurisation
Cloud Public AWS (IAM, Security Hub, GuardDuty), Azure (Security Center, Sentinel), GCP (Security Command Center).
Kubernetes RBAC, Network Policies, Pod Security, scanning des images (Clair, Trivy).
Infrastructure as Code Terraform, Ansible, Pulumi (avec modules sécurisés).
Monitoring et Réponse aux Incidents
SIEM Splunk, ELK, Wazuh, Azure Sentinel.
Observabilité Prometheus, Grafana (avec dashboards sécurité), Datadog.
Réponse aux incidents Playbooks de réponse, forensic, analyse post-mortem.
Développement et Scripting
Langages Python, Bash, Go (pour automatiser les tâches de sécurité).
Bases de données Sécurisation de PostgreSQL, MySQL, MongoDB (chiffrement, audits).
Réseau Pare-feu, VPN, segmentation réseau, analyse des logs.
Profil recherché
Expérience minimale de 5 ans en cybersécurité, DevOps ou DevSecOps.
Maîtrise des outils DevSecOps (SAST/DAST, scanning de conteneurs, gestion des secrets).
Expérience en sécurisation des environnements cloud (AWS, Azure ou GCP) et Kubernetes.
Connaissance des normes et frameworks de sécurité (ISO 27001, NIST, OWASP).
Capacité à travailler en équipe Agile (Scrum, Kanban) et à sensibiliser les équipes techniques.
Anglais professionnel obligatoire (échanges avec des équipes internationales).
Habilitation Secret Défense requise (ou éligibilité à l’obtention).
Rigueur, autonomie et sens de l’innovation pour relever des défis techniques complexes.
ALTEN est un employeur engagé en faveur de la diversité et de l’inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap.
𝐀 𝐰𝐨𝐫𝐥𝐝 𝐥𝐞𝐚𝐝𝐞𝐫 𝐢𝐧 𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫𝐢𝐧𝐠 𝐚𝐧𝐝 𝐈𝐓 𝐒𝐞𝐫𝐯𝐢𝐜𝐞𝐬
ALTEN is committed to meeting the expectations of its stakeholders and anticipating their requirements in the fields of innovation, R&D, and technological information systems.
Founded in 1988 and present in 30+ countries, the Group has established itself as the global leader in Engineering and IT Services. ALTEN operates with major players in the Aeronautics, Space, Defence, Naval & Security, Automotive, Rail & Mobility, Energy & Environment, Life Sciences – Health, Industrial Equipment & Electronics, Telecoms, Banking, Finance & Insurance, Retail & Services, Public Services & Government sectors.
OUR VISION: BUILDING TOMORROW’S WORLD TODAY
We are convinced that engineers are the architects who build tomorrow’s world today. As a global leader in Engineering and IT Services, we support businesses in their technological and sustainable transformation. We commit to making a positive impact over time and on people, pushing the boundaries of innovation, and always staying one step ahead. We are driven by one ambition: to think about the future in the present.
A LEADING GLOBAL TECHNOLOGY PARTNER
ALTEN is involved in all projects with a technological dimension for the Technical, Research & Development Divisions and IT Systems Divisions of major corporate, telecoms and service clients, requiring the involvement of high-level Consultant-Engineers. To achieve this, the Group has put in place a world-renowned technical organization of excellence.
🔹 12 Industries covered
🔹 21 Delivery Centers
🔹 6,500+ Clients
FULL COVERAGE OF TECHNOLOGIES
The Group covers a wide range of expertise in Engineering and IT Services in order to meet our clients’ needs.
We bring together and coordinate at the transnational level, specialists and consultants, experts in their profession who support our clients in their issues of digital transformation, innovation, product development, supply chain, etc.
