Rattaché(e) au Responsable Infrastructure, vous intervenez sur un périmètre mixte GRC et technique en soutien et appui des équipes en place. Vous n'êtes pas responsable de l'ensemble des chantiers : vous contribuez aux travaux portés par le Responsable Infrastructure, le RSSI et l'équipe sécurité, en gagnant progressivement en autonomie au fil de votre montée en compétences. Une vraie double casquette pour un profil qui veut comprendre la sécurité de la politique au paquet réseau.
Vos missions
Volet Gouvernance, Risque & Conformité (GRC)
* Apporter un appui au maintien et à l'amélioration continue du SMSI ISO 27001 (revues documentaires, suivi des indicateurs, plans d'action).
* Participer aux travaux de conformité HDS v2 : préparation des audits, collecte de preuves, suivi des écarts.
* Contribuer à la préparation NIS 2 : analyse d'écart, cartographie des actifs essentiels, plan de mise en conformité.
* Aider à la mise à jour des analyses de risques (approche type EBIOS RM) et de la cartographie des menaces.
* Soutenir la rédaction et la mise à jour des politiques, procédures et standards de sécurité.
* Participer à la sensibilisation interne : campagnes de phishing simulé, modules de formation, communications sécurité.
* Aider au suivi des incidents de sécurité (qualification, journalisation, RCA, retours d'expérience) et des plans d'action correctifs.
* Contribuer à la veille et à l'évaluation de la sécurité des outils du SI (SaaS, applications internes, briques d'identité) : due diligence sécurité fournisseurs, revue des engagements contractuels (DPA, security addendum), suivi des bulletins éditeurs.
Volet Technique / SecOps
La complexité technique des sujets confiés sera ajustée autant que possible au rythme d'apprentissage de l'alternant(e) : vous démarrez en observation et appui, puis vous prenez progressivement la main sur des sujets de plus en plus autonomes au fil des deux années.
* Participer au durcissement de l'infrastructure cloud Outscale (configurations sécurisées, baselines, Infrastructure as Code).
* Aider au suivi de la gestion des vulnérabilités : scans, qualification CVE, veille (ANSSI / CERT-FR), suivi des remédiations.
* Contribuer à la supervision sécurité : ingestion de logs, règles de détection SIEM, revue d'alertes.
* Participer aux revues IAM : gestion des accès, comptes à privilèges, MFA, principe du moindre privilège.
* Soutenir l'intégration des contrôles sécurité dans la chaîne CI/CD (SAST, SCA, secret scanning, scan d'images).
* Contribuer aux audits de sécurité internes : scans de vulnérabilités, tests d'intrusion en mode audit interne (boîte grise / boîte blanche), audits de configuration, restitution des résultats et suivi des plans de remédiation, en binôme avec un référent.
* Participer à l'étude et à l'évaluation de solutions de sécurité (EDR, XDR, IAM, DLP, CASB, gestion des secrets, etc.) : cadrage des besoins, analyse comparative, proof of concept, recommandations.
* Contribuer aux exercices de gestion de crise et aux tests de continuité / reprise d'activité.
Votre profil
Étudiant(e) en Master 1 cybersécurité (école d'ingénieurs ou université), avec une appétence claire pour les sujets de sécurité des SI, cloud et conformité. Vous combinez bases techniques (systèmes, réseaux, cloud, scripting) et goût pour la rigueur documentaire (analyse de risques, normes). Curieux(se), autonome, à l'aise à l'écrit comme à l'oral, vous lisez l'anglais technique sans difficulté. Une première sensibilisation à ISO 27001 ou aux guides ANSSI est un plus.
Atouts appréciés :
* Connaissance des fondamentaux réseau et système (Linux, TCP/IP, DNS, TLS).
* Première expérience d'un environnement cloud (Outscale, AWS, OVHcloud, GCP ou Azure).
* Notions d'Infrastructure as Code (Terraform, Ansible) et de pipelines CI/CD (GitLab CI, GitHub Actions).
* Sensibilité aux référentiels ISO 27001, HDS, NIS 2, RGPD, guides ANSSI.
* Pratique d'outils défensifs (SIEM, EDR, scanners de vulnérabilités) ou offensifs (TryHackMe, Root-Me, HackTheBox).
Environnement & stack
* Cloud souverain : Outscale (qualifié SecNumCloud).
* Sécurité opérationnelle : SIEM, EDR, scanners de vulnérabilités, gestion des secrets, durcissement système.
* GRC & documentation : outillage de SMSI, base documentaire, registre des risques, suivi des plans d'action.
* CI/CD & IaC : intégration des contrôles sécurité dans les pipelines de build et de déploiement.
* Référentiels : ISO 27001, HDS v2, NIS 2, RGPD, guides ANSSI, MITRE ATT&CK.
Certifications & montée en compétences
Vous bénéficiez d'un parcours de formation tout au long de l'alternance :
* MOOC SecNumacadémie de l'ANSSI (parcours d'intégration).
* Préparation à une certification ISO 27001 (Foundation puis Lead Implementer selon progression).
* Accès à des plateformes de pratique (TryHackMe, Root-Me, HackTheBox) et à la veille interne.
* Possibilité de viser une certification technique en M2 (eJPT, CEH ou équivalent) selon le projet professionnel.
Conditions et Avantages
* Contrat : alternance 2 ans (M1 + M2), rythme 3 semaines entreprise / 1 semaine école.
* Démarrage : septembre / octobre 2026 (flexible selon le calendrier de l'école).
* Tuteur : Responsable Infrastructure, en lien étroit avec le RSSI.
* Rémunération : grille légale alternance
Poste basé dans nos bureaux de Villeneuve d’Ascq près de Lille (Nord 59)
Prime pour les déplacements professionnels + Prime vacances conventionnelle + Prime d’intéressement avec possibilité de placement sur un Plan Epargne Entreprise (PEE). Prime de cooptation. Prime PPV.
Carte Titres Restaurant et mutuelle groupe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.