L'apprenti(e) Cybersécurité - DevSecOps contribue opérationnellement au run sécurité de Digital Element sur les sujets de détection, d'analyse et de traitement des vulnérabilités. Il/elle monte en compétence sur les environnements Cloud, applicatifs et embarqués, apprend les méthodes de triage et de qualification des alertes, et contribue à la qualité et à la traçabilité exigées par le Cyber Resilience Act (CRA).
Voici vos missions :
Vulnerability Management - Run quotidien :
- Participer au suivi et à la qualification des alertes issues des outils de scan (Trivy, Tenable/Nessus, Azure Defender for Cloud).
- Contribuer au triage et à la priorisation : distinction faux positifs / vrais positifs, évaluation CVSS/EPSS, contexte d'exposition.
- Produire et maintenir les tableaux de bord de suivi des vulnérabilités sur le périmètre confié
Analyse technique des vulnérabilités :
- Qualifier les vulnérabilités sur des cas concrets : Cloud (Azure, conteneurs), applicatif (code, dépendances), embarqué (firmware, composants).
- Rédiger des fiches d'analyse vulnérabilité/remédiation reutilisables et exploitables par les équipes de développement.
- Contribuer à la construction et à la mise à jour du SBOM sur les périmètres assignés
Investigation système/cloud - Montée en compétence progressive :
- Découverte des méthodes d'investigation système (analyse fichiers, logs, artefacts) sous tutorat de l'expert senior désigné.
- Contribution à des investigations simples sur incidents ou alertes critiques, avec supervision directe.
- Documentation des méthodes et procédures pour assurer la continuité opérationnelle.
Automatisation et scripting :
- Contribuer à des scripts Python pour automatiser le traitement des résultats de scan, la mise en forme des rapports, le croisement de données.
- Reprendre, documenter et améliorer des scripts existants sous supervision.
Documentation et capitalisation :
- Rédiger et maintenir un runbook opérationnel sur le périmètre confié.
- Capitaliser les méthodes apprises pour faciliter la transmission à de futurs membres de l'équipe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.