Publiée le 17 juin
Mission du poste
Mission
s Run (activités récurrentes)
Surveillance & détection
Suivi quotidien des alertes remontées par le SIEM (Splunk) et analyse de premier niveauTraitement des tickets sécurité (gestion des accès, revue de droits, incidents mineurs)Gestion des vulnérabilités
Suivi du processus de patching en lien avec les équipes infrastructureExploitation des rapports de scan et de pentestsVérification des remédiation appliquées et mise à jour du registre de risquesConformité & documentation
Mise à jour des tableaux de bord de conformité PSSIParticipation aux revues périodiques d'accès et aux campagnes de sensibilisationContribution à la documentation des procédures opérationnelles (runbooks)Mini-Projets proposés & livrables attendus (évolution au fil de l'alternance)
Durcissement d'un actif (hardening baseline) : Guide de configuration + dash de configurationAutomatisation d'un rapport de KPI sécurité mensuel : Dashboard ou rapport automatiséCartographie des actifs d'un périmètre cible : Inventaire structuré + analyse de risques associéeMise en place d'outils de sécurité : Grille d'évaluation + recommandation argumentéeMise en place d'un scénario de détection SIEM : Règle de corrélation documentée + test de validation
Qualités et compétences requises
Profil recherché
Formation en cours : Bac+3 à Bac+5 en cybersécurité, réseaux, ou informatique (école d'ingénieur, master, BUT)Intérêt pour les environnements complexes et multi-paysRigueur, curiosité technique, capacité à travailler en équipe et gagner en autonomie progressivementAnglais professionnel apprécié (contexte Groupe international)Ce que l'alternant(e) gagnera
Une vision 360° du métier de cyber-opérateur en entrepriseUne exposition aux problématiques réelles d'un Groupe de taille intermédiaire (~2 500 personnes, 25 filiales)Un encadrement par un RSSI expérimenté avec des points réguliers dédiés à la montée en compétencesLa possibilité de présenter ses travaux en revue mensuelle devant l'équipe BT
