StackJobs
revenir
NETATMO
NETATMO

Alternance – Cybersécurité / Devsecops – Vulnerability Management (h/f)

Posted 7 days ago

Experience
Less than 1 year
Offer salary
Not specified
Location
Boulogne Billancourt, France
Contract type
Alternance, CDD
Work arrangement
Sur Site
Starting Date
ASAP
Stack required
Python
Azure
Docker

Company Description

View more

Netatmo is a leading smart home company creating simple, beautiful smart solutions for a safer and more comfortable home.
The company’s ambition is to bring useful technology, to the most intimate place you own. In order to pursue this goal, Netatmo follows four commitments that embody the company’s DNA:
• Durable design: no planned obsolescence.
• Privacy at its core: from the conception phase, we ensure that we can guarantee data protection.
• Useful & reliable: our products make your life easier.
• Thoughtful notifications: we notify you only when it is important.

Job Description

Description Du Poste

L'apprenti(e) Cybersécurité - DevSecOps contribue opérationnellement au run sécurité de Digital Element sur les sujets de détection, d'analyse et de traitement des vulnérabilités. Il/elle monte en compétence sur les environnements Cloud, applicatifs et embarqués, apprend les méthodes de triage et de qualification des alertes, et contribue à la qualité et à la traçabilité exigées par le Cyber Resilience Act (CRA).

Voici Vos Missions

Vulnerability Management — Run quotidien :

  • Participer au suivi et à la qualification des alertes issues des outils de scan (Trivy, Tenable/Nessus, Azure Defender for Cloud).

  • Contribuer au triage et à la priorisation : distinction faux positifs / vrais positifs, évaluation CVSS/EPSS, contexte d'exposition.

  • Produire et maintenir les tableaux de bord de suivi des vulnérabilités sur le périmètre confié

Analyse Technique Des Vulnérabilités

  • Qualifier les vulnérabilités sur des cas concrets : Cloud (Azure, conteneurs), applicatif (code, dépendances), embarqué (firmware, composants).

  • Rédiger des fiches d'analyse vulnérabilité/remédiation reutilisables et exploitables par les équipes de développement.

  • Contribuer à la construction et à la mise à jour du SBOM sur les périmètres assignés

Investigation système/cloud — Montée en compétence progressive :

  • Découverte des méthodes d'investigation système (analyse fichiers, logs, artefacts) sous tutorat de l'expert senior désigné.

  • Contribution à des investigations simples sur incidents ou alertes critiques, avec supervision directe.

  • Documentation des méthodes et procédures pour assurer la continuité opérationnelle.

Automatisation Et Scripting

  • Contribuer à des scripts Python pour automatiser le traitement des résultats de scan, la mise en forme des rapports, le croisement de données.

  • Reprendre, documenter et améliorer des scripts existants sous supervision.

Documentation Et Capitalisation

  • Rédiger et maintenir un runbook opérationnel sur le périmètre confié.

  • Capitaliser les méthodes apprises pour faciliter la transmission à de futurs membres de l'équipe.

Qualifications

  • Bac+3 acquis en informatique, cybersécurité, sécurité des systèmes, sécurité des objets connectés, ou ingénierie logicielle.

  • Entrée en M1 à partir de septembre 2026 dans une formation en cybersécurité, sécurité cloud, ingénierie sécurité, ou équivalent avec composante sécurité forte

Expertise Technologique

  • Bases solides en sécurité informatique : CVE, CVSS, catégories de vulnérabilités, notions de remédiation.

  • Linux : ligne de commande, gestion de fichiers, lecture de logs, notions d'architecture système.

  • Réseaux : TCP/IP, protocoles usuels, notion de périmètre d'exposition.

  • Scripting Python : lecture, modification et production de scripts simples.

  • Fondamentaux bas niveau appréciés : OS, compilation, architecture, assembleur.

  • Notions Cloud (Azure, conteneurs/Docker) appréciées.

Connaissance Produit

  • Compréhension des environnements Cloud (Azure, conteneurs) et applicatifs (dépendances, build).

  • Sensibilité à la sécurité des systèmes embarqués et IoT appréciée.

  • Capacité à lire et interpréter les résultats d'un scanner de vulnérabilités (Trivy, Nessus).

Relations Humaines

  • Communique clairement ce qui est fait, ce qui bloque, ce qui est livré — sans attendre.

  • Rigueur dans la documentation : les analyses produites sont lisibles et exploitables par l'équipe.

  • Bon relationnel pour travailler quotidiennement avec sécurité, dev et ops.

Informations supplémentaires

Disponibilité : Septembre 2026

Contrat : 1 an avec possibilité de renouvellement

Benefits

  • Événements et cadre de travail convivial
  • Transport remboursé à 50%
  • Indemnité mobilité douce
  • Restaurant d’entreprise
https://www.netatmo.com/fr-fr/company/jobs