POSTE : Chargé de Cybersécurité en Alternance H/F DESCRIPTION : Atalian Global Services est un groupe international de facility management présent dans plus de 30 pays. La Direction Digitale Groupe pilote la transformation numérique et la cybersécurité de l'ensemble des filiales. Le RSSI Groupe coordonne un programme de sécurité structuré autour de cinq initiatives prioritaires : déploiement d'un SOC 24/7, couverture EDR, lutte anti-hameçonnage, tests d'intrusion et certification ISO 27001. L'alternant intègre cette équipe dans un contexte opérationnel réel, avec exposition directe aux enjeux d'un groupe multinational Année 1 - Prise en main et appui opérationnel L'objectif de cette première année est de familiariser l'alternant avec les outils, processus et environnements du groupe, en maintenant une charge de travail adaptée aux périodes de présence courtes. - Lecture et qualification des alertes transmises par le SOC (Almond), suivi des tickets ouverts - Mise à jour et enrichissement de la documentation de sécurité existante (procédures, fiches réflexes) - Participation à la mise à jour de la cartographie des actifs (serveurs, postes, applications) - Contribution aux campagnes de sensibilisation anti-hameçonnage : préparation des supports, diffusion - Suivi des bulletins de sécurité ANSSI, CERT-FR et CISA ; remontée des vulnérabilités critiques - Prise en main des outils de l'environnement : SentinelOne (EDR), bastion, SIEM, outils ITSM - Aide à la préparation des rapports mensuels de sécurité pour la Direction Digitale Année 2 - Contribution active sur des projets encadrés L'alternant monte en autonomie sur des sujets définis. Les missions sont confiées avec un tuteur identifié et des livrables attendus. - Réalisation de scans de vulnérabilités sur le périmètre défini (outils : Nessus ou équivalent) - Priorisation des résultats selon la criticité (CVSS, exposition) - Suivi des plans de remédiation avec les équipes IT locales - Analyse des résultats des campagnes anti-hameçonnage : taux de clic, filiales exposées, recommandations - Rédaction de procédures de sécurité (gestion des mots de passe, accès distants, MDM, USB) - Participation aux revues de sécurité des projets IT (DevSecOps léger, validation de configurations) - Contribution à la gestion des exceptions de sécurité : instruction des demandes, suivi du registre - Initiation à la gestion des tiers : collecte des questionnaires TPRM pour les fournisseurs critiques Année 3 - Pilotage de sous-chantiers, contribution au niveau Groupe L'alternant est traité comme un collaborateur junior à part entière. Il prend en charge des sujets en semi-autonomie, produit des livrables destinés à la Direction et contribue à la roadmap cybersécurité. - Co-pilotage du programme de tests d'intrusion annuel : coordination avec le prestataire (Sopra Steria), suivi des résultats et plans d'action filiales - Contribution au suivi contractuel du SOC (Almond) : indicateurs de performance, alertes de niveau 2, comptes-rendus du Comité de Pilotage - Participation active au programme ISO 27001 : gap analysis, plan de traitement des risques, préparation des audits - Production de tableaux de bord cybersécurité mensuels à destination du COMEX - Contribution à la politique IA du Groupe : suivi des risques liés aux outils d'IA (Claude Teams, M365 Copilot), application de la procédure d'audit - Rédaction de la note de bilan de l'alternance : état des chantiers conduits, recommandations, axes de suite télétravail possible selon les périodes de présence et accord tuteur PROFIL : Formation - Etudiant(e) en école spécialisée informatique / cybersécurité (BTS SIO option SISR, Bachelor ou Mastère Cybersécurité, école d'ingénieur spécialité sécurité) - Niveau Bac +2 en entrée (pour un Bachelor 3 ans) ou Bac +3/4 en entrée (pour un Mastère 3 ans selon cursus) - Alternance de 3 ans validée par l'établissement de formation Connaissances et compétences techniques de base - Réseaux : notions TCP/IP, DNS, HTTP/S, notions de pare-feu et proxy - Systèmes : Windows (Active Directory), Linux (ligne de commande de base) - Sécurité : compréhension des grands principes (confidentialité, intégrité, disponibilité), notions de chiffrement - Outils bureautiques : Excel, PowerPoint, Word - indispensables pour les livrables - Anglais professionnel : lecture de documentation technique, échanges écrits avec les filiales Un plus apprécié - Connaissance d'un outil SIEM ou EDR (même en contexte de formation ou de CTF) - Participation à des challenges