Apprenti(e) - Cybersécurité / DevSecOps - Vulnerability Management (CRA) at Netatmo

Boulogne-Billancourt, Ile-de-France, France -

Full Time

Start Date

Immediate

Expiry Date

25 Aug, 26

Salary

0.0

Posted On

27 May, 26

Experience

0 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Vulnerability Management, Cloud Environments, Application Security, Embedded Systems Security, Technical Analysis, Python Scripting, Linux Command Line, Network Protocols, Security Documentation, Incident Investigation, Cybersecurity, Security Remediation, Data Analysis, Continuous Improvement, Collaboration, Communication

Industry

Consumer Electronics

Description

Description de l'entreprise Que faisons-nous ? 🚀 Nous développons des appareils électroniques grand public connectés révolutionnaires, intuitifs et au design soigné. Véritablement intelligents, nos produits innovants offrent une expérience fluide qui aide les utilisateurs à créer un foyer plus sûr, plus sain, plus confortable et plus respectueux de l'environnement. Nous concevons avec soin la mécanique, l'électronique et les logiciels embarqués de tous nos produits selon les normes les plus strictes. Nos applications mobiles et web sont conçues pour être simples d'utilisation, tout en offrant une expérience utilisateur riche. Depuis novembre 2018, Netatmo fait partie du groupe Legrand, leader mondial des infrastructures électriques et numériques pour les bâtiments, avec des millions d'utilisateurs à travers le monde. Nous continuons à développer notre marque et nos produits de manière autonome. Qui sommes-nous ? 🧑‍🤝‍🧑 Netatmo, c'est avant tout l'histoire de personnes talentueuses qui se sont réunies pour travailler sur un projet commun. Notre objectif n'est pas seulement de créer des produits au design soigné, mais aussi de bâtir une entreprise où il fait bon vivre. Nous souhaitons créer une véritable communauté qui partage bien plus que de simples projets professionnels, car l'épanouissement de chacun est essentiel à nos yeux et la créativité ne naît pas toujours derrière un bureau. Description du poste L'apprenti(e) Cybersécurité - DevSecOps contribue opérationnellement au run sécurité de Digital Element sur les sujets de détection, d'analyse et de traitement des vulnérabilités. Il/elle monte en compétence sur les environnements Cloud, applicatifs et embarqués, apprend les méthodes de triage et de qualification des alertes, et contribue à la qualité et à la traçabilité exigées par le Cyber Resilience Act (CRA). Voici vos missions : Vulnerability Management — Run quotidien : Participer au suivi et à la qualification des alertes issues des outils de scan (Trivy, Tenable/Nessus, Azure Defender for Cloud). Contribuer au triage et à la priorisation : distinction faux positifs / vrais positifs, évaluation CVSS/EPSS, contexte d'exposition. Produire et maintenir les tableaux de bord de suivi des vulnérabilités sur le périmètre confié Analyse technique des vulnérabilités : Qualifier les vulnérabilités sur des cas concrets : Cloud (Azure, conteneurs), applicatif (code, dépendances), embarqué (firmware, composants). Rédiger des fiches d'analyse vulnérabilité/remédiation reutilisables et exploitables par les équipes de développement. Contribuer à la construction et à la mise à jour du SBOM sur les périmètres assignés Investigation système/cloud — Montée en compétence progressive : Découverte des méthodes d'investigation système (analyse fichiers, logs, artefacts) sous tutorat de l'expert senior désigné. Contribution à des investigations simples sur incidents ou alertes critiques, avec supervision directe. Documentation des méthodes et procédures pour assurer la continuité opérationnelle. Automatisation et scripting : Contribuer à des scripts Python pour automatiser le traitement des résultats de scan, la mise en forme des rapports, le croisement de données. Reprendre, documenter et améliorer des scripts existants sous supervision. Documentation et capitalisation : Rédiger et maintenir un runbook opérationnel sur le périmètre confié. Capitaliser les méthodes apprises pour faciliter la transmission à de futurs membres de l'équipe. Qualifications Bac+3 acquis en informatique, cybersécurité, sécurité des systèmes, sécurité des objets connectés, ou ingénierie logicielle. Entrée en M1 à partir de septembre 2026 dans une formation en cybersécurité, sécurité cloud, ingénierie sécurité, ou équivalent avec composante sécurité forte Expertise Technologique Bases solides en sécurité informatique : CVE, CVSS, catégories de vulnérabilités, notions de remédiation. Linux : ligne de commande, gestion de fichiers, lecture de logs, notions d'architecture système. Réseaux : TCP/IP, protocoles usuels, notion de périmètre d'exposition. Scripting Python : lecture, modification et production de scripts simples. Fondamentaux bas niveau appréciés : OS, compilation, architecture, assembleur. Notions Cloud (Azure, conteneurs/Docker) appréciées. Connaissance Produit Compréhension des environnements Cloud (Azure, conteneurs) et applicatifs (dépendances, build). Sensibilité à la sécurité des systèmes embarqués et IoT appréciée. Capacité à lire et interpréter les résultats d'un scanner de vulnérabilités (Trivy, Nessus). Relations Humaines Communique clairement ce qui est fait, ce qui bloque, ce qui est livré — sans attendre. Rigueur dans la documentation : les analyses produites sont lisibles et exploitables par l'équipe. Bon relationnel pour travailler quotidiennement avec sécurité, dev et ops. Informations complémentaires Disponibilité : Septembre 2026 Contrat : 1 an avec possibilité de renouvellement Avantages :💪 💰 Prime de fin d'année Remise salariés sur l’achat de produits Netatmo CET : compte épargne-temps Cotisation PERECO Indemnité pour l'achat de matériel de télétravail Remboursement à 50 % des frais de transport Indemnité de mobilité douce ⏱️ Immeuble éco-responsable avec service de conciergerie Salle de sport sur place (avec douche) Chèques-repas Accès au restaurant d'entreprise et à l'espace restauration Télétravail Mutuelle 100 % dématérialisée : Alan 👩‍⚕️ Accès à une plateforme d'e-learning. Mobilité interne possible (Netatmo et Groupe Legrand) ⚽ Plusieurs jeux de société, une table de ping-pong 🏓 et un baby-foot à disposition pendant les pauses. Parking pour votre voiture🚗, votre moto et votre vélo 🚴‍♂️ sous réserve de places disponibles

Responsibilities

The apprentice will contribute to the operational security run by managing vulnerability detection, analysis, and remediation. They will also assist in the development of dashboards and documentation while gaining skills in cloud and embedded environments.