Alternance - Ingénieur cybersécurité (f/h)Coopérative U

Carquefou (44)Alternance / professionnalisation
HierSoyez parmi les premiers à postuler

L'entreprise : Coopérative U

Nous sommes une entreprise IT à taille humaine, de 570 collaborateurs, créée en 2011 et avons en charge l'informatique de l'ensemble de la Coopérative U (+ de 1 700 magasins, 5 centrales Coopérative U et U Logistique). Notre activité est riche et évolutive. Nous intervenons sur tous les aspects du Système d'Information : des fonctions support à l'exploitation, dans toutes ses phases, du maintien en condition opérationnelle aux projets stratégiques de rénovation. Nous innovons continuellement pour relever les défis de transformation digitale des usages de nos clients.

Description du poste

Chez U TECH, chaque talent compte, aussi nos offres d'emploi sont accessibles à toutes et à tous. Ensemble, cultivons la diversité, l'inclusion et la mixité.

On est faits pour coopérer chez U TECH

Nous cherchons des collaborateurs authentiques fiers de la robustesse de leurs solutions. Ici, la tech se vit sans artifice, dans le culte de la donnée et l'agilité du collectif. Si vous croyez qu'un écosystème coopératif est le meilleur fonctionnement pour réussir, alors coopérons ensemble.

Intégrez la DSI de la Coopérative U, acteur majeur de la grande distribution en France. Nos plus de 600 collaborateurs PEPS (Passionnés, Engagés, Professionnels, Sincères) sont les moteurs de notre performance : du développement informatique, en passant par la Data, la cybersécurité et le pilotage de projets.

Imaginez l'impact de vos compétences au service de 1982 magasins, 5 établissements et 28 entrepôts ! Et ce n'est pas tout : avec Info.U, nous assurons aussi l'assistance informatique de nos magasins, pour que rien ne freine leur performance.

Sécurisez notre Cloud et automatisez la protection de nos applications.

Au sein du pôle Cybersécurité, notre mission est transversale : nous collaborons au quotidien avec l'ensemble des directions et services du Groupement U (Logistique, Magasins, équipes U TECH, etc.) afin d'élever en permanence notre niveau de protection.

En intégrant l'équipe Cybersécurité Cloud et DevSecOps, composée de 5 collaborateurs, vous jouerez un rôle clé et stratégique : accompagner les équipes techniques dans la sécurisation de notre Cloud GCP et garantir l'intégrité du code de nos applications, depuis les premières lignes de développement jusqu'à la mise en production.

Vos missions seront les suivantes :

  • Sécurisation du Cloud GCP : Collaborer avec les équipes cloud pour auditer, concevoir et implémenter des contrôles de sécurité sur les infrastructures Google Cloud Platform (GCP).

  • Sécurisation du code et des pratiques DevSecOps : Mettre en place des contrôles de sécurité automatisés et outillés (SAST, SCA, DAST via SonarQube, DependencyTrack, Renovate) pour garantir un code sécurisé dès les premières étapes de développement, et accompagner les équipes dans l'adoption des bonnes pratiques via GitHub et la CI/CD.

  • Challenger l'existant : Auditer les pratiques actuelles (sécurisation du code, infrastructure cloud, pipelines CI/CD, gestion des secrets avec Vault et gestion des conteneurs Kubernetes/GKE/ArgoCD) et identifier des axes d'amélioration pour rehausser les standards de sécurité.

  • Automatisation et industrialisation : Automatiser les contrôles de sécurité sur les chaînes CI/CD, notamment sur l'Infrastructure as Code (avec Terraform et Ansible), pour garantir une conformité continue et détecter les vulnérabilités de manière proactive.

  • Intégration et développement SecOps : Intégrer les alertes GCP (via Security Command Center) dans l'outil SecOps de l'équipe en participant au développement de contrôles automatisés 'maison' ou Open Source (en Python ou Terraform).

  • Accompagnement à la résolution des vulnérabilités : Accompagner au quotidien les équipes techniques sur la résolution des vulnérabilités détectées sur GCP, la CI/CD, ou directement sur les applications.

  • Veille et accompagnement : Être force de proposition sur les outils, pratiques et standards à intégrer, tout en accompagnant les équipes cloud et développement dans leur montée en compétences sur les enjeux de sécurité.

Environnement technique :

  • Cloud : Google Cloud Platform (GCP)

  • Intégration continue : GitHub, Jenkins, Artifactory

  • Infrastructure as Code (IaC) : Terraform, Ansible

  • Gestion des secret : Vault

  • Conteneurs : Kubernetes, GKE, ArgoCD

  • Sécurité : Security Command Center (SCC) de Google, CloudFlare, Vault, DependencyTrack, Sonarqube

  • Documentation : Jira, Confluence

Description du profil

Ce poste est fait pour vous si…

  • Vous préparez un diplôme de niveau Master ou un cycle d'ingénieur spécialisé en Cybersécurité et vous recherchez un contrat d'alternance de 2 ou 3 ans pour devenir un expert du DevSecOps.

  • L'univers du Cloud et de l'infrastructure vous passionne : vous possédez les bases en sécurité réseaux, comprenez l'intérêt de l'Infrastructure as Code et avez déjà manipulé des environnements Cloud lors de vos projets d'études ou personnels.

  • Vous avez une âme de développeur(se) : vous maîtrisez les bases de la programmation (notamment avec Python ou Java) et l'utilisation de GitHub n'a plus de secret pour vous.

  • Vous êtes curieux et méthodique : face à un problème complexe ou une vulnérabilité inconnue, vous aimez chercher, investiguer et proposer des solutions innovantes en challengeant l'existant.

  • Vous êtes proactif et doté d'un excellent sens du collectif : vous n'hésitez pas à aller vers les autres équipes (DevOps, Data, Métiers, etc) pour recueillir l'information, présenter vos idées et vulgariser les enjeux de sécurité.

  • Vous faites preuve de maturité et d'autonomie : vous savez vous intégrer rapidement dans une équipe technique d'envergure et avez une forte capacité d'apprentissage pour monter rapidement en compétences.

Et surtout si pour vous la coopération ça change tout, on est peut-être faits pour coopérer et grandir ensemble.

Comment postuler ?

Les étapes de votre futur recrutement
  1. Le premier pas : Envoyez votre CV et laissez-nous un petit mot.

  2. Le coup de fil : Votre CV matche ? On vous contacte !

  3. La rencontre RH : Vous êtes toujours intéressé, disponible et le courant passe ? RDV pour un entretien RH.

  4. L'échange métier : Et comme on ne commence pas un emploi sans rencontrer son potentiel futur manager, RDV pour un 2ème et dernier entretien avec Antoine, manager de l'équipe et Fakher, Consultant CyberSécurité/DevSecOps.

Si vous êtes fait pour coopérer, postulez dès maintenant !

Postulez chez Coopérative U

au poste de Alternance - Ingénieur cybersécurité (f/h) - Alternance / professionnalisation, Alternance / Apprentissage.

Par exemple : prenom.nom@domaine.com. Ce champ est obligatoire.
En cliquant sur "Postuler à cette offre", j'accepte les conditions générales d'utilisation du site Agefiph
Référence : ZMYXM448