Chargé de Cybersécurité en Alternance H/F - Atalian Global Services

ATALIAN est un acteur majeur du Facility Management, en France et en Europe.

En France, 1er marché du Groupe, nous réalisons un chiffre d'affaires de 1,4 milliard d'euros et comptons plus de 53 000 collaborateurs à travers plus de 100 agences réparties sur tout le territoire.

Avec une large palette de services proposés tels que la Propreté, la Maintenance, l'Energy Management, la Sécurité, le Bâtiment second oeuvre, nous intervenons dans des dizaines de milliers d'espaces de travail, de vie et de loisirs. Nous les entretenons, les sécurisons, les rendons plus sains, plus chaleureux et plus fonctionnels pour qu'ils offrent une expérience unique à leurs occupants et à leurs utilisateurs et pour en faire des actifs de valeur.

Nous accompagnons des entreprises de toutes tailles, privées et publiques, issues de secteurs aussi variés que le tertiaire, l'industrie, l'agro-alimentaire, la grande distribution, l'hôtellerie, le luxe, la santé, l'aéroportuaire...

Guidés par notre nouvelle feuille de route RSE IMPACTS, nous nous engageons résolument à accompagner nos clients, nos collaborateurs et l'ensemble de nos parties prenantes vers un avenir plus respectueux de l'environnement et plus équitable sur le plan social.

Rejoignez un Groupe où chaque talent fait la différence !

Pour en savoir plus, rendez-vous sur : atalian.com

Notre mission : nous intervenons dans des dizaines de milliers d'espaces de travail, de vie et de loisirs. Nous les entretenons, les sécurisons, les rendons plus sains, plus chaleureux et plus fonctionnels pour qu'ils offrent une expérience unique à leurs occupants et leurs utilisateurs et pour en faire des actifs de valeur.
Permettre aux organisations de se concentrer sur leur coeur d'activités et d'améliorer leurs performances en prenant soin des personnes et de leur environnement est notre raison d'être.

Atalian Global Services est un groupe international de facility management présent dans plus de 30 pays. La Direction Digitale Groupe pilote la transformation numérique et la cybersécurité de l'ensemble des filiales.

Le RSSI Groupe coordonne un programme de sécurité structuré autour de cinq initiatives prioritaires : déploiement d'un SOC 24/7, couverture EDR, lutte anti-hameçonnage, tests d'intrusion et certification ISO 27001. L'alternant intègre cette équipe dans un contexte opérationnel réel, avec exposition directe aux enjeux d'un groupe multinational

Année 1 - Prise en main et appui opérationnel

L'objectif de cette première année est de familiariser l'alternant avec les outils, processus et environnements du groupe, en maintenant une charge de travail adaptée aux périodes de présence courtes.

- Lecture et qualification des alertes transmises par le SOC (Almond), suivi des tickets ouverts
- Mise à jour et enrichissement de la documentation de sécurité existante (procédures, fiches réflexes)
- Participation à la mise à jour de la cartographie des actifs (serveurs, postes, applications)
- Contribution aux campagnes de sensibilisation anti-hameçonnage : préparation des supports, diffusion
- Suivi des bulletins de sécurité ANSSI, CERT-FR et CISA ; remontée des vulnérabilités critiques
- Prise en main des outils de l'environnement : SentinelOne (EDR), bastion, SIEM, outils ITSM
- Aide à la préparation des rapports mensuels de sécurité pour la Direction Digitale

Année 2 - Contribution active sur des projets encadrés

L'alternant monte en autonomie sur des sujets définis. Les missions sont confiées avec un tuteur identifié et des livrables attendus.

- Réalisation de scans de vulnérabilités sur le périmètre défini (outils : Nessus ou équivalent)
- Priorisation des résultats selon la criticité (CVSS, exposition)
- Suivi des plans de remédiation avec les équipes IT locales
- Analyse des résultats des campagnes anti-hameçonnage : taux de clic, filiales exposées, recommandations
- Rédaction de procédures de sécurité (gestion des mots de passe, accès distants, MDM, USB)
- Participation aux revues de sécurité des projets IT (DevSecOps léger, validation de configurations)
- Contribution à la gestion des exceptions de sécurité : instruction des demandes, suivi du registre
- Initiation à la gestion des tiers : collecte des questionnaires TPRM pour les fournisseurs critiques

Année 3 - Pilotage de sous-chantiers, contribution au niveau Groupe

L'alternant est traité comme un collaborateur junior à part entière. Il prend en charge des sujets en semi-autonomie, produit des livrables destinés à la Direction et contribue à la roadmap cybersécurité.

- Co-pilotage du programme de tests d'intrusion annuel : coordination avec le prestataire (Sopra Steria), suivi des résultats et plans d'action filiales
- Contribution au suivi contractuel du SOC (Almond) : indicateurs de performance, alertes de niveau 2, comptes-rendus du Comité de Pilotage
- Participation active au programme ISO 27001 : gap analysis, plan de traitement des risques, préparation des audits
- Production de tableaux de bord cybersécurité mensuels à destination du COMEX
- Contribution à la politique IA du Groupe : suivi des risques liés aux outils d'IA (Claude Teams, M365 Copilot), application de la procédure d'audit
- Rédaction de la note de bilan de l'alternance : état des chantiers conduits, recommandations, axes de suite

Formation

- Etudiant(e) en école spécialisée informatique / cybersécurité (BTS SIO option SISR, Bachelor ou Mastère Cybersécurité, école d'ingénieur spécialité sécurité)
- Niveau Bac +2 en entrée (pour un Bachelor 3 ans) ou Bac +3/4 en entrée (pour un Mastère 3 ans selon cursus)
- Alternance de 3 ans validée par l'établissement de formation

Connaissances et compétences techniques de base

- Réseaux : notions TCP/IP, DNS, HTTP/S, notions de pare-feu et proxy
- Systèmes : Windows (Active Directory), Linux (ligne de commande de base)
- Sécurité : compréhension des grands principes (confidentialité, intégrité, disponibilité), notions de chiffrement
- Outils bureautiques : Excel, PowerPoint, Word - indispensables pour les livrables
- Anglais professionnel : lecture de documentation technique, échanges écrits avec les filiales

Un plus apprécié

- Connaissance d'un outil SIEM ou EDR (même en contexte de formation ou de CTF)
- Participation à des challenges de sécurité (CTF, Root-Me, Hack The Box)
- Sensibilité aux normes (ISO 27001, RGPD)
- Maîtrise d'un langage de script (Python, PowerShell) même basique

• Windows