Consultant cybersécurité confirmé – Cloud & DevSecOps – F/H/X
Rejoins Allistic pour sécuriser les environnements cloud, Kubernetes et les chaînes CI/CD, accompagner nos clients et faire grandir les pratiques DevSecOps.
Consultant cybersécurité confirmé – Cloud & DevSecOps – F/H/X
Sécurité opérationnelle & Audits techniques · Lille · Hybride · CDI
Rejoins une équipe qui fait de la cyber une responsabilité.
Chez Allistic, nous accompagnons les entreprises et les collectivités dans la maîtrise de leurs risques cyber, de la gouvernance à la sécurité opérationnelle.
Notre conviction : la technique n’a de valeur que lorsqu’elle répond concrètement aux enjeux de l’organisation. Nous recherchons aujourd’hui une personne capable de relier développement, cloud, automatisation et sécurité pour faire progresser durablement nos clients.
En rejoignant la #TeamAllistic, tu évolueras dans un environnement fondé sur la confiance, l’impact, l’exigence, l’autonomie et la passion.
Ton futur rôle
En tant que Consultant cybersécurité confirmé Cloud & DevSecOps, tu accompagneras nos clients dans la sécurisation de leurs environnements cloud, conteneurisés et de leurs chaînes de développement.
Tu interviendras de l’analyse des risques jusqu’à la mise en œuvre des mesures de sécurité. Tu conduiras progressivement des missions de bout en bout, produiras des livrables directement exploitables et aideras les équipes techniques à intégrer la sécurité dans leurs pratiques quotidiennes.
Tes missions
Tu seras notamment amené·e à :
cadrer les objectifs, le périmètre et les critères de réussite des missions ;
évaluer la sécurité d’environnements clouds publics (AWS, GCP, ou Azure) ainsi que des plateformes Docker et Kubernetes ;
analyser les identités, les flux, les secrets, les configurations, les journaux et les mécanismes de déploiement ;
auditer et sécuriser les chaînes CI/CD et les infrastructures gérées par Terraform ou Ansible ;
intégrer des contrôles DevSecOps : analyse de code et de dépendances, sécurité des images, contrôle de l’IaC, gestion des secrets et politiques de déploiement ;
concevoir des architectures et des trajectoires de sécurisation adaptées aux risques et aux contraintes des clients ;
qualifier les vulnérabilités et accompagner leur remédiation jusqu’à la vérification des corrections ;
produire des rapports, schémas d’architecture, matrices de risques, recommandations et plans d’action ;
restituer tes conclusions auprès d’interlocuteurs techniques et décisionnaires ;
animer des ateliers, formations et séances de transfert de compétences ;
contribuer aux cadrages d’avant-vente et aux estimations de charge ;
capitaliser les méthodes, outils et retours d’expérience au sein de l’équipe.
Quelques exemples de missions
Audit de sécurité d’une plateforme Azure et Kubernetes.
Sécurisation d’une chaîne CI/CD et de ses mécanismes de gestion des secrets.
Définition d’une architecture cloud sécurisée et de sa feuille de route.
Mise en place de contrôles automatisés sur les images, dépendances et configurations IaC.
Accompagnement des équipes DevOps dans l’intégration des pratiques Secure by Design.
Traduction d’exigences ISO 27001 ou d’une analyse de risques en contrôles techniques vérifiables.
Le profil que nous recherchons
Tu disposes de trois années d’expérience significative en développement sécurisé, DevOps/DevSecOps, cloud ou sécurité opérationnelle.
Tu maîtrises plusieurs des environnements suivants :
Au moins un cloud public majeur et la capacité à transposer les principes de sécurité aux autres environnements. ;
Docker et Kubernetes ;
CI/CD, Terraform et Ansible ;
scripting ou développement dans au moins un langage ;
gestion des vulnérabilités et sécurisation du cycle de développement ;
IAM, segmentation réseau, chiffrement, journalisation et durcissement.
Tu sais produire un diagnostic structuré, hiérarchiser les risques et transformer tes recommandations en actions concrètes.
Une connaissance opérationnelle d’ISO 27001, du SMSI ou d’EBIOS RM sera appréciée. Une certification cloud, Kubernetes, DevSecOps ou ISO 27001 constitue également un plus, sans se substituer à l’expérience pratique.
Ton anglais technique te permet de travailler avec la documentation, les outils et les alertes de sécurité et en environnement international.
Ta posture fait la différence
Pour réussir dans ce rôle, tu te reconnais dans les qualités suivantes :
tu es rigoureux·se et tu appuies tes conclusions sur des faits ;
tu sais avancer en autonomie tout en sollicitant un arbitrage au bon moment ;
tu apprécies expliquer, transmettre et faire progresser les autres ;
tu adaptes ton discours aux interlocuteurs techniques comme décisionnaires ;
tu recherches des solutions applicables, proportionnées et utiles au client ;
tu accordes une importance forte à la confidentialité et à l’éthique ;
tu aimes partager tes connaissances et travailler en équipe.
Tu ne remplis pas absolument tous les critères, mais tu disposes d’un socle solide et d’une forte capacité d’apprentissage ? Parlons-en.
Ce que nous te proposons
Ton package salarial
Salaire fixe selon ton expérience, tes compétences et le périmètre convenu.
Prime variable pouvant atteindre 10 % du salaire brut fixe, selon les objectifs individuels et collectifs.
Carte titres-restaurant.
Mutuelle prise en charge à 50 %.
Prime vacances.
Ton organisation de travail
CDI avec statut cadre, sous convention Syntec.
Classification déterminée selon les responsabilités réellement confiées.
Organisation au forfait jours et acquisition de RTT, conformément à l’accord d’entreprise et sous réserve d’éligibilité.
Jusqu’à deux jours de télétravail par semaine.
Prise en charge des frais de déplacement professionnels.
Poste rattaché à notre agence de Lille.
Ton développement
Un parcours de formation individualisé.
Des possibilités de certifications techniques.
Des temps dédiés aux RETEX et au partage de connaissances.
Une participation à des projets internes, formations éditeurs et événements professionnels.
Une trajectoire possible vers un rôle de référent Cloud & DevSecOps, puis de Lead Consultant ou Architecte sécurité cloud.
Notre processus de recrutement
Étude de ta candidature et retour sous quinze jours.
Premier échange téléphonique pour comprendre ton projet et tes motivations.
Entretien avec l’équipe RH.
Rencontre avec ton futur manager et échange autour d’un cas Cloud/DevSecOps.
Échange avec notre dirigeant sur la vision et les valeurs d’Allistic.
Chaque étape est aussi l’occasion pour toi de découvrir l’équipe, les missions et notre manière de travailler.
Prêt·e à grandir et à faire grandir ?
Si tu souhaites mettre la technique au service d’une cybersécurité concrète, partager ton expertise et contribuer au développement d’une équipe exigeante et solidaire, nous serons heureux de faire ta connaissance.
Postule et rejoins la #TeamAllistic.
Allistic étudie toutes les candidatures sur la base des compétences, de l’expérience et des aptitudes nécessaires au poste, sans discrimination. Des aménagements du processus de recrutement peuvent être proposés aux personnes qui en ont besoin.
- Equipe
- Sécurité Opérationnelle & Audits Techniques
- Localisations
- Allistic - Lille
- Statut à distance
- Hybride
Allistic - Lille
Rejoindre Allistic, c'est rejoindre un projet
Un projet où la cybersécurité est vécue comme une responsabilité, pas comme un marché.
Où chacun grandit parce que les autres grandissent.
Où l'exigence est une fierté, pas une contrainte.
Si c'est le projet qui vous anime, nous avons besoin de vous.