Alternant.e IT et Cybersécurité H/F
Role details
Job location
Tech stack
Job description
Au sein de notre équipe IT, tu seras en charge de garantir la performance et la sécurité de notre environnement informatique, tout en assurant un support technique de qualité à l'ensemble des collaborateurs.
Un poste clé pour veiller au bon fonctionnement des outils utilisés au quotidien chez Sellsy, tout en découvrant un environnement tech stimulant et en constante évolution.
Tes missions
-
Gestion des vulnérabilités et des menaces
-
Analyse et suivi des vulnérabilités, des correctifs et de leur déploiement sur le parc.
-
Assurer une veille active sur les menaces et tendances de sécurité, et identifier/évaluer/atténuer les vulnérabilités du SMSI.
- Détection, supervision et réponse à incident
- Suivi des alertes de sécurité, tri et qualification.
- Participer à la réponse à incident investigation de postes ou comportements suspects, documentation de la timeline, tenue du registre des incidents.
- Contribuer au maintien en condition opérationnelle des outils de sécurité.
- Gouvernance des identités et des accès
- Appuyer la gestion des droits d'accès en lien avec IT, RH et les métiers, selon le principe de moindre privilège.
- Administrer le mapping Okta (groupes, claims, rôles) en appui de l'IT.
- Sensibilisation et formation à la sécurité
- Simulations de phishing : préparer et suivre les campagnes de phishing, analyser les indicateurs (taux de clic, taux de compromission, taux de signalement, facteur de résilience) et en suivre l'évolution.
- Cours « Cyber awareness » : suivre l'avancement et la complétion des modules sur l'ensemble du périmètre SMSI, identifier les retards, relancer les collaborateurs concernés.
- Supports : Élaboration de cours et formations sur la cyber sécurité.
- Reporting : alimenter la revue mensuelle Employee security awareness et produire les indicateurs de sensibilisation.
- Gestion des risques et des tiers
- Appuyer la procédure d'analyse de risque (méthode EBIOS RM) et le suivi du plan de traitement.
- Contribuer à la procédure d'acceptation des risques résiduels.
- Gouvernance de l'usage de l'IA
- Encadrer la sécurité des demandes liées à l'IA.
- Contribuer à la maîtrise des risques liés à l'IA et au Shadow AI (fuite de données via prompts, injection de prompt en contexte agentique).
- Contribuer à la sécurisation de l'IA
- Hardening et conformité technique du parc
- Définir, déployer et maintenir les baselines de durcissement sur le parc (macOS / Linux / Windows) en s'appuyant sur des référentiels sectoriels reconnus.
- Faire évoluer les profils de configuration via la solution MDM.
- Suivre l'écart entre la posture cible et l'état réel des postes ; documenter les exceptions.
- Maintenir les politiques de contrôle des applications (autorisées / interdites) et de contrôle des périphériques.
- Suivre la couverture des correctifs OS et applicatifs.
- Écrire, tester et déployer des scripts de sécurité et gestion des OS
- Contribuer au hardening de l'infrastructure réseau des offices, Chez Sellsy, on prend soin de nos équipes et on veut que tu te sentes bien, dès le premier jour ! Voici un aperçu des avantages proposés :
- Un pack de bienvenue pour bien démarrer !
- Un cadre de travail flexible : télétravail possible jusqu'à 3 jours par semaine
- Une carte Titres-restaurant Swile
- Une prime de mobilité durable si tu viens à vélo
- Des bureaux centraux à La Rochelle et Bordeaux, accessibles facilement
- Un parking gratuit sur nos sites
- Petit déj offert une fois par semaine
- Fruits, café, thés à volonté
- Des événements réguliers : petits-déj, afterworks, séminaires d'équipe…
- Des activités sportives régulières (yoga, salle de sport, initiations à différents sports…)
- Un comité RSE dynamique (fresques, initiatives environnementales et sociales, …)
- Les chiens sont les bienvenus au bureau les vendredis !
- Une culture de la cooptation et de la mobilité interne
- Et surtout… une équipe sympa, bienveillante et pleine de fun !
Le process de recrutement
- Entretien avec notre équipe People
- Optionnel : cas pratique (créatif et pertinent )
- Entretien avec ton·ta future N+1
- Entretien avec ton C-Level (optionnel)
Requirements
- Formation en cours : cybersécurité, sécurité des SI ou GRC (Bac+3 à Bac+5).
- Tu as une vraie appétence pour la tech, la sécurité et l'innovation
- Tu as un intérêt pour la gouvernance, le risque et la conformité, au-delà de la seule technique.
- Tu as des capacités d'adaptation et d'organisation
- Tu es autonome, rigoureux·se, curieux·se, avec un bon esprit d'équipe et d'analyse
- Tu aimes communiquer et tu es pédagogue
Et tu as déjà :
- des bases techniques solides : systèmes (macOS / Linux) scripting.
- des bases techniques : système ( Windows ) et en réseau.
- Des notions de base sur les configurations usuelles, systèmes et outils bureautiques.
- Des notions d'anglais technique (lecture de documentation)
️ Ce que tu pourras développer chez nous :
- Gestion des vulnérabilités, des menaces et des correctifs ; veille active sur l'évolution des menaces.
- Supervision sécurité et réponse à incident : tri, qualification, investigation, documentation et registre.
- Gouvernance des identités et des accès (IAM, RBAC, moindre privilège) - administration d'Okta.
- Pilotage opérationnel d'un programme de sensibilisation (phishing, formation, indicateurs, reporting).
- Analyse de risque selon EBIOS RM et gestion des risques résiduels.
- Sécurité de l'IA et maîtrise du Shadow AI
- Hardening multi-périmètres (postes macOS / Linux / Windows, MDM, contrôle applicatif, réseau) et scripting de sécurité.
Benefits & conditions
- Rémunération base convention Syntec