Aller au contenu

Alternant.e IT et Cybersécurité H/F

  • Hybride
    • La Rochelle, Nouvelle-Aquitaine, France

Description de l'offre d'emploi

🚀 A propos de nous 

Sellsy est la solution française tout-en-un la plus complÚte pour piloter la croissance des TPE et PME.
Elle centralise marketing, vente, facturation et trĂ©sorerie dans un outil simple, intuitif et 100 % conforme, conçu pour faire gagner du temps Ă  toutes les Ă©quipes — du dirigeant au commercial, en passant par l’administratif.

Notre solution est utilisée par prÚs de 65 000 utilisateurs, TPE & PME (Medias France, Qwetch, Pied de Biche, Héméra, Le Monde, Plop, Feed, Hydratis.....).

Depuis plus de 17 ans, notre travail est guidĂ© par la conviction qu’un logiciel de gestion n’est pas nĂ©cessairement complexe, moche et triste. Un pari gagnant puisque Sellsy connaĂźt une forte croissance, portĂ©e par l’accĂ©lĂ©ration de la transformation digitale des entreprises, le dĂ©ploiement de la facturation Ă©lectronique en Europe et l'adoption de l'intelligence artificielle.

Depuis 2025, Sellsy a rejoint le groupe TeamSystem, leader européen des solutions numériques pour les entreprises. Cette nouvelle étape nous permet d'accélérer notre développement, d'enrichir notre offre et de renforcer notre ambition au service des TPE et PME françaises.

InstallĂ©s Ă  La Rochelle et Bordeaux nous offrons un cadre de travail idĂ©al pour des personnes recherchant des responsabilitĂ©s et souhaitant participer au dĂ©veloppement d’un projet ambitieux.

âžĄïž Nous valorisons toutes les candidatures, sans distinction, et nous nous engageons Ă  rendre ce poste handi-accueillant et accessible Ă  toutes et tous.

đŸ§© Le challenge

Au sein de notre Ă©quipe IT, tu seras en charge de garantir la performance et la sĂ©curitĂ© de notre environnement informatique, tout en assurant un support technique de qualitĂ© Ă  l’ensemble des collaborateurs.

Un poste clé pour veiller au bon fonctionnement des outils utilisés au quotidien chez Sellsy, tout en découvrant un environnement tech stimulant et en constante évolution.

🎯 Tes missions

  1. Gestion des vulnérabilités et des menaces

  • Analyse et suivi des vulnĂ©rabilitĂ©s, des correctifs et de leur dĂ©ploiement sur le parc.

  • Assurer une veille active sur les menaces et tendances de sĂ©curitĂ©, et identifier/Ă©valuer/attĂ©nuer les vulnĂ©rabilitĂ©s du SMSI.


2. Détection, supervision et réponse à incident

  • Suivi des alertes de sĂ©curitĂ©, tri et qualification.

  • Participer Ă  la rĂ©ponse Ă  incident investigation de postes ou comportements suspects, documentation de la timeline, tenue du registre des incidents.

  • Contribuer au maintien en condition opĂ©rationnelle des outils de sĂ©curitĂ©.


3. Gouvernance des identités et des accÚs

  • Appuyer la gestion des droits d'accĂšs en lien avec IT, RH et les mĂ©tiers, selon le principe de moindre privilĂšge.

  • Administrer le mapping Okta (groupes, claims, rĂŽles) en appui de l'IT.


4. Sensibilisation et formation à la sécurité

  • Simulations de phishing : prĂ©parer et suivre les campagnes de phishing, analyser les indicateurs (taux de clic, taux de compromission, taux de signalement, facteur de rĂ©silience) et en suivre l'Ă©volution.

  • Cours « Cyber awareness » : suivre l'avancement et la complĂ©tion des modules sur l'ensemble du pĂ©rimĂštre SMSI, identifier les retards, relancer les collaborateurs concernĂ©s.

  • Supports : Élaboration de cours et formations sur la cyber sĂ©curitĂ©.

  • Reporting : alimenter la revue mensuelle Employee security awareness et produire les indicateurs de sensibilisation.


5. Gestion des risques et des tiers

  • Appuyer la procĂ©dure d'analyse de risque (mĂ©thode EBIOS RM) et le suivi du plan de traitement.

  • Contribuer Ă  la procĂ©dure d'acceptation des risques rĂ©siduels.

6. Gouvernance de l'usage de l'IA

  • Encadrer la sĂ©curitĂ© des demandes liĂ©es Ă  l'IA.

  • Contribuer Ă  la maĂźtrise des risques liĂ©s Ă  l'IA et au Shadow AI (fuite de donnĂ©es via prompts, injection de prompt en contexte agentique).

  • Contribuer Ă  la sĂ©curisation de l’IA


7. Hardening et conformité technique du parc

  • DĂ©finir, dĂ©ployer et maintenir les baselines de durcissement sur le parc (macOS / Linux / Windows) en s'appuyant sur des rĂ©fĂ©rentiels sectoriels reconnus.

  • Faire Ă©voluer les profils de configuration via la solution MDM.

  • Suivre l'Ă©cart entre la posture cible et l'Ă©tat rĂ©el des postes ; documenter les exceptions.

  • Maintenir les politiques de contrĂŽle des applications (autorisĂ©es / interdites) et de contrĂŽle des pĂ©riphĂ©riques.

  • Suivre la couverture des correctifs OS et applicatifs.

  • Écrire, tester et dĂ©ployer des scripts de sĂ©curitĂ© et gestion des OS

  • Contribuer au hardening de l'infrastructure rĂ©seau des offices

Pré-requis du poste

🔍 Ce que nous recherchons

  • Formation en cours : cybersĂ©curitĂ©, sĂ©curitĂ© des SI ou GRC (Bac+3 Ă  Bac+5).

  • Tu as une vraie appĂ©tence pour la tech, la sĂ©curitĂ© et l’innovation

  • Tu as un intĂ©rĂȘt pour la gouvernance, le risque et la conformitĂ©, au-delĂ  de la seule technique.

  • Tu as des capacitĂ©s d’adaptation et d'organisation

  • Tu es autonome, rigoureux·se, curieux·se, avec un bon esprit d’équipe et d’analyse

  • Tu aimes communiquer et tu es pĂ©dagogue 

👉 Et tu as dĂ©jĂ  :

  • des bases techniques solides : systĂšmes (macOS / Linux) scripting.

  • des bases techniques : systĂšme ( Windows ) et en rĂ©seau.  

  • Des notions de base sur les configurations usuelles, systĂšmes et outils bureautiques.

  • Des notions d’anglais technique (lecture de documentation)

đŸ› ïž Ce que tu pourras dĂ©velopper chez nous :

  • Gestion des vulnĂ©rabilitĂ©s, des menaces et des correctifs ; veille active sur l'Ă©volution des menaces.

  • Supervision sĂ©curitĂ© et rĂ©ponse Ă  incident : tri, qualification, investigation, documentation et registre.

  • Gouvernance des identitĂ©s et des accĂšs (IAM, RBAC, moindre privilĂšge) — administration d'Okta.

  • Pilotage opĂ©rationnel d'un programme de sensibilisation (phishing, formation, indicateurs, reporting).

  • Analyse de risque selon EBIOS RM et gestion des risques rĂ©siduels.

  • SĂ©curitĂ© de l'IA et maĂźtrise du Shadow AI

  • Hardening multi-pĂ©rimĂštres (postes macOS / Linux / Windows, MDM, contrĂŽle applicatif, rĂ©seau) et scripting de sĂ©curitĂ©.


☀ Pourquoi nous rejoindre ?

Chez Sellsy, on prend soin de nos équipes et on veut que tu te sentes bien, dÚs le premier jour ! Voici un aperçu des avantages proposés :

  • Un pack de bienvenue pour bien dĂ©marrer !

  • Un cadre de travail flexible : tĂ©lĂ©travail possible jusqu’à 3 jours par semaine 

  • Une carte Titres-restaurant Swile

  • Une prime de mobilitĂ© durable si tu viens Ă  vĂ©lo

  • Des bureaux centraux Ă  La Rochelle et Bordeaux, accessibles facilement

  • Un parking gratuit sur nos sites

  • Petit dĂ©j offert une fois par semaine

  • Fruits, cafĂ©, thĂ©s Ă  volontĂ©

  • Des Ă©vĂ©nements rĂ©guliers : petits-dĂ©j, afterworks, sĂ©minaires d’équipe


  • Des activitĂ©s sportives rĂ©guliĂšres (yoga, salle de sport, initiations Ă  diffĂ©rents sports
)

  • Un comitĂ© RSE dynamique (fresques, initiatives environnementales et sociales, 
)

  • Les chiens sont les bienvenus au bureau les vendredis !

  • Une culture de la cooptation et de la mobilitĂ© interne

  • Et surtout
 une Ă©quipe sympa, bienveillante et pleine de fun !

💡 Le process de recrutement

  1. Entretien avec notre Ă©quipe People

  2. Optionnel : cas pratique (crĂ©atif et pertinent 👀)

  3. Entretien avec ton·ta future N+1

  4. Entretien avec ton C-Level (optionnel)

💌 Quel que soit le rĂ©sultat de ta candidature, nous nous engageons Ă  te donner une rĂ©ponse rapidement.

💙 Tes donnĂ©es comptent autant que ta candidature

Nous utilisons tes informations uniquement pour traiter ta candidature et te tenir informé·e de chaque étape. Tous les détails sont dans notre Politique de confidentialité des candidats.

→ RĂ©munĂ©ration base convention Syntec 

ou