Alternant.e IT et Cybersécurité H/F

Sellsy est la solution française tout-en-un la plus complète pour piloter la croissance des TPE et PME.
Elle centralise marketing, vente, facturation et trésorerie dans un outil simple, intuitif et 100 % conforme, conçu pour faire gagner du temps à toutes les équipes — du dirigeant au commercial, en passant par l’administratif.

Notre solution est utilisée par près de 65 000 utilisateurs, TPE & PME (Medias France, Qwetch, Pied de Biche, Héméra, Le Monde, Plop, Feed, Hydratis.....).

Depuis plus de 17 ans, notre travail est guidé par la conviction qu’un logiciel de gestion n’est pas nécessairement complexe, moche et triste. Un pari gagnant puisque Sellsy connaît une forte croissance, portée par l’accélération de la transformation digitale des entreprises, le déploiement de la facturation électronique en Europe et l'adoption de l'intelligence artificielle.

Depuis 2025, Sellsy a rejoint le groupe TeamSystem, leader européen des solutions numériques pour les entreprises. Cette nouvelle étape nous permet d'accélérer notre développement, d'enrichir notre offre et de renforcer notre ambition au service des TPE et PME françaises.

Installés à La Rochelle et Bordeaux nous offrons un cadre de travail idéal pour des personnes recherchant des responsabilités et souhaitant participer au développement d’un projet ambitieux.

➡️ Nous valorisons toutes les candidatures, sans distinction, et nous nous engageons à rendre ce poste handi-accueillant et accessible à toutes et tous.

Au sein de notre équipe IT, tu seras en charge de garantir la performance et la sécurité de notre environnement informatique, tout en assurant un support technique de qualité à l’ensemble des collaborateurs.

Un poste clé pour veiller au bon fonctionnement des outils utilisés au quotidien chez Sellsy, tout en découvrant un environnement tech stimulant et en constante évolution.

• Analyse et suivi des vulnérabilités, des correctifs et de leur déploiement sur le parc.

• Assurer une veille active sur les menaces et tendances de sécurité, et identifier/évaluer/atténuer les vulnérabilités du SMSI.

• Suivi des alertes de sécurité, tri et qualification.

• Participer à la réponse à incident investigation de postes ou comportements suspects, documentation de la timeline, tenue du registre des incidents.

• Contribuer au maintien en condition opérationnelle des outils de sécurité.

• Appuyer la gestion des droits d'accès en lien avec IT, RH et les métiers, selon le principe de moindre privilège.

• Administrer le mapping Okta (groupes, claims, rôles) en appui de l'IT.

• Appuyer la procédure d'analyse de risque (méthode EBIOS RM) et le suivi du plan de traitement.

• Contribuer à la procédure d'acceptation des risques résiduels.

6. Gouvernance de l'usage de l'IA

• Encadrer la sécurité des demandes liées à l'IA.

• Contribuer à la maîtrise des risques liés à l'IA et au Shadow AI (fuite de données via prompts, injection de prompt en contexte agentique).

• Contribuer à la sécurisation de l’IA

• Définir, déployer et maintenir les baselines de durcissement sur le parc (macOS / Linux / Windows) en s'appuyant sur des référentiels sectoriels reconnus.

• Faire évoluer les profils de configuration via la solution MDM.

• Suivre l'écart entre la posture cible et l'état réel des postes ; documenter les exceptions.

• Maintenir les politiques de contrôle des applications (autorisées / interdites) et de contrôle des périphériques.

• Suivre la couverture des correctifs OS et applicatifs.

• Écrire, tester et déployer des scripts de sécurité et gestion des OS

• Contribuer au hardening de l'infrastructure réseau des offices

• Formation en cours : cybersécurité, sécurité des SI ou GRC (Bac+3 à Bac+5).

• Tu as une vraie appétence pour la tech, la sécurité et l’innovation

• Tu as un intérêt pour la gouvernance, le risque et la conformité, au-delà de la seule technique.

• Tu as des capacités d’adaptation et d'organisation

• Tu es autonome, rigoureux·se, curieux·se, avec un bon esprit d’équipe et d’analyse

• Tu aimes communiquer et tu es pédagogue 
  

👉 Et tu as déjà :

• des bases techniques solides : systèmes (macOS / Linux) scripting.

• des bases techniques : système ( Windows ) et en réseau.  

• Des notions de base sur les configurations usuelles, systèmes et outils bureautiques.

• Des notions d’anglais technique (lecture de documentation)
  

🛠️ Ce que tu pourras développer chez nous :

• Gestion des vulnérabilités, des menaces et des correctifs ; veille active sur l'évolution des menaces.

• Supervision sécurité et réponse à incident : tri, qualification, investigation, documentation et registre.

• Gouvernance des identités et des accès (IAM, RBAC, moindre privilège) — administration d'Okta.

• Pilotage opérationnel d'un programme de sensibilisation (phishing, formation, indicateurs, reporting).

• Analyse de risque selon EBIOS RM et gestion des risques résiduels.

• Sécurité de l'IA et maîtrise du Shadow AI

• Hardening multi-périmètres (postes macOS / Linux / Windows, MDM, contrôle applicatif, réseau) et scripting de sécurité.

Chez Sellsy, on prend soin de nos équipes et on veut que tu te sentes bien, dès le premier jour ! Voici un aperçu des avantages proposés :

• Un pack de bienvenue pour bien démarrer !

• Un cadre de travail flexible : télétravail possible jusqu’à 3 jours par semaine 

• Une carte Titres-restaurant Swile

• Une prime de mobilité durable si tu viens à vélo

• Des bureaux centraux à La Rochelle et Bordeaux, accessibles facilement

• Un parking gratuit sur nos sites

• Petit déj offert une fois par semaine

• Fruits, café, thés à volonté

• Des événements réguliers : petits-déj, afterworks, séminaires d’équipe…

• Des activités sportives régulières (yoga, salle de sport, initiations à différents sports…)

• Un comité RSE dynamique (fresques, initiatives environnementales et sociales, …)

• Les chiens sont les bienvenus au bureau les vendredis !

• Une culture de la cooptation et de la mobilité interne

• Et surtout… une équipe sympa, bienveillante et pleine de fun !
  

1. Entretien avec notre équipe People

💌 Quel que soit le résultat de ta candidature, nous nous engageons à te donner une réponse rapidement.

💙 Tes données comptent autant que ta candidature

Nous utilisons tes informations uniquement pour traiter ta candidature et te tenir informé·e de chaque étape. Tous les détails sont dans notre Politique de confidentialité des candidats.