Alternant(e) Cybersécurité & Usages IATu rejoindras une équipe IT moderne, fortement orientée automatisation, pour contribuer à la sécurité du SI et devenir progressivement un relais interne sur les usages responsables de l’IA générative.
En renfort de notre équipe IT, tu participeras à la sécurisation de nos systèmes d’information tout en accompagnant l’entreprise dans l’adoption encadrée des nouveaux usages liés à l’intelligence artificielle.
Avec l’émergence rapide de l’IA générative dans les entreprises, les enjeux de cybersécurité évoluent fortement : Shadow IT, protection des données, usages non maîtrisés d’outils IA externes, risques de fuite d’informations sensibles et besoin de sensibilisation des collaborateurs.
Dans ce contexte, nous recherchons un(e) alternant(e) capable de contribuer à la fois aux sujets de cybersécurité opérationnelle et à la structuration de bonnes pratiques autour des usages IA. L’objectif est double : faire appliquer les règles de sécurité de l’entreprise et aider les équipes à utiliser ces outils de manière utile, responsable et sécurisée.
Tu seras amené(e) à monter en compétence sur les usages de l’IA générative en entreprise, avec la possibilité d’être accompagné(e) ou formé(e), afin d’aider progressivement les collaborateurs à identifier les bons cas d’usage, à comprendre les risques et à adopter les bons réflexes.
Tu évolueras au sein d’une équipe IT très orientée automatisation, infrastructure as code et amélioration continue, avec des pratiques modernes autour de Terraform, du cloud, de l’automatisation, du scripting et de la supervision.
La répartition indicative du poste sera la suivante :
40 % cybersécurité opérationnelle ;
30 % IA, sensibilisation et accompagnement des usages ;
10 % documentation, gouvernance et conformité ;
20 % automatisation, cloud et amélioration continue, avec la possibilité d’aller plus loin selon ton appétence.
Participer au suivi de la sécurité des systèmes, comptes, postes de travail, outils collaboratifs et environnements cloud.
Contribuer à l’analyse des alertes, incidents ou comportements à risque, puis aider à documenter les actions de remédiation.
Participer aux revues d’accès, au suivi des droits utilisateurs, à la vérification des bonnes pratiques de sécurité et à l’amélioration continue des contrôles existants.
Participer à l’identification des usages IA pertinents au sein de l’entreprise, en lien avec les besoins des équipes métiers.
Contribuer à la définition de bonnes pratiques autour de l’IA : choix des outils, données à ne pas partager, confidentialité des prompts, validation des usages, limites d’utilisation et protection des informations sensibles.
Aider à structurer un cadre d’usage clair, pragmatique et sécurisé pour permettre aux collaborateurs d’utiliser l’IA sans exposer l’entreprise à des risques inutiles.
Après une phase de montée en compétence, tu contribueras à la création et à l’animation de formats courts de sensibilisation.
Créer ou améliorer des supports de formation internes : guides, fiches pratiques, exemples de prompts, cas d’usage, bonnes pratiques et supports de sensibilisation.
Participer à l’identification des outils SaaS et IA utilisés dans l’entreprise, ainsi qu’à l’analyse des risques associés.
Aider à sensibiliser les collaborateurs aux risques liés aux outils externes non maîtrisés : fuite d’informations sensibles, partage de données confidentielles, mauvaise gestion des accès ou stockage non contrôlé.
Contribuer à la mise en place de recommandations permettant de concilier sécurité, efficacité opérationnelle et adoption des nouveaux outils.
Contribuer à la mise à jour de la PSSI, des procédures internes et des règles de sécurité applicables aux collaborateurs.
Participer à la rédaction ou à l’amélioration de la charte informatique utilisateur, en intégrant les usages actuels : travail hybride, outils cloud, partage de données, IA générative et outils SaaS externes.
Aider à produire une documentation claire, utile et compréhensible par des profils techniques comme non techniques.
Contribuer à la réflexion autour du PRA/PCA : identification des services critiques, dépendances techniques, scénarios de reprise et documentation des procédures.
Participer à la préparation de sujets de conformité et d’audit, avec une première approche des référentiels ISO 27001 et SOC 2 Type II.
Développer une sensibilité aux enjeux liés à l’hébergement de données sensibles, notamment les données de santé et les environnements certifiés HDS.
Travailler avec une équipe IT orientée automatisation, fiabilité et industrialisation des opérations.
Découvrir et contribuer progressivement à des pratiques modernes d’administration : infrastructure as code, Terraform, scripts d’automatisation, supervision, documentation technique et amélioration continue.
Participer à l’intégration des exigences de sécurité dans les outils, les processus et les automatisations existantes.
Tu prépares une formation Bac +3 ou Bac +4 en cybersécurité, systèmes et réseaux, infrastructure, cloud ou sécurité des systèmes d’information.
Tu as déjà de bonnes bases en IT et tu souhaites développer une vision plus large de la cybersécurité, mêlant technique, usages IA, gouvernance, documentation, automatisation et sensibilisation.
Tu t’intéresses fortement aux nouveaux usages liés à l’intelligence artificielle et tu souhaites monter en compétence sur ces sujets afin d’aider les utilisateurs à les adopter de manière efficace, responsable et sécurisée.
Tu es rigoureux(se), curieux(se), structuré(e), et tu apprécies autant l’analyse technique que la documentation, l’automatisation et l’accompagnement des utilisateurs.
Bonnes bases en systèmes, réseaux et sécurité : Linux, Mac, Windows, comptes utilisateurs, MFA, sauvegardes, DNS, VPN, firewall, supervision.
Compréhension des principaux risques cyber : phishing, compromission de comptes, fuite de données, vulnérabilités, erreurs de configuration, Shadow IT.
Intérêt marqué pour l’IA générative, ses usages en entreprise, ses risques et son potentiel d’amélioration des pratiques métiers.
Capacité à documenter clairement un sujet, une procédure, un risque ou une recommandation.
Intérêt pour les sujets de gouvernance sécurité : PSSI, charte informatique, PRA/PCA, conformité, audit, ISO 27001, SOC 2 Type II.
Curiosité pour les environnements automatisés : scripting, cloud, infrastructure as code, Terraform, CI/CD ou outils de supervision.
Intérêt pour la protection des données sensibles, les environnements cloud/SaaS et les problématiques d’hébergement de données de santé.
Curiosité technique : envie de comprendre comment fonctionnent les systèmes, poser des questions, expérimenter.
Bonne logique : capacité à suivre un raisonnement, déduire une cause probable, structurer ses interventions.
Sens du service : volonté d’aider, d’expliquer et de résoudre les problèmes dans un bon esprit.
Rigueur et organisation : capacité à suivre des procédures, documenter, gérer plusieurs demandes.
Bonne communication orale et écrite, en français et en anglais simple (échanges avec des collaborateurs internationaux).
Esprit d’équipe : savoir demander de l’aide, partager les infos utiles, travailler en binôme.
Autonomie progressive : capable de prendre en charge des tâches simples de façon fiable après accompagnement.
Tu te retrouves dans nos valeurs : Trust, Make Good & Improve, Commitment et Feel Good.
Français courant indispensable
Anglais opérationnel requis :
Communication sur des sujets liés à la cybersécurité, outils IT, incidents avec des collaborateurs non-francophones.
Première expérience en support IT, administration systèmes, cloud ou cybersécurité.
Notions de scripting : PowerShell, Bash ou Python
Connaissance ou curiosité pour Microsoft 365, Entra ID, Intune, AWS, Terraform, outils de supervision ou solutions de sécurité.
Projet personnel, homelab, veille cyber ou travaux scolaires liés à la sécurité.
Intérêt pour l’IA générative, la formation des utilisateurs, la protection des données, la conformité et l’automatisation.