Analyste en cybersécurité en alternance F/H

Le poste

Votre mission se déroulera au sein de la Direction des Systèmes d’Informations sous la responsabilité du Responsable Sécurité des Systèmes d’Informations (RSSI) qui gère l’ensemble des problématiques de sécurité Informatique pour le Groupe.

Périmètre

Au sein de la DSI Groupe Les Echos-Le Parisien, le pôle Sécurité des Systèmes d’information piloté par le RSSI, est en charge de l'élaboration et de la coordination d'un programme de sécurité de l'information pour protéger les données, les communications et les systèmes contre les menaces internes et externes. Il a pour mission d'anticiper les menaces et d'oeuvrer activement à leur prévention, de surveiller les systèmes et de détecter les anomalies, et enfin d'assurer la remédiation et la résilience en cas d’incident.

Rattachée hiérarchiquement au Directeur des Systèmes d’Information Groupe, le pôle Sécurité des Systèmes d’Information travaille au quotidien en étroite collaboration avec les autres pôles de la DSI à savoir :
- Le pôle SI Groupe et Publicité
- Le pôle SI Distribution et Business Services
- Le pôle Support et environnement utilisateur
- Le pôle Infrastructure et Réseau
Le pôle Sécurité des Systèmes d’Information travaille également en collaboration avec les Directions digitales et plus globalement avec tous les services de l’entreprise en raison de son rôle transverse à la fois régalien et opérationnel.

Missions principales

Sécurité Opérationnelle
• Prendre en charge la gestion ou le traitement des alertes et évènements de sécurité déclenchés par le Cyber SOC et être le point de contact privilégié. Faire le lien avec les équipes opérationnelles en charge de l’application des correctifs. Suivre les tickets jusqu’à leur clôture
• Assurer le maintien en condition opérationnelle et l’administrations des solutions de sécurité Proxy (Zscaler) et Messagerie (ProofPoint). Traiter les tickets relatifs à ces solutions.
• Effectuer un audit opérationnel de conformité des configurations des systèmes par rapport aux politiques et guides de hardening (hardening des navigateurs, hardening des OS, hardening des serveurs, etc…)

Gérer de bout en bout le programme d’audit Bug Bounty (de la mise en place à la correction des failles de sécurité par les équipes opérationnelles concernées)
• Assister le Responsable Cyberdéfense dans la gestion des demandes d’habilitations et de privilèges : droit administrateurs, comptes de services, privilèges AD, etc.
• Assister le Responsable Cyberdéfense dans la revue périodique de conformité des comptes AD aux politiques et règles de sécurité internes et le pilotage des actions de remédiation
• Gérer les vulnérabilités des actifs sensibles remontés par les audits de sécurité (scan automatisés et test d’intrusion).
• Piloter l’activité de veille sécurité et l’outil associée.

Gouvernance et pilotage de la sécurité
• Gérer la boite aux lettre de l’équipe sécurité et répondre aux demandes des utilisateurs
• Définir des tableaux de bord et Reporting permettant de piloter l’activité Sécurité.
• Participer à la mise en oeuvre du programme de sensibilisation des collaborateurs à la sécurité des systèmes d’information.
• Participer au déploiement des politiques de sécurité
• Suivant le niveau de rigueur et d’autonomie, participer à la gestion ou gérer de bout en bout, des projets de déploiement de solutions de sécurité.
• Accompagner et conseiller les différents business sur leurs problématiques de sécurité informatique du quotidien.
• Participer au processus de Security and Privacy By Design
• Documenter des procédures techniques

Les missions

Les missions seront réparties sur les deux années d’alternance et confiées à l’apprenti en fonction de sa montée en compétence.
Environnement technique (évolutif) • Active Directory Windows • Solutions de sécurité : Proxy, FW, VPN, • Sécurité de la messagerie : ProofPoint, Office 365, • Sécurité des applications Webs

Profil

• Ecole d’ingénieur : Etudiant ingénieur 2e/3e année en sécurité informatique

• Université : Étudiant en Master 1/2 en Informatique option Sécurité Réseau et Système ou Sécurité des Systèmes Informatiques.

• Ecole supérieure : Master Spécialisé Sécurité des Systèmes d’information.

Compétences

• Connaissances en Sécurité et Cryptographie

• Connaissance technique en informatique et intérêt marqué pour les outils informatiques et systèmes d’information.

• Systèmes d’exploitation Linux, Windows,

• Scripting PowerShell/python/Shell (plus) • Architecture réseau Qualités recherchées
• Bon relationnel (aisance d’expression, bonne présentation, esprit d’équipe)
• Dynamisme, rigueur,
• Autonomie et force de propositions

Capacité de synthèse et rédactionnelle

• Curiosité et capacité d’apprentissage
• Anglais technique

Information à l’attention des candidats
• Date : A partir du 1er Septembre 2025
• Durée : 24 mois (alternance)
• Rythme d’alternance souhaité : 3 semaines entreprise et 1 Semaine à l’école ou 2 semaines en entreprise et 2 semaines à l’école.
• Lieu : 10 Boulevard de Grenelle, 75015 Paris (Métro Bir-Hakeim)