Aprovall (anciennement e-Attestations) est un éditeur français de logiciels B2B SaaS spécialisé dans la gestion de la conformité des fournisseurs et sous-traitants. Notre plateforme accompagne les directions Achats, Juridiques et Conformité de grands comptes dans la collecte, le contrôle et la valorisation des documents réglementaires (attestations URSSAF, assurances, dépôts légaux, etc.).

Dans un contexte réglementaire de plus en plus exigeant (NIS2, DORA, ISO 27001/27701, RGPD), la sécurité et la confiance numérique sont au cœur de notre proposition de valeur, notamment auprès de nos clients du secteur financier.

Contexte du poste

Pour la rentrée 2026, nous souhaitons recruter un·e nouvel·le alternant·e sur un profil complémentaire, orienté sécurité des postes utilisateurs, sécurité du réseau à destination des utilisateurs finaux, et gouvernance / conformité (GRC).

Missions

Sécurité des postes et des utilisateurs (~50 %)

• Administration et pilotage de la sécurité du parc Microsoft 365 / Entra ID : politiques d’accès conditionnel, MFA, gestion des consentements applicatifs, durcissement des configurations

• Configuration et suivi des outils de protection des postes (EDR/XDR, durcissement OS, gestion des correctifs)

• Gestion des identités et des accès sur notre stack IAM (Okta OIDC, Keycloak, Entra ID, fédérations SAML/OIDC)

• Sensibilisation des utilisateurs : campagnes de phishing simulé, conception de modules e-learning, communications internes

• Gestion d’inventaire et cycle de vie des actifs (Snipe-IT)

Sécurité réseau côté usages (~25 %)

• Hardening de la messagerie et des domaines : DMARC, DKIM, SPF, MTA-STS

• Sécurisation des accès distants et segmentation (VPN, ZTNA)

• Supervision et analyse des flux à destination des utilisateurs finaux

• Contribution aux choix d’architecture dans une logique de souveraineté et d’hébergement européen

Gouvernance, Risques & Conformité (~25 %)

• Contribution à la maintenance du SMSI ISO 27001 / 27701

• Participation aux travaux de conformité NIS2 et DORA (registre d’information, fiche DORA standardisée, gestion des risques tiers)

• Rédaction et mise à jour de politiques, procédures et annexes contractuelles

• Réponses aux questionnaires sécurité clients et aux appels d’offres

• Contribution au Trust Center interne

Environnement technique

• IAM / SSO : Okta (OIDC), Keycloak, Entra ID, SAML 2.0

• Workplace : Microsoft 365, Entra ID, Intune

• Infrastructure : hébergement souverain (Infomaniak, OVHcloud), Linux, Docker

• Outils internes : Snipe-IT, WordPress multisite

• Référentiels : ISO 27001, ISO 27701, NIS2, DORA, RGPD, guides ANSSI

Profil recherché

• Étudiant·e en cycle ingénieur, idéalement orienté·e Cybersécurité / Réseaux / Systèmes

• Recherche d’une alternance sur 2 ans

• Intérêt marqué pour la sécurité opérationnelle « côté utilisateur » (endpoint, identité, sensibilisation) autant que pour les sujets de gouvernance et de conformité

• Goût pour le concret et capacité à livrer des éléments documentaires soignés en français

• Curiosité pour les logiques de souveraineté numérique et d’outils open source

• Bonnes capacités rédactionnelles : productions à destination de clients, d’auditeurs et de l’interne

Compétences appréciées (non bloquantes)

• Notions d’administration Microsoft 365 / Entra ID

• Connaissances IAM : OIDC, SAML, OAuth 2.0

• Bases en scripting (PowerShell, Python, Bash)

• Sensibilité aux référentiels normatifs (ISO 27001, NIS2, DORA)

• Anglais professionnel (lu, écrit)

Modalités

• Type de contrat : Contrat d’apprentissage

• Durée : 2 ans

• Localisation : 27 avenue Carnot, 91300 Massy

• Démarrage : rentrée 2026

Maître d’apprentissage : Hervé Baudry, CISO