Stage GRC Catalogue d’outils à destination des RSSI

Description de l'entreprise Vous ferez partie intégrante de l’équipe IS GOUVERNANCE & CONFORMITÉ et participerez au développement des services proposés par Almond à ses clients. Votre MISSION PRINCIPALE consistera à réaliser un catalogue des outils à destination du RSSI qui pourront l’assister dans le cadre de ses missions puis à établir un support de formation pour les outils retenus du catalogue. Ce catalogue d’outils permettra aux acteurs de la SSI de l’entreprise d’optimiser leurs activités dans le cadre des processus de Sécurité (Analyse de Risque, Audit, contrôle, durcissement, contrôle de conformité, revue des logs, revue des accès, reporting sécurité, etc…). Après une prise de connaissance des moyens déjà en place, la mission consistera : * A établir une fiche outils permettant de classer ces derniers selon différents critères (Coût, Accessibilité, Complexité, Missions RSSI cible, Chapitre ISO27002 concerné). * A référencer des outils pour assister les RSSI dans le cadre de leurs missions. * Puis pour les outils sélectionnés établir un support de formation d’une journée pour accompagner nos clients RSSI à utiliser ces outils. * A établir/mettre à jour/adapter les outils d’assistance SSI. * A accompagner des consultants séniors en mission pour éprouver les outils créés. Description du poste Lors de cette mission, vous serez amené à étudier les thématiques de sécurité suivantes : * Processus Sécurité d’entreprise * Activités du RSSI * Processus de gouvernance de la SSI * Processus Opérationnels de sécurité Sécurité réseau (architecture réseau, firewall, IDS, DMZ…) * Sécurité système (durcissement, antivirus, gestion des accès, gestion des logs, gestion des patchs, intégrité …) * Sécurité organisationnelle (gestion des incidents, veille sécurité, analyse de risques, rôles et responsabilités…) * ISO 27001 * Développement sécurisé Cette mission vous permettra de monter en compétence de manière ludique sur l’industrialisation de nos offres. Vos travaux seront réutilisables par nos consultants, qui adressent aussi bien ISO 27001 que d’autres référentiels, dans leurs interventions auprès de nos clients. En parallèle, vous interviendrez avec nos consultants sur des MISSIONS SECONDAIRES en lien avec la sécurité de l’information et la gestion des risques SSI : * Missions d’audit et/ou d’accompagnement à la mise en conformité, avec intervention en clientèle au côté d’un collaborateur expérimenté * Élaboration de supports de formations * Rédaction d’articles de sécurité pour publication dans la presse * Etc. Vous pourrez intervenir sur différents référentiels de sécurité (PCI DSS, ISO 27k, HDS, RGPD…). Qualifications * Étudiant(e) en école d’ingénieur, vous recherchez un stage de fin d’étude de 6 mois EN PRÉVISION D’UNE EMBAUCHE. * Vous aimez travailler en équipe et partager vos connaissances. * Vous êtes dynamique, curieux(se) et faites preuve d’initiative. * Vous êtes doté(e) d’un grand sens de l’organisation, êtes rigoureux(se), avez une forte capacité d’analyse et de solides capacités rédactionnelles. * Vous aimez travailler sur des sujets techniques liés à la sécurité des systèmes d’information. Informations supplémentaires Les + de ce stage : * Un stage au sein de l’équipe GRC, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. * Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue. Stage de 6 mois - basé à Nantes 1250€ / mois + Titre restaurant + Remboursement transport + Congés payés _ Postule et rejoins l'équipe !_