Stage GRC Catalogue d’outils à destination des RSSI
Detail de l'annonce :
Description de l'entreprise
Vous ferez partie intégrante de l’équipe IS GOUVERNANCE &
CONFORMITÉ et participerez au développement des services proposés
par Almond à ses clients.
Votre MISSION PRINCIPALE consistera à réaliser un catalogue des
outils à destination du RSSI qui pourront l’assister dans le cadre
de ses missions puis à établir un support de formation pour les
outils retenus du catalogue. Ce catalogue d’outils permettra aux
acteurs de la SSI de l’entreprise d’optimiser leurs activités
dans le cadre des processus de Sécurité (Analyse de Risque, Audit,
contrôle, durcissement, contrôle de conformité, revue des logs,
revue des accès, reporting sécurité, etc…).
Après une prise de connaissance des moyens déjà en place, la
mission consistera :
* A établir une fiche outils permettant de classer ces derniers
selon différents critères (Coût, Accessibilité, Complexité,
Missions RSSI cible, Chapitre ISO27002 concerné).
* A référencer des outils pour assister les RSSI dans le cadre de
leurs missions.
* Puis pour les outils sélectionnés établir un support de
formation d’une journée pour accompagner nos clients RSSI à
utiliser ces outils.
* A établir/mettre à jour/adapter les outils d’assistance SSI.
* A accompagner des consultants séniors en mission pour éprouver
les outils créés.
Description du poste
Lors de cette mission, vous serez amené à étudier les thématiques
de sécurité suivantes :
* Processus Sécurité d’entreprise
* Activités du RSSI
* Processus de gouvernance de la SSI
* Processus Opérationnels de sécurité Sécurité réseau
(architecture réseau, firewall, IDS, DMZ…)
* Sécurité système (durcissement, antivirus, gestion des accès,
gestion des logs, gestion des patchs, intégrité …)
* Sécurité organisationnelle (gestion des incidents, veille
sécurité, analyse de risques, rôles et responsabilités…)
* ISO 27001
* Développement sécurisé
Cette mission vous permettra de monter en compétence de manière
ludique sur l’industrialisation de nos offres. Vos travaux seront
réutilisables par nos consultants, qui adressent aussi bien ISO 27001
que d’autres référentiels, dans leurs interventions auprès de nos
clients.
En parallèle, vous interviendrez avec nos consultants sur des
MISSIONS SECONDAIRES en lien avec la sécurité de l’information et
la gestion des risques SSI :
* Missions d’audit et/ou d’accompagnement à la mise en
conformité, avec intervention en clientèle au côté d’un
collaborateur expérimenté
* Élaboration de supports de formations
* Rédaction d’articles de sécurité pour publication dans la
presse
* Etc.
Vous pourrez intervenir sur différents référentiels de sécurité
(PCI DSS, ISO 27k, HDS, RGPD…).
Qualifications
* Étudiant(e) en école d’ingénieur, vous recherchez un stage de
fin d’étude de 6 mois EN PRÉVISION D’UNE EMBAUCHE.
* Vous aimez travailler en équipe et partager vos connaissances.
* Vous êtes dynamique, curieux(se) et faites preuve d’initiative.
* Vous êtes doté(e) d’un grand sens de l’organisation, êtes
rigoureux(se), avez une forte capacité d’analyse et de solides
capacités rédactionnelles.
* Vous aimez travailler sur des sujets techniques liés à la
sécurité des systèmes d’information.
Informations supplémentaires
Les + de ce stage :
* Un stage au sein de l’équipe GRC, c’est l’opportunité de
travailler avec des personnes spécialisées dans le domaine et fortes
d’une expérience de plusieurs années.
* Ce stage est vu comme une période de pré-embauche. Un poste de
consultant en CDI pourrait donc être proposé à son issue.
Stage de 6 mois - basé à Nantes
1250€ / mois + Titre restaurant + Remboursement transport + Congés
payés
_
Postule et rejoins l'équipe !_