Stage GRC Assistance à la sécurisation des services externalisés
Detail de l'annonce :
Description de l'entreprise
Vous ferez partie intégrante de l’équipe IS GOUVERNANCE &
CONFORMITÉ et participez au développement des services proposés par
Almond à ses clients.
Votre MISSION PRINCIPALE consistera à la réalisation d’outils pour
l’accompagnement de nos clients qui souhaitent proposer des services
d’externalisation sécurisée (IAAS, SAAS, PAAS) qui répondent aux
attendus réglementaires, aux bonnes pratiques édictées par
l’ANSSI (Arrêté du 18 septembre 2018 portant approbation du cahier
des clauses simplifiées de cybersécurité, Cahier des clauses
administratives générales 2021, Guide Externalisation de l’ANSSI,
Cloud Security Alliance.).
Après une prise de connaissance des moyens déjà en place, la
mission consistera :
* A référencer les règlements, guides et standards existants en
établissant un comparatif de ces derniers.
* A établir les outils d’étude du niveau de maturité selon les
guides, règlement et référentiels retenus.
* A établir/mettre à jour/adapter les outils de gestion des
prestations d’externalisation (PAS, Convention de service, PAQ, PPR,
Comitologie, Outil de recette).
* A accompagner des consultants séniors en mission pour éprouver
les outils créés.
Description du poste
Lors de cette mission, vous serez amené à étudier les thématiques
de sécurité suivantes :
* Modèles du Cloud computing (SAAS, IAAS, PAAS …)
* Sécurité des contrôles d’accès
* Sécurité de l’exploitation des services Clouds
* Virtualisation
* Sécurité réseau (architecture réseau, firewall, IDS, DMZ…)
* Sécurité système (durcissement, antivirus, gestion des accès,
gestion des logs, gestion des patchs, intégrité …)
* Sécurité organisationnelle (gestion des incidents, veille
sécurité, analyse de risques, rôles et responsabilités…)
Cette mission vous permettra de monter en compétence de manière
ludique sur l’industrialisation de nos offres. Vos travaux seront
réutilisables par nos consultants, qui adressent aussi bien ISO 27001
que d’autres référentiels, dans leurs interventions auprès de nos
clients.
En parallèle, vous interviendrez avec nos consultants sur des
MISSIONS SECONDAIRES en lien avec la sécurité de l’information et
la gestion des risques SSI :
* Missions d’audit et/ou d’accompagnement à la mise en
conformité, avec intervention en clientèle au côté d’un
collaborateur expérimenté
* Élaboration de supports de formations
* Rédaction d’articles de sécurité pour publication dans la
presse
* Etc.
Vous pourrez intervenir sur différents référentiels de sécurité
(PCI DSS, ISO 27k, HDS, RGPD…).
Qualifications
* Étudiant(e) en école d’ingénieur, vous recherchez un stage de
fin d’études de 6 mois EN PRÉVISION D’UNE EMBAUCHE.
* Vous aimez travailler en équipe et partager vos connaissances.
* Vous êtes dynamique, curieux(se) et faites preuve d’initiative.
* Vous êtes doté(e) d’un grand sens de l’organisation, êtes
rigoureux(se), avez une forte capacité d’analyse et de solides
capacités rédactionnelles.
* Vous aimez travailler sur des sujets techniques liés à la
sécurité des systèmes d’information
Informations supplémentaires
Les + de ce stage :
* Un stage au sein de l’équipe GRC, c’est l’opportunité de
travailler avec des personnes spécialisées dans le domaine et fortes
d’une expérience de plusieurs années.
* Ce stage est vu comme une période de pré-embauche. Un poste de
consultant en CDI pourrait donc être proposé à son issue.
Stage de 6 mois - basé à Nantes
1250€ / mois + Titre restaurant + Remboursement transport + Congés
payés
_
Postule et rejoins l'équipe !_