Stage GRC Standardisation des pratiques opérationnelles d’analyses de risques cyber

Description de l'entreprise Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures : * 150 collaborateurs * 2/3 des sociétés du CAC 40 déjà clientes de Almond * 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève Description du poste Les activités des équipes Gouvernance, Risques et Conformité (GRC) d’Almond ont permis le développement d'outillages nécessaires à la réalisation d’analyse de risques cyber, de plans de traitement des risques, de synthèse des risques. Ces appréciations de risques en Sécurité de l’Information répondent à des exigences internes et/ou externes de nos clients (audit interne, ISO 27001, homologation NIS, LPM…). Elles sont formalisées dans des outils bureautiques Excel, Word, PowerPoint et/ou des logiciels externes dédiés (notamment EGERIE Software). Les équipes GRC constatent une augmentation significative des activités liées à l’analyse des risques et souhaitent profiter de cette dynamique pour aller plus loin et développer l’offre de gestion des risques d’Almond. Le stage proposé visera à consolider notre socle d’outils internes et structurer nos expériences en analyse des risques cyber afin de valoriser nos compétences en gestion de risques auprès de nos clients et gagner en efficacité dans la réalisation de nos missions. Tes missions : Dans le cadre de ce stage, tu seras amené(e) à : * Collecter et consolider les besoins identifiés par les consultants, * Collecter, analyser et comprendre les livrables d’analyse de risques existants, * Préparer une synthèse des expériences en analyse des risques par critères estimés pertinent (méthodologie, secteur d’activité, etc.) * Participer à des missions d’analyse des risques auprès de nos clients * Proposer une amélioration de l’outillage, des modèles aux couleurs d’Almond à partir des éléments collectés auprès des collaborateurs. * Concevoir un guide du Risk Manager à destination des consultants définissant par exemple les méthodologies d’analyse de risques applicables selon les objectifs poursuivis par le client, des plans d’entretiens d’analyse de risques, les livrables à disposition, des échelles d’analyse de risques, des glossaires selon les méthodes. * Contribuer au groupe de travail Risques permettant d’échanger autour des missions risques passées, en cours et à venir dans la Business Unit GRC. * Communiquer sur tes travaux auprès de l’ensemble des équipes GRC pour en déployer l’usage. * Intégrer tes avancées à des travaux menés globalement au sein de l'entreprise. Qualifications Elève ingénieur (H/F) ou équivalent bac +4/5 dans le domaine de la sécurité informatique, des systèmes d’information ou de la gestion des risques. La Sécurité des SI est un domaine qui t’attires et tu souhaites découvrir l’univers du Conseil et de l’Audit, et de la gestion de risques cyber. * Tu comprends les facettes que peuvent prendre la fonction SSI au sein d'une organisation * Tu connais (au moins théoriquement) plusieurs méthodologies d’analyse des risques * Tu sais l'importance de la communication, de la présentation d'information synthétique et pertinente * Tu es une personne créative, organisée, autonome, curieuse et passionnée. Informations supplémentaires Les + de cette offre : * Un stage au sein de l’équipe Information Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. * Un accompagnement et un suivi de stage par des experts qui garantissent un véritable apprentissage dans le domaine Stage de 6 mois - basé à Sèvres 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés _ Postule et rejoins l'équipe !_