Stage GRC Standardisation des pratiques opérationnelles d’analyses de risques cyber
Detail de l'annonce :
Description de l'entreprise
Almond se positionne comme un acteur français indépendant
incontournable de l’audit et du conseil dans les domaines de la
Cybersécurité, du Cloud et des Infrastructures :
* 150 collaborateurs
* 2/3 des sociétés du CAC 40 déjà clientes de Almond
* 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
Les activités des équipes Gouvernance, Risques et Conformité (GRC)
d’Almond ont permis le développement d'outillages nécessaires à
la réalisation d’analyse de risques cyber, de plans de traitement
des risques, de synthèse des risques.
Ces appréciations de risques en Sécurité de l’Information
répondent à des exigences internes et/ou externes de nos clients
(audit interne, ISO 27001, homologation NIS, LPM…). Elles sont
formalisées dans des outils bureautiques Excel, Word, PowerPoint
et/ou des logiciels externes dédiés (notamment EGERIE Software).
Les équipes GRC constatent une augmentation significative des
activités liées à l’analyse des risques et souhaitent profiter de
cette dynamique pour aller plus loin et développer l’offre de
gestion des risques d’Almond.
Le stage proposé visera à consolider notre socle d’outils internes
et structurer nos expériences en analyse des risques cyber afin de
valoriser nos compétences en gestion de risques auprès de nos
clients et gagner en efficacité dans la réalisation de nos missions.
Tes missions :
Dans le cadre de ce stage, tu seras amené(e) à :
* Collecter et consolider les besoins identifiés par les
consultants,
* Collecter, analyser et comprendre les livrables d’analyse de
risques existants,
* Préparer une synthèse des expériences en analyse des risques par
critères estimés pertinent (méthodologie, secteur d’activité,
etc.)
* Participer à des missions d’analyse des risques auprès de nos
clients
* Proposer une amélioration de l’outillage, des modèles aux
couleurs d’Almond à partir des éléments collectés auprès des
collaborateurs.
* Concevoir un guide du Risk Manager à destination des consultants
définissant par exemple les méthodologies d’analyse de risques
applicables selon les objectifs poursuivis par le client, des plans
d’entretiens d’analyse de risques, les livrables à disposition,
des échelles d’analyse de risques, des glossaires selon les
méthodes.
* Contribuer au groupe de travail Risques permettant d’échanger
autour des missions risques passées, en cours et à venir dans la
Business Unit GRC.
* Communiquer sur tes travaux auprès de l’ensemble des équipes
GRC pour en déployer l’usage.
* Intégrer tes avancées à des travaux menés globalement au sein
de l'entreprise.
Qualifications
Elève ingénieur (H/F) ou équivalent bac +4/5 dans le domaine de la
sécurité informatique, des systèmes d’information ou de la
gestion des risques. La Sécurité des SI est un domaine qui
t’attires et tu souhaites découvrir l’univers du Conseil et de
l’Audit, et de la gestion de risques cyber.
* Tu comprends les facettes que peuvent prendre la fonction SSI au
sein d'une organisation
* Tu connais (au moins théoriquement) plusieurs méthodologies
d’analyse des risques
* Tu sais l'importance de la communication, de la présentation
d'information synthétique et pertinente
* Tu es une personne créative, organisée, autonome, curieuse et
passionnée.
Informations supplémentaires
Les + de cette offre :
* Un stage au sein de l’équipe Information Security, c’est
l’opportunité de travailler avec des personnes spécialisées dans
le domaine et fortes d’une expérience de plusieurs années.
* Un accompagnement et un suivi de stage par des experts qui
garantissent un véritable apprentissage dans le domaine
Stage de 6 mois - basé à Sèvres
1500€ / mois + Titre restaurant + Remboursement transport + Congés
payés
_
Postule et rejoins l'équipe !_