Stage GRC Développer le service d’analyse des risques de sécurité des projets SI

Description de l'entreprise Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures : * 150 collaborateurs * 2/3 des sociétés du CAC 40 déjà clientes de Almond * 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève Description du poste Les activités des équipes Gouvernance, Risques et Conformité (GRC) d’Almond ont permis le développement d'outillages nécessaires à la réalisation d’analyse de risques cyber, de plans de traitement des risques, de synthèse des risques. Ces appréciations de risques en Sécurité de l’Information répondent à des exigences internes et/ou externes de nos clients (audit interne, ISO 27001, homologation NIS, LPM…). Nos clients ont besoin d’expertises ponctuelles sur des sujets précis comme des évolutions de leur SI. Les équipes GRC souhaitent animer cette dynamique et développer un service d’analyse des risques de sécurité des projets informatiques de nos clients. Le stage proposé vise à développer un service d’analyse des risques de sécurité pour les projets SI. Il comprend des travaux d’expertise GRC (choix de méthodologie d’analyse de risques) dans le cadre du métier du conseil (positionnement d’un service). Tes missions : Dans le cadre de ce stage, tu seras amené(e) à : * Collecter, consolider et formaliser le besoin d’appréciation des risques dans les projets. * Collecter, analyser et faire une synthèse des livrables d’analyse de risques existants. * Décrire le service dans son fonctionnement opérationnel : attendus client, valeur ajoutée. * Etudier les méthodologies d’analyses de risques et définir celle qui sera opérée * Créer, tester et éprouver l’outillage nécessaire à la réalisation du service. * Concevoir un guide de réalisation du service à l’usage des analystes qui opéreront les appréciations de sécurité. * Contribuer au groupe de travail Risques permettant d’échanger autour des missions risques passées, en cours et à venir dans la Business Unit GRC. * Présenter tes travaux aux équipes opérationnelles et commerciales * Communiquer sur tes travaux auprès de l’ensemble des équipes GRC pour en déployer l’usage. * Intégrer tes avancées à des travaux menés globalement au sein de l'entreprise. Qualifications Elève ingénieur (H/F) ou équivalent bac +4/5 dans le domaine de la sécurité informatique, des systèmes d’information ou de la gestion des risques. La Sécurité des SI est un domaine qui t’attires et tu souhaites découvrir l’univers du Conseil et de l’Audit, et de la gestion de risques cyber. * Tu comprends les facettes que peuvent prendre la fonction SSI au sein d'une organisation * Tu as conscience que tout projet SI comporte des risques de sécurité et que la connaissance et la maîtrise de ces risques est nécessaire pour la réussite des projets. * Tu comprends que tout projet est contraint financièrement et que la sécurité ne sera jamais l’objectif premier des projets. * Tu sais l'importance de la communication, de la présentation d'information synthétique et pertinente * Tu es une personne créatifve, organisée, autonome, curieuse et passionnée. Informations supplémentaires Les + de cette offre : * Un stage au sein de l’équipe Information Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. * Un accompagnement et un suivi de stage par des experts qui garantissent un véritable apprentissage dans le domaine. Stage de 6 mois - basé à Sèvres 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés _ Postule et rejoins l'équipe !_