Stage GRC Développer le service d’analyse des risques de sécurité des projets SI
Detail de l'annonce :
Description de l'entreprise
Almond se positionne comme un acteur français indépendant
incontournable de l’audit et du conseil dans les domaines de la
Cybersécurité, du Cloud et des Infrastructures :
* 150 collaborateurs
* 2/3 des sociétés du CAC 40 déjà clientes de Almond
* 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
Les activités des équipes Gouvernance, Risques et Conformité (GRC)
d’Almond ont permis le développement d'outillages nécessaires à
la réalisation d’analyse de risques cyber, de plans de traitement
des risques, de synthèse des risques. Ces appréciations de risques
en Sécurité de l’Information répondent à des exigences internes
et/ou externes de nos clients (audit interne, ISO 27001, homologation
NIS, LPM…).
Nos clients ont besoin d’expertises ponctuelles sur des sujets
précis comme des évolutions de leur SI. Les équipes GRC souhaitent
animer cette dynamique et développer un service d’analyse des
risques de sécurité des projets informatiques de nos clients.
Le stage proposé vise à développer un service d’analyse des
risques de sécurité pour les projets SI. Il comprend des travaux
d’expertise GRC (choix de méthodologie d’analyse de risques) dans
le cadre du métier du conseil (positionnement d’un service).
Tes missions :
Dans le cadre de ce stage, tu seras amené(e) à :
* Collecter, consolider et formaliser le besoin d’appréciation des
risques dans les projets.
* Collecter, analyser et faire une synthèse des livrables
d’analyse de risques existants.
* Décrire le service dans son fonctionnement opérationnel :
attendus client, valeur ajoutée.
* Etudier les méthodologies d’analyses de risques et définir
celle qui sera opérée
* Créer, tester et éprouver l’outillage nécessaire à la
réalisation du service.
* Concevoir un guide de réalisation du service à l’usage des
analystes qui opéreront les appréciations de sécurité.
* Contribuer au groupe de travail Risques permettant d’échanger
autour des missions risques passées, en cours et à venir dans la
Business Unit GRC.
* Présenter tes travaux aux équipes opérationnelles et
commerciales
* Communiquer sur tes travaux auprès de l’ensemble des équipes
GRC pour en déployer l’usage.
* Intégrer tes avancées à des travaux menés globalement au sein
de l'entreprise.
Qualifications
Elève ingénieur (H/F) ou équivalent bac +4/5 dans le domaine de la
sécurité informatique, des systèmes d’information ou de la
gestion des risques. La Sécurité des SI est un domaine qui
t’attires et tu souhaites découvrir l’univers du Conseil et de
l’Audit, et de la gestion de risques cyber.
* Tu comprends les facettes que peuvent prendre la fonction SSI au
sein d'une organisation
* Tu as conscience que tout projet SI comporte des risques de
sécurité et que la connaissance et la maîtrise de ces risques est
nécessaire pour la réussite des projets.
* Tu comprends que tout projet est contraint financièrement et que
la sécurité ne sera jamais l’objectif premier des projets.
* Tu sais l'importance de la communication, de la présentation
d'information synthétique et pertinente
* Tu es une personne créatifve, organisée, autonome, curieuse et
passionnée.
Informations supplémentaires
Les + de cette offre :
*
Un stage au sein de l’équipe Information Security, c’est
l’opportunité de travailler avec des personnes spécialisées dans
le domaine et fortes d’une expérience de plusieurs années.
*
Un accompagnement et un suivi de stage par des experts qui
garantissent un véritable apprentissage dans le domaine.
Stage de 6 mois - basé à Sèvres
1500€ / mois + Titre restaurant + Remboursement transport + Congés
payés
_
Postule et rejoins l'équipe !_