Stage GRC Assistance à la sécurisation des services externalisés

Description de l'entreprise Vous ferez partie intégrante de l’équipe IS GOUVERNANCE & CONFORMITÉ et participez au développement des services proposés par Almond à ses clients. Votre MISSION PRINCIPALE consistera à la réalisation d’outils pour l’accompagnement de nos clients qui souhaitent proposer des services d’externalisation sécurisée (IAAS, SAAS, PAAS) qui répondent aux attendus réglementaires, aux bonnes pratiques édictées par l’ANSSI (Arrêté du 18 septembre 2018 portant approbation du cahier des clauses simplifiées de cybersécurité, Cahier des clauses administratives générales 2021, Guide Externalisation de l’ANSSI, Cloud Security Alliance.). Après une prise de connaissance des moyens déjà en place, la mission consistera : * A référencer les règlements, guides et standards existants en établissant un comparatif de ces derniers. * A établir les outils d’étude du niveau de maturité selon les guides, règlement et référentiels retenus. * A établir/mettre à jour/adapter les outils de gestion des prestations d’externalisation (PAS, Convention de service, PAQ, PPR, Comitologie, Outil de recette). * A accompagner des consultants séniors en mission pour éprouver les outils créés. Description du poste Lors de cette mission, vous serez amené à étudier les thématiques de sécurité suivantes : * Modèles du Cloud computing (SAAS, IAAS, PAAS …) * Sécurité des contrôles d’accès * Sécurité de l’exploitation des services Clouds * Virtualisation * Sécurité réseau (architecture réseau, firewall, IDS, DMZ…) * Sécurité système (durcissement, antivirus, gestion des accès, gestion des logs, gestion des patchs, intégrité …) * Sécurité organisationnelle (gestion des incidents, veille sécurité, analyse de risques, rôles et responsabilités…) Cette mission vous permettra de monter en compétence de manière ludique sur l’industrialisation de nos offres. Vos travaux seront réutilisables par nos consultants, qui adressent aussi bien ISO 27001 que d’autres référentiels, dans leurs interventions auprès de nos clients. En parallèle, vous interviendrez avec nos consultants sur des MISSIONS SECONDAIRES en lien avec la sécurité de l’information et la gestion des risques SSI : * Missions d’audit et/ou d’accompagnement à la mise en conformité, avec intervention en clientèle au côté d’un collaborateur expérimenté * Élaboration de supports de formations * Rédaction d’articles de sécurité pour publication dans la presse * Etc. Vous pourrez intervenir sur différents référentiels de sécurité (PCI DSS, ISO 27k, HDS, RGPD…). Qualifications * Étudiant(e) en école d’ingénieur, vous recherchez un stage de fin d’études de 6 mois EN PRÉVISION D’UNE EMBAUCHE. * Vous aimez travailler en équipe et partager vos connaissances. * Vous êtes dynamique, curieux(se) et faites preuve d’initiative. * Vous êtes doté(e) d’un grand sens de l’organisation, êtes rigoureux(se), avez une forte capacité d’analyse et de solides capacités rédactionnelles. * Vous aimez travailler sur des sujets techniques liés à la sécurité des systèmes d’information Informations supplémentaires Les + de ce stage : * Un stage au sein de l’équipe GRC, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. * Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue. Stage de 6 mois - basé à Nantes 1250€ / mois + Titre restaurant + Remboursement transport + Congés payés _ Postule et rejoins l'équipe !_