Méthode D'audit de La Sécurité Des - Nantes, France - Almond

Almond
Almond
Entreprise vérifiée
Nantes, France

il y a 3 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
de l'entreprise

Almond recherche des passionné(e)s de sécurité informatique pour son équipe Gouvernance, Risques et Conformité

**Rejoins l'aventure Almond **

**L'ouverture croissante du Système d'Information et la mobilité des données et des utilisateurs** requièrent de **repenser les stratégies de sécurité** et de les décentrer du périmètre classique du système d'information.

Le stage aura pour principaux objectifs **de proposer une démarche d'audit des pratiques de sécurité des développements**, en s'appuyant sur un état de l'art des référentiels existants, de **construire un outillage d'audit et d'accompagnement **en appui de cette démarche, et d'**élaborer des offres d'audit et d'accompagnement** à la sécurisation des développements s'insérant en complément des missions les plus recherchées par les clients de l'agence.

Description du poste
**Tes missions**:
**Comprendre les enjeux de sécurisation des développements et identifier les axes d'audit pertinents**
- Comprendre les principales sources de vulnérabilités dans les développements

> Etudier les modèles et référentiels permettant de mesurer la maturité d'une entreprise pour la sécurité de ses développements, à commencer par le modèle SAMM de l'OWASP

> En proposer une hiérarchisation en fonction du contexte technologique et de la maturité de l'entreprise ciblée

**Construire un outillage d'audit et d'accompagnement à la sécurisation des développements**

> Identifier les axes d'audit pertinents, les points de contrôle détaillés à vérifier, et proposer une notation équilibrée

> Proposer des axes d'amélioration recommandés pour chaque axe d'audit identifié

> Segmenter les points de contrôle selon deux grilles d'analyse : l'une détaillée, destinée à un accompagnement dans la durée de type ISO 27001 ; et l'autre synthétique, destinée à un audit flash

> Outiller l'ensemble de manière à générer facilement un rapport d'audit et des recommandations

**Elaborer des offres d'audit et d'accompagnement à la sécurisation des développements**

> Participer à la réalisation d'un document marketing utilisable en avant-vente, incluant l'estimation des temps à prévoir

> Présenter la démarche aux consultants Almond, et former ceux qui l'utiliseront

> Initier les documents supports à l'accompagnement suite à l'audit : modèles de procédures applicables, référentiel d'outils du marché, etc.

**Qualifications**:
**Idéalement tu es / as**:
Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Développement, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT, les services Cloud, les plateformes d'intégration continue (CI/CD).

> Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)

> Tu es un bon communicant

Informations supplémentaires
**Les + de ce stage**:
> Un stage au sein de l'équipe Gouvernance, Risques et Conformité, c'est l'opportunité de travailler avec des personnes spécialisées dans le domaine depuis plusieurs années et fortes d'expériences diversifiées.

> Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue.

Stage de 6 mois - basé à Nantes

1250€ + Titre restaurant + Remboursement transport + Congés payés

**Postule et rejoins l'équipe
Plus d'emplois de Almond
Voir tous les emplois de Almond