Méthode D'audit de La Sécurité Des - Nantes, France - Almond
Description
de l'entrepriseAlmond recherche des passionné(e)s de sécurité informatique pour son équipe Gouvernance, Risques et Conformité
**Rejoins l'aventure Almond **
**L'ouverture croissante du Système d'Information et la mobilité des données et des utilisateurs** requièrent de **repenser les stratégies de sécurité** et de les décentrer du périmètre classique du système d'information.
Le stage aura pour principaux objectifs **de proposer une démarche d'audit des pratiques de sécurité des développements**, en s'appuyant sur un état de l'art des référentiels existants, de **construire un outillage d'audit et d'accompagnement **en appui de cette démarche, et d'**élaborer des offres d'audit et d'accompagnement** à la sécurisation des développements s'insérant en complément des missions les plus recherchées par les clients de l'agence.
Description du poste
**Tes missions**:
**Comprendre les enjeux de sécurisation des développements et identifier les axes d'audit pertinents**
- Comprendre les principales sources de vulnérabilités dans les développements
> Etudier les modèles et référentiels permettant de mesurer la maturité d'une entreprise pour la sécurité de ses développements, à commencer par le modèle SAMM de l'OWASP
> En proposer une hiérarchisation en fonction du contexte technologique et de la maturité de l'entreprise ciblée
**Construire un outillage d'audit et d'accompagnement à la sécurisation des développements**
> Identifier les axes d'audit pertinents, les points de contrôle détaillés à vérifier, et proposer une notation équilibrée
> Proposer des axes d'amélioration recommandés pour chaque axe d'audit identifié
> Segmenter les points de contrôle selon deux grilles d'analyse : l'une détaillée, destinée à un accompagnement dans la durée de type ISO 27001 ; et l'autre synthétique, destinée à un audit flash
> Outiller l'ensemble de manière à générer facilement un rapport d'audit et des recommandations
**Elaborer des offres d'audit et d'accompagnement à la sécurisation des développements**
> Participer à la réalisation d'un document marketing utilisable en avant-vente, incluant l'estimation des temps à prévoir
> Présenter la démarche aux consultants Almond, et former ceux qui l'utiliseront
> Initier les documents supports à l'accompagnement suite à l'audit : modèles de procédures applicables, référentiel d'outils du marché, etc.
**Qualifications**:
**Idéalement tu es / as**:
Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Développement, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT, les services Cloud, les plateformes d'intégration continue (CI/CD).
> Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)
> Tu es un bon communicant
Informations supplémentaires
**Les + de ce stage**:
> Un stage au sein de l'équipe Gouvernance, Risques et Conformité, c'est l'opportunité de travailler avec des personnes spécialisées dans le domaine depuis plusieurs années et fortes d'expériences diversifiées.
> Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue.
Stage de 6 mois - basé à Nantes
1250€ + Titre restaurant + Remboursement transport + Congés payés
**Postule et rejoins l'équipe
Plus d'emplois de Almond
-
Consultant Pci-Dss H/F
SEVRES, France - il y a 2 jours
-
Consultant SOC
Sèvres, France - il y a 2 semaines
-
Amélioration Des Outils Et de La Démarche
Nantes, France - il y a 3 semaines
-
Architecte Aws
Paris, France - il y a 2 semaines
-
Consultant Tech Advisory H/F
Sèvres, France - il y a 3 semaines
-
Consultant Sécurité SI H/F Gouvernance
Sèvres, France - il y a 2 semaines