Stage - Consultant Sécurité - Analyse de Risques SI F/H

Description de l'offre

about the role

Vos missions :

Intégré(e) à notre équipe composée d’une vingtaine de consultants seniors et experts à très forte valeur ajoutée sur le domaine, vous participerez au développement de nos expertises technologiques.

Les stages dans l’entité Conseil & Audit seront répartis en 2 temps, un premier pour étudier le sujet ci-dessous (Analyse de risques sur des SI IA), et l’autre en fin de stage pour monter en compétence sur des projets clients, dans un des domaines cités ci-après, et ainsi devenir Consultant en Sécurité des SI.

Nos domaines d’intervention sont : Audit de Conformité (ISO 27XXX), Gestion des Risques, Résilience, Sécurité du SI Industriel (SCADA), Assistance RSSI, RGPD, Cyber & Cloud, Sensibilisation, Audits techniques SSI.

L’analyse de risques sur des SI utilisant ou intégrant un système d’IA générative débute par une recherche bibliographique de documents techniques et réglementaires concernant la sécurité des SI IA parmi les différents organismes travaillant sur la cybersécurité (ANSSI, ENISA, NSA, OWASP Fondation, MITRE Corp., ISO, etc.). A l’issue de cette recherche, un document de synthèse des différentes attaques et principales recommandations sera rédigé.

Fort de ce document le stagiaire étudiera comment utiliser et adapter (si nécessaire) les ateliers de la méthode d’analyse de risque EBIOS Risk Manager dans le cadre spécifique des SI utilisant l’IA.

Les ateliers 4 et 5, consacrés respectivement à la découverte des scénarios opérationnels et traitement du risque, sont ceux qui présentent le plus de spécificités par rapport à des SI « non IA ». Sur la base d’architecture générique ou type d’un SI IA, on établira avec un outil d’analyse de risques interne des scénarios opérationnels (atelier 4) et des mesures de traitement des risques (atelier 5) en liaison avec le document de synthèse précédemment établi.

Pour rappel, la méthode EBIOS RM, promue par l’ANSSI, est désormais largement utilisée pour les analyses de risques. Elle est constituée de cinq ateliers, dont les objectifs sont rappelés ci-dessous :

·  Atelier 1 « Analyse et socle de sécurité » : dresser un état des lieux du système et identifier ses forces et faiblesses.
·  Atelier 2 « Sources de risque » : prioriser les groupes d’attaquants les plus susceptibles d’attaquer le système et leurs objectifs.
·  Atelier 3 « Scénarios stratégiques » : cartographier les parties prenantes en relation avec le système et identifier des scénarios d’attaque de haut niveau exploitant ces parties prenantes.
·  Atelier 4 « Scénarios opérationnels » : identifier les modes opératoires pouvant être mis en oeuvre par les attaquants en exploitant les vulnérabilités du système et de ses parties prenantes.
·  Atelier 5 « Traitement du risque » : identifier les mesures complémentaires permettant de réduire le niveau des risques.

about you

Vos atouts et compétences clés pour le poste :

Vous êtes dernière année d'école d'Ingénieur, Master 2 ou Mastère spécialisé en Informatique avec spécialisation en Sécurité des SI.

Vous recherchez impérativement un stage de fin d'études de 6 mois à temps complet.

·  Vous avez une culture générale Cyber avancée.
·  La pratique courante de l'anglais est indispensable.
·  Vous êtes dynamique, volontaire et autonome.
·  Vous appréciez la relation client et faites preuve d'une bonne communication.

Alors rejoignez le leader Européen en Conseil Cyber !

Ces stages pourront déboucher sur un poste en CDI à l'issue des 6 mois.

Liens :

·  Guides de la méthodologie EBIOS Risk Manager : https://www.ssi.gouv.fr/guide/la-methode-ebios-risk-manager-le-guide/

·  Recommandations de sécurité pour un système d’IA générative : https://cyber.gouv.fr/publications/recommandations-de-securite-pour-un-systeme-dia-generative
·  EU Artifical Intelligence Act : https://artificialintelligenceact.eu/ai-act-explorer/

 

additional information

Pourquoi nous rejoindre ?  :

Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux !

Chez Orange Cyberdéfense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens.

Nos + :

Notre état d’esprit : Organisation d’afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l’entreprise

Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l’international

Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité…)

Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc.

Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc.

Challenge, bienveillance et expertise seront au cœur de votre quotidien. Rejoignez-nous !

department

Orange Cyberdefense est l’entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.

Nous leur apportons notre expertise afin d’assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu’ils offrent à leurs clients ou leurs administrés.

Avec un CA de plus d’1 Milliards d’euros en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.

Notre raison d’être est de construire une société numérique plus sûre.

contract

Internship

Duration : 6 mois

Start date : 01 Apr 2025

Niveau d’études préparé pendant le stage

Indemnité brute selon école

Bac+5

de 1572 € à 2096 € / mois

Only your skills matter

Regardless of your age, gender, origin, religion, sexual orientation, neuroatypia, disability or appearance, we encourage diversity within our teams because it is a strength for the collective and a vector of innovation. Orange Group is a disabled-friendly company: don't hesitate to tell us about your specific needs.