Move to Cloud / Move to CISO - Stage 2023
Sèvres, France
Description de l'entreprise
Almond recherche des passionné(e)s de sécurité de l’information pour son équipe Gouvernance, Risques et Conformité.
Rejoins l’aventure Almond !
Une étude menée conjointement par les cabinets Almond et Eurogroup Consulting en Novembre 2020, intitulée « Le Cloud : panacée de la transformation numérique ? », préconise pour les RSSI/CISO de devoir s’adapter rapidement à de nouveaux enjeux : ceux du partage de la responsabilité de la sécurité avec le Cloud service provider. La multiplication des risques Cloud et l’industrialisation des attaques requiert de repenser l’accompagnement des organisations dans leur stratégie de sécurité, en les aidant à se doter d’un RSSI/CISO adapté, plus pertinent/efficace et mieux informé/armé contextuellement et conjoncturellement.
Le stage aura donc pour principal objectif de proposer un modèle stratégico-opérationnel de « Move to Cloud – move to CISO » qui soit en adéquation avec les référentiels de bonnes pratiques, les exigences règlementaires, les contextes organisationnels en fonction de leur niveau de maturité en cybersécurité et les attentes exprimées par nos clients et leurs RSSI.
Description du poste
Tes missions :
Comprendre la problématique de la sécurité du Cloud et identifier les enjeux à traiter, dans un positionnement de RSSI (tu seras bien sûr aidé) avec les connaissances nécessaires, adaptées aux évolutions actuelles des cybermenaces :
- Paysage des cybermenaces, rapport de force entre attaquants et entreprises, scénarios de risques « sécurité Cloud »
- Référentiels NIST CSF, publications NIST SP 800-145 et CSA, ISO 17788 et exigences règlementaires AMF, CSSF, U.S...
- Niveaux de maturité, diagnostics cybersécurité, analyses de risque et scénarios Cloud
- Fonction RSSI à créer, ou nouvelles compétences de RSSI à renforcer en sécurité Cloud, parcours de formation/coaching
Identifier et analyser des outils de pilotage opérationnel en support des missions du RSSI, en recensant et comparant des solutions logicielles, pour aider à structurer/piloter une stratégie et des plans d’action pour le « Move to Cloud » :
- Tableaux de bord inspirés des grilles de question des régulateurs, des questionnaires Customer-Cloud provider, du registre STAR (Security, Trust and Assurance Registry) des matrices CCM (Cloud Controls Matrix du CSA)
- Analyses de risque, détection/monitoring d’incidents (gestion d’incidents dans le Cloud)
- Programmes de sensibilisation dédiés VIP et collaborateurs pour la « Sécurité dans le Cloud »
Consolider les deux premières composantes (A) et (B), pour proposer un modèle de « Move to Cloud – Move to CISO » :
- Sur la base d’un « Cost, Benefit and Maturity Report » s’inspirant du Security Guidance for Critical Areas of Focus in Cloud Computing v4.0 et des outils (STAR registry, CCM matrix) de la CSA,
- Illustré de cas concrets et scénarios d’exercice pour mise en œuvre des connaissances lors de mises en situation client.
- Ce modèle opérationnel cherche à mieux sensibiliser les parties prenantes et décisionnaires, à étayer la décision d’un « Move to CISO » quand la fonction fait défaut et à épauler les clients en demande de conseil et renforcement des compétences de leurs RSSI en « Sécurité du Cloud ».
Qualifications
Elève ingénieur (H/F) ou équivalent bac +5 avec une curiosité manifeste pour la cybersécurité et le Cloud car tu bénéficies de connaissances (formation école, séminaires, veille...) :
- Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)
- Tu es un bon communicant
- Tu es désireux de travailler et échanger avec des RSSI/CISO et leurs équipes
Informations supplémentaires
Les + de ce stage :
- Un stage au sein de l’équipe Information Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années.
- Un accompagnement et un suivi de stage par des experts qui garantissent un véritable apprentissage dans le domaine.
Stage de 6 mois - basé à Sèvres
1500€ / mois + Titre restaurant + Remboursement transport + Congés payés
Postule et rejoins l'équipe !
Tags: C Cloud Monitoring NIST
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Cyber Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Product Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Cyber Security Specialist jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Security Researcher jobs
- Open Cybersecurity Specialist jobs
- Open Senior Security Architect jobs
- Open Sr. Security Engineer jobs
- Open IT Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open IDS-related jobs
- Open EDR-related jobs
- Open Forensics-related jobs
- Open CEH-related jobs
- Open Kubernetes-related jobs