Move to Cloud / Move to CISO - Stage 2023

Description de l'entreprise

Almond recherche des passionné(e)s de sécurité de l’information pour son équipe Gouvernance, Risques et Conformité.

 Rejoins l’aventure Almond !

Une étude menée conjointement par les cabinets Almond et Eurogroup Consulting en Novembre 2020, intitulée « Le Cloud : panacée de la transformation numérique ? », préconise pour les RSSI/CISO de devoir s’adapter rapidement à de nouveaux enjeux : ceux du partage de la responsabilité de la sécurité avec le Cloud service provider. La multiplication des risques Cloud et l’industrialisation des attaques requiert de repenser l’accompagnement des organisations dans leur stratégie de sécurité, en les aidant à se doter d’un RSSI/CISO adapté, plus pertinent/efficace et mieux informé/armé contextuellement et conjoncturellement.

Le stage aura donc pour principal objectif de proposer un modèle stratégico-opérationnel de « Move to Cloud – move to CISO » qui soit en adéquation avec les référentiels de bonnes pratiques, les exigences règlementaires, les contextes organisationnels en fonction de leur niveau de maturité en cybersécurité et les attentes exprimées par nos clients et leurs RSSI. 

Description du poste

Tes missions : 

Comprendre la problématique de la sécurité du Cloud et identifier les enjeux à traiter, dans un positionnement de RSSI (tu seras bien sûr aidé) avec les connaissances nécessaires, adaptées aux évolutions actuelles des cybermenaces :

• Paysage des cybermenaces, rapport de force entre attaquants et entreprises, scénarios de risques « sécurité Cloud »
• Référentiels NIST CSF, publications NIST SP 800-145 et CSA, ISO 17788 et exigences règlementaires AMF, CSSF, U.S...
• Niveaux de maturité, diagnostics cybersécurité, analyses de risque et scénarios Cloud
• Fonction RSSI à créer, ou nouvelles compétences de RSSI à renforcer en sécurité Cloud, parcours de formation/coaching

Identifier et analyser des outils de pilotage opérationnel en support des missions du RSSI, en recensant et comparant des solutions logicielles, pour aider à structurer/piloter une stratégie et des plans d’action pour le « Move to Cloud » :

• Tableaux de bord inspirés des grilles de question des régulateurs, des questionnaires Customer-Cloud provider, du registre STAR (Security, Trust and Assurance Registry) des matrices CCM (Cloud Controls Matrix du CSA)
• Analyses de risque, détection/monitoring d’incidents (gestion d’incidents dans le Cloud)
• Programmes de sensibilisation dédiés VIP et collaborateurs pour la « Sécurité dans le Cloud »

Consolider les deux premières composantes (A) et (B), pour proposer un modèle de « Move to Cloud – Move to CISO » :

• Sur la base d’un « Cost, Benefit and Maturity Report » s’inspirant du Security Guidance for Critical Areas of Focus in Cloud Computing v4.0 et des outils (STAR registry, CCM matrix) de la CSA,
• Illustré de cas concrets et scénarios d’exercice pour mise en œuvre des connaissances lors de mises en situation client.
• Ce modèle opérationnel cherche à mieux sensibiliser les parties prenantes et décisionnaires, à étayer la décision d’un « Move to CISO » quand la fonction fait défaut et à épauler les clients en demande de conseil et renforcement des compétences de leurs RSSI en « Sécurité du Cloud ».

Qualifications

Elève ingénieur (H/F) ou équivalent bac +5 avec une curiosité manifeste pour la cybersécurité et le Cloud car tu bénéficies de connaissances (formation école, séminaires, veille...) :

• Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)
• Tu es un bon communicant 
• Tu es désireux de travailler et échanger avec des RSSI/CISO et leurs équipes

Informations supplémentaires

Les + de ce stage : 

• Un stage au sein de l’équipe Information Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années.
• Un accompagnement et un suivi de stage par des experts qui garantissent un véritable apprentissage dans le domaine.

Stage de 6 mois - basé à Sèvres

1500€ / mois + Titre restaurant + Remboursement transport + Congés payés

Postule et rejoins l'équipe !