Stage Mise en place du processus PCI DSS

  • Stage

Description de l'entreprise

Almond recherche des passionné(e)s de sécurité informatique pour son équipe PCI DSS

Rejoins l’aventure Almond ! 

Tu feras partie intégrante de l’équipe IS Gouvernance & Conformité et participeras au développement des services proposés par Almond à ses clients. Ta mission principale sera de participer à la mise en conformité PCI DSS d’une plateforme de démonstration avec du trafic de données cartes bancaires simulé, ayant vocation à être présentée aux clients d’Almond. 

Cela consistera à définir les processus de sécurité nécessaires, et les mettre en œuvre (rédaction de la documentation associée, identification des solutions et mise en œuvre technique) et te permettra de monter en compétence de manière ludique sur l’industrialisation de nos processus de contrôle. Tes travaux seront réutilisables par nos consultants, qui adressent aussi bien PCI DSS que d’autres référentiels, dans leurs interventions auprès de nos clients.

Description du poste

Tes missions : 

Tu seras amené à étudier plusieurs des thématiques de sécurité suivantes : 

  • Scoping PCI DSS 
  • Sécurité réseau (modification/réalisation de l’architecture / création de DMZ, gestion des interconnexions et du routage, création de vlan sur les firewalls, sondes de supervision type IDS, durcissement des configurations, … 
  • Sécurité système (antivirus, gestion des accès, gestion des logs, gestion des patchs, intégrité …) 
  • Sécurité organisationnelle (gestion des incidents, veille sécurité, analyse de risques, responsabilités…) 
  • Sécurité applicative (Top 10 OWASP) 
  • Sécurité des bases de données (administration, gestion de la donnée, rotation des clés de chiffrement) 
  • Chiffrement (HSM, PKI…) 
  • Sécurité physique 

En parallèle, tu interviendras avec nos consultants sur des missions secondaires en lien avec la sécurité de l’information et la gestion des risques SSI : 

  • Missions d’audit et/ou d’accompagnement à la mise en conformité, avec intervention en clientèle au côté d’un collaborateur expérimenté 
  • Elaboration de supports de formations 
  • Rédaction d’articles de sécurité pour publication dans la presse 

Tu pourras intervenir sur différents référentiels de sécurité (PCI DSS, ISO 27k, HDS, RGPD…). 

Qualifications

Idéalement tu es / as :

 Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT. 

  • Tu aimes travailler en équipe et partager tes connaissances 
  • Tu es dynamique, curieux et tu fais preuve d’initiatives 
  • Tu es doté d’un grand sens de l’organisation, rigoureux, et a de solides capacités organisationnelles. 

Informations complémentaires

Les + de ce stage : 

  • Un stage au sein de l’équipe Gouvernance et Conformité, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. 
  • Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue. 

 

Stage de 6 mois - basé à Sèvres ou Nantes 

Postule et rejoins l'équipe !

Politique de confidentialité