Almond recherche des passionné(e)s de sécurité de l'information pour son équipe Gouvernance, Risques et Conformité.  

Rejoins l’aventure Almond ! 

Tu feras partie intégrante de l’équipe IS Gouvernance & Conformité et participeras au développement des services proposés par Almond à ses clients. 

Ta mission principale consistera à la réalisation d’une étude visant à déterminer la meilleure manière de mettre en œuvre, contrôler et auditer les bonnes pratiques du contrôle d’accès et de la sécurité liée à l’exploitation des services (IAAS/PAAS/SAAS) « dans le cloud ». 

Tes missions : 

Après une prise de connaissance et une formation sur le standard ISO 27001, la mission consistera :

• A établir un état des lieux des différents types de services proposés par les fournisseurs Cloud du marché (Amazon AWS, Microsoft Azure, Google Cloud Platform, Office 365, Salesforce …) 
• A déterminer quels guides de sécurités font référence pour chaque plateforme. 
• A déterminer les niveaux de responsabilités entre les fournisseurs Cloud, les clients hébergés dans le Cloud, et les tiers intervenant sur ces environnements notamment pour les besoins d’infogérance. 
• A déterminer pour chaque mesure de l’Annexe A de l’ISO 27001 les attendues de mise en œuvre, les moyens de contrôle et d’audit pour chaque plateforme Cloud, ainsi que les autres normes en vigueur. 
   

Tu seras amené à étudier les thématiques de sécurité suivantes :

• Modèles du Cloud computing (SAAS, IAAS, PAAS …)
• Sécurité des contrôles d’accès et chiffrement (HSM, PKI…) 
• Sécurité de l’exploitation des services Cloud et Virtualisation 
• Sécurité réseau, système, organisationnelle et applicative 
   

En parallèle, tu interviendras avec nos consultants sur des missions secondaires en lien avec la sécurité de l’information :

• Missions d’audit et/ou d’accompagnement à la mise en conformité, avec intervention en clientèle au côté d’un collaborateur expérimenté 
• Elaboration de supports de formations et rédaction d’articles de sécurité pour publication dans la presse 

Tu pourras intervenir sur différents référentiels de sécurité (PCI DSS, ISO 27k, HDS, RGPD…). 

Idéalement tu es / as :  

Elève ingénieur (H/F) ou équivalent bac +5 dans le domaine de la sécurité informatique ou des systèmes d’information. La Sécurité des Systèmes d’Information est un domaine qui t’attires et tu souhaites découvrir l’univers du Conseil et de l’Audit. 

• Tu es dynamique, et curieux et fais preuve d’initiatives 
• Tu es doté d’un grand sens de l’organisation, tu es rigoureux et a de solides capacités rédactionnelles 

Les + de ce stage : 

• Un stage au sein de l’équipe Information Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années. 

Stage de 6 mois - basé à Nantes 

Postule et rejoins l'équipe !