Méthode d’audit de la sécurité des développements – Stage 6 mois

Almond - Méthode d’audit de la sécurité des développements - Stage 6 mois
#4169

Activité & missions

Comprendre les enjeux de sécurisation des développements et identifier les axes d’audit pertinents

>     Comprendre les principales sources de vulnérabilités dans les développements

>     Etudier les modèles et référentiels permettant de mesurer la maturité d’une entreprise pour la sécurité de ses développements, à commencer par le modèle SAMM de l’OWASP

>     En proposer une hiérarchisation en fonction du contexte technologique et de la maturité de l’entreprise ciblée

Construire un outillage d’audit et d’accompagnement à la sécurisation des développements

>     Identifier les axes d’audit pertinents, les points de contrôle détaillés à vérifier, et proposer une notation équilibrée

>     Proposer des axes d’amélioration recommandés pour chaque axe d’audit identifié

>     Segmenter les points de contrôle selon deux grilles d’analyse : l’une détaillée, destinée à un accompagnement dans la durée de type ISO 27001 ; et l’autre synthétique, destinée à un audit flash

>     Outiller l’ensemble de manière à générer facilement un rapport d’audit et des recommandations

Elaborer des offres d’audit et d’accompagnement à la sécurisation des développements

>     Participer à la réalisation d’un document marketing utilisable en avant-vente, incluant l’estimation des temps à prévoir

>     Présenter la démarche aux consultants Almond, et former ceux qui l’utiliseront

>     Initier les documents supports à l’accompagnement suite à l’audit : modèles de procédures applicables, référentiel d’outils du marché, etc.

Profil recherché et expérience requise

 Idéalement tu es / as :

Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Développement, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT, les services Cloud, les plateformes d’intégration continue (CI/CD).

>     Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)

>     Tu es un bon communicant

Informations complémentaires

Les + de ce stage :

>     Un stage au sein de l’équipe Gouvernance, Risques et Conformité, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine depuis plusieurs années et fortes d’expériences diversifiées.

>     Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue.

Compétences requises

Almond recherche des passionné(e)s de sécurité informatique pour son équipe Gouvernance, Risques et Conformité

Rejoins l’aventure Almond !

L’ouverture croissante du Système d’Information et la mobilité des données et des utilisateurs requièrent de repenser les stratégies de sécurité et de les décentrer du périmètre classique du système d’information.

Dans le même temps, les attaquants sont de plus en plus inventifs pour essayer de contourner les solutions de sécurité classiques avec des cinématiques d’attaques toujours en évolution. En particulier, les failles dans des applications exposées représentent un vecteur d’attaque de plus en plus important. Ce phénomène s’accroit avec l’utilisation de services Cloud, ou de méthodes privilégiant une mise en production rapide des projets (DevOps, …)

Le stage aura pour principaux objectifs de proposer une démarche d’audit des pratiques de sécurité des développements, en s’appuyant sur un état de l’art des référentiels existants, de construire un outillage d’audit et d’accompagnement en appui de cette démarche, et d’élaborer des offres d’audit et d’accompagnement à la sécurisation des développements s’insérant en complément des missions les plus recherchées par les clients de l’agence.

Postuler

Référence du poste

  • Publié le

    03/01/2024
  • Date de début souhaitée

    ASAP
  • Date de fin souhaitée (stage ou CDD)

    Pas de stage ou CDD
  • Type de contract

    Stage
  • Niveau de salaire

    1250€ + Titre restaurant + Remboursement transport + Congés payés
  • Experience

    Pas d'information
  • Fonction

    Pas d'information
  • Etablissements (écoles, universités,…) partenaires

    Pas d'information
Autres
Offres d'emploi
icone

Nantes | 44

icone

Publié le : 03/01/2024

Almond logo Ingénieur Réseaux & Systèmes (H/F) - Stage 6 mois
icone

Type de contrat : Stage

icone

Date de début : ASAP

icone

Nantes | 44

icone

Publié le : 03/01/2024

Résilience : renforcer la capacité de nos clients à faire face à des incidents majeurs - Stage 6 mois
icone

Type de contrat : Stage

icone

Date de début : ASAP

L'entreprise