Passer au contenu

Panier

Votre panier est vide

STAGE - ASSISTANT CYBERSÉCURITÉ - PARIS

Publié le 14/10/2024


Assistant Cybersécurité H/F - Stage

Poste

Stage Analyste sécurité et conformité technique

  1. PMO Pilotage des audits techniques de sécurité: dans le cadre des audits techniques de sécurité que Dior réalise sur ses applications et systèmes selon un plan annuel défini, participer à la préparation, au pilotage et au suivi de ces audits (i.e. tests intrusion, redteam et bug bounty)
    • Préparation et collecte des prérequis d'audit (accès, droits, URLs, etc.) en amont des tests
    • Pilotage et suivi des travaux des auditeurs externes, assurer le démarrage et le bon déroulement des tests
    • Formaliser un plan d'action priorisé pour la remédiation et faire le suivi de sa mise en oeuvre
  2. Contrôle conformité technique sécurité: afin de garantir un niveau satisfaisant de sécurité by design, des critères de sécurité ont été définis quant au développement (code source) et aux environnements (OS, containers, web, etc.) ; un processus de contrôle de conformité par rapport à ces critères doit être réalisé régulièrement
    • Identification des écarts de conformité dans les applications et systèmes par rapport aux critères de sécurité en vigueur
    • Échange avec les équipes projets et opérationnelles pour confirmer les écarts et définir un plan de remédiation, ou étudier une exception si besoin
    • Consolider les résultats pour fournir un reporting au Management
  3. Support ITSM CISO: dans le cadre des activités liées au SI des demandes sont faites par les utilisateurs et doivent être revues et validées par la sécurité (CISO)
    • Analyser les demandes entrantes régulièrement et traiter selon des processus établis ou escalader le cas échéant
    • Consolider le suivi et proposer des améliorations sur les processus établis ou des nouveaux

Profil

Dernière année de cycle Ingénieur ou Master 2 (BAC +5)

Attitude :

  • Rigueur et esprit de synthèse
  • Ouverture d'esprit et bonne capacité de communication orale et écrite en français et anglais
  • Curiosité et force de proposition

Connaissances techniques :

 

  • Bonne maîtrise de Excel et PowerPoint
  • Bonne connaissance des systèmes IT Windows et Linux, et des environnements Cloud (Azure, GCP)
  • Connaissances de base en Développement / programmation Python et Web
  • Connaissances de base en méthodologie de test d'intrusion (OWASP), principalement Web

 

Postuler