Description du stage Orange NRS
L'activité Conseil d'Orange Business Services a une double mission :
- Aider les entreprises à tirer le meilleur parti des opportunités offertes par les nouvelles solutions de communication et ainsi améliorer leur performance organisationnelle, technique et financière.
- Accompagner le Groupe France Télécom dans ses projets majeurs de transformation vers le service et l'innovation.
Nous intervenons sur ces projets variés depuis leur conception jusqu'à leur mise en uvre (conduite d'expérimentations, assistance à la maîtrise d'ouvrage, définition de la solution cible, conduite du changement, formation, etc.) et leur évaluation. De l'informatique personnelle dans l'entreprise jusqu'au " BYOD " : risques, enjeux et solutions de sécurisation.
Afin de renforcer nos équipes, nous recherchons un Consultant stagiaire sécurité et continuité des SI
qui aura pour mission et principales activités :
Contexte et problématiques :
Les collaborateurs de l'entreprise peuvent-ils travailler avec leur propre smartphone ou leur propre ordinateur mobile ?
Si l'on en croit la tendance, la question ne se pose plus vraiment : ils le font malgré tout ! La génération Y amène de nouvelles façons de travailler et il n'est plus un RSSI qui ne soit, ou ne sera, confronté à la tendance du BYOD (Bring Your Own Device) dans son entreprise.
Ce nouveau casse-tête emporte bien sûr à la fois son lot de difficultés techniques (hétérogénéité du parc, patch management, ...) et la mise en place de nouvelles solutions de sécurisation. Toutefois, si cette ouverture du SI s'accentue, elle n'est pas, comme son volet technique, nouvelle et le centre de gravité des enjeux de cette problématique se situe en réalité dans ses dimensions sociale et juridique.
Objectifs à atteindre :
La mission à conduire consiste en une étude des risques, enjeux et solutions de sécurisation liés à l'utilisation au sein de l'entreprise d'outils de mobilité détenus à titre personnel.
A cet égard, les trois volets de cette problématique de sécurité seront analysés :
- volet technique : perte de maîtrise (dépérimetrisation) et hétérogénéité du SI, risque de propagation de virus, de fuites ou pertes de données, ...
- volet juridique : accès et contrôle des données sur un terminal personnel, politique de software licensing, assurance des outils personnels perdus ou endommagés dans le cadre du travail, ...
- volet social : évolutions nécessaires du contrat de travail (frontières avec le télétravail ?), modifications de la charte informatique pour l'encadrement des nouveaux usages, ...
Principales activités :
Pour réussir cette mission et l'ancrer dans la réalité du monde du travail et de l'entreprise, le titulaire de stage mettra notamment en oeuvre les moyens et activités suivants :
- benchmark des pratiques RH et solutions de sécurisation (techniques, organisationnelles, juridiques) mises en place au sein des entreprises (contacts : RSSI de clients Orange Consulting) ;
- suivi de projet dressant un état des réflexions et du traitement de la problématique en interne Orange (contacts : Direction de la Sécurité et Direction Juridique Groupe) et établissement d'une fiche Retex Groupe (synthèse de retour d'expérience) ;
- fiches de synthèse adoptant les formats de production opérationnelle d'Orange Consulting portant sur les parties Analyse de Risques (liste de menaces, impacts, scenarii, ...) et Recommandations (éventail des solutions de sécurisation rapportées aux risques identifiés).
Diplôme d'Ingénieur (ou niveau universitaire équivalent) formé au droit des Technologies de l'Information et de la Communication, curieux, dynamique, rigoureux, vous êtes passionné par le domaine de la Sécurité des Systèmes d'information et possédez à la fois des qualités rédactionnelles et un excellent relationnel.
Orange Consulting intègre régulièrement des stagiaires, pour les impliquer directement sur des missions opérationnelles, sous le tutorat
|