Stage Cybersécurité des SI de santé : hébergeurs de données de santé et dispositifs de santé F/H

  • Orange NRS
  • 35 Avenue de Bretagne, 35133 Fleurigné, France
  • oct. 24, 2019
Stage

Description

1.1 L'Entité Depuis janvier 2016, Orange Cyberdefense regroupe les activités sécurité du groupe Orange. Implantés dans plusieurs grandes villes françaises comme Paris (3 sites), Lille, Lyon, Toulouse, Marseille, Bordeaux et Rennes ; nous proposons aujourd'hui à nos clients un accompagnement de bout en bout : conseil, audit, AMOA, AMOE, intégration & service managé et adressons tous les secteurs d'activité. Avec une croissance annuelle à deux chiffres, Orange Cyberdefense est le n°1 sur le marché français de la cybersécurité et l'un des principaux acteurs en Europe. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons, et afin d'accompagner notre développement, nous recherchons un(e) stagiaire pour notre pôle de compétence « audit et contrôle de conformité ». 1.2 Les missions Les exigences de cybersécurité imposées aux hébergeurs de données de santé et les modalités de leur vérification ont été modifiées. En effet, le ministère de la santé ne délivre plus un agrément mais une certification depuis avril 2018. Les impacts de cette modification sont assez profonds pour les hébergeurs de données de santé, en particulier l'obligation de mettre en place un système de management de la sécurité de l'information (SMSI) qui devra être certifié ISO 27001. Par ailleurs, les systèmes d'information de santé font, d'une part, l'objet de nombreuses cyberattaques eu égard aux potentialités de monétisation qu'elles offrent aux cybercriminels et, d'autre part, présentent des spécificités propres qui doivent être prises en compte pour en assurer une défense efficace : dispositifs de santé connectés, etc. Dans ce contexte, sous la responsabilité d'un directeur de stage, vous contribuez à: 1. Etudier en profondeur les référentiels d'exigences et normes relatives à la certification hébergeur de données de santé 2. Elaborer l'outillage nécessaire à nos consultants, et notamment une grille d'audit de conformité et un kit d'aide à la mise en conformité aux exigences de la certification 3. Accompagner nos consultants à l'emploi de ces outils et les mettre en pratique sur des cas réels 4. Réaliser une veille active sur le sujet et capitaliser sur les recommandations et les bonnes pratiques permettant de protéger les dispositifs de santé connectés. 1.3 Le profil Vous préparez un Bac+5 d'une Ecole d'Ingénieur, d'une Grande Ecole ou d'une Université en Informatique avec une spécialisation en sécurité, et vous avez un fort intérêt pour la Sécurité des Systèmes d'Information. 1.4 Le plus de l'offre ORANGE CYBERDEFENSE vous propose des opportunités de postes attractives pour évoluer dans un environnement dynamique et intervenir sur des environnements variés.

Description entité

Orange Cyberdéfense regroupe l'ensemble des activités cybersécurité du Groupe Orange dédiées aux entreprises. Avec un CA de 303 M€ en 2018 et une croissance annuelle de plus de 15%, nous nous positionnons comme un des principaux acteurs européens du marché et accompagnons une majorité des entreprises du CAC 40 dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Notre vocation est de sécuriser les actifs les plus précieux de nos clients à travers le monde. Pour mener à bien cette mission, nos experts sont organisés en 3 Business Units : - Conseil & Audit - Solutions de Confiance - Contrôle, Surveillance, Réaction (CSR) En 2018, Orange a reçu pour la 3ème année consécutive la certification mondiale « Top Employer Global 2018».

Entité

Orange Cyberdefense

Expérience

Débutant

Mission

1.1 L'Entité Depuis janvier 2016, Orange Cyberdefense regroupe les activités sécurité du groupe Orange. Implantés dans plusieurs grandes villes françaises comme Paris (3 sites), Lille, Lyon, Toulouse, Marseille, Bordeaux et Rennes ; nous proposons aujourd'hui à nos clients un accompagnement de bout en bout : conseil, audit, AMOA, AMOE, intégration & service managé et adressons tous les secteurs d'activité. Avec une croissance annuelle à deux chiffres, Orange Cyberdefense est le n°1 sur le marché français de la cybersécurité et l'un des principaux acteurs en Europe. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons, et afin d'accompagner notre développement, nous recherchons un(e) stagiaire pour notre pôle de compétence « audit et contrôle de conformité ». 1.2 Les missions Les exigences de cybersécurité imposées aux hébergeurs de données de santé et les modalités de leur vérification ont été modifiées. En effet, le ministère de la santé ne délivre plus un agrément mais une certification depuis avril 2018. Les impacts de cette modification sont assez profonds pour les hébergeurs de données de santé, en particulier l'obligation de mettre en place un système de management de la sécurité de l'information (SMSI) qui devra être certifié ISO 27001. Par ailleurs, les systèmes d'information de santé font, d'une part, l'objet de nombreuses cyberattaques eu égard aux potentialités de monétisation qu'elles offrent aux cybercriminels et, d'autre part, présentent des spécificités propres qui doivent être prises en compte pour en assurer une défense efficace : dispositifs de santé connectés, etc. Dans ce contexte, sous la responsabilité d'un directeur de stage, vous contribuez à: 1. Etudier en profondeur les référentiels d'exigences et normes relatives à la certification hébergeur de données de santé 2. Elaborer l'outillage nécessaire à nos consultants, et notamment une grille d'audit de conformité et un kit d'aide à la mise en conformité aux exigences de la certification 3. Accompagner nos consultants à l'emploi de ces outils et les mettre en pratique sur des cas réels 4. Réaliser une veille active sur le sujet et capitaliser sur les recommandations et les bonnes pratiques permettant de protéger les dispositifs de santé connectés.

Profil

1.3 Le profil Vous préparez un Bac+5 d'une Ecole d'Ingénieur, d'une Grande Ecole ou d'une Université en Informatique avec une spécialisation en sécurité, et vous avez un fort intérêt pour la Sécurité des Systèmes d'Information. 1.4 Le plus de l'offre ORANGE CYBERDEFENSE vous propose des opportunités de postes attractives pour évoluer dans un environnement dynamique et intervenir sur des environnements variés.

Métier

Sécurité

Date de publication

oct. 24, 2019

Sous-Domaines

Système d'information

Niveau d'étude

Bac+5