Stage Elaboration d'un guide d'audit d'architecture F/H

  • Orange NRS
  • 35 Avenue de Bretagne, 35133 Fleurigné, France
  • oct. 25, 2019
Stage

Description

1.1 L'Entité Depuis janvier 2016, Orange Cyberdefense regroupe les activités sécurité d'Orange Business Services, et compte plus de 700 salariés en France et à l'étranger (notamment en Belgique). Implantés dans plusieurs grandes villes françaises comme Paris (3 sites), Lille, Lyon, Toulouse, Marseille, Bordeaux et Rennes ; nous proposons aujourd'hui à nos clients un accompagnement de bout en bout : conseil, audit, AMOA, AMOE, intégration & service managé et adressons tous les secteurs d'activité. Notre mission est de protéger les actifs sensibles de nos clients grands comptes (95 % d'entre eux appartiennent au Top 100 des entreprises françaises) en les accompagnant dans la conception de leur stratégie de cyberdéfense, le renforcement & le contrôle des accès, la protection des actifs sensibles, la connaissance des failles et la validation de l'efficacité des dispositifs de cyberdéfense. Avec une croissance annuelle à deux chiffres, Orange Cyberdefense est le n°1 sur le marché français de la cybersécurité et l'un des principaux acteurs en Europe. Nous menons une politique RH de proximité avec une gestion des carrières personnalisée, qui tient compte de la stratégie de l'entreprise et du fonctionnement opérationnel, mais également des souhaits de développement personnel du collaborateur. En 2018, Orange a reçu pour la 3ème année consécutive la certification mondiale « Top Employer Global 2018 ». 1.2 Les missions Intégré(e) à notre équipe rennaise composée d'une dizaine de consultants seniors et experts à très forte valeur ajoutée sur le domaine, vous participerez au développement de nos méthodologies d'audit d'architecture. Dans ce contexte, sous la responsabilité d'un expert, vous serez en charge de mener une étude afin d'élaborer un guide d'audit d'architecture consistant à : - Recenser les référentiels d'audit existants qui abordent la thématique architecture : la réglementation LPM, RGPD, .. les normes/standard ISO 27K, PCI/DSS, RGS… les guides ANSSI, ENISA, NIST, … - Définir une ou plusieurs typologies d'architecture représentatives de systèmes d'information, - Extraire du recensement un ou plusieurs ensembles d'exigences/bonnes pratiques selon la ou les typologies d'architecture de systèmes d'information définies, - Adapter en conséquence un des outils d'audit propriétaires Orange Cyberdefense, - Réaliser à l'aide de l'outil un audit d'une architecture d'un SI orange, - Faire un bilan sur les avantages/inconvénients et perspectives de ce référentiel. 1.3 Le profil Vous êtes en cours de préparation un Diplôme d'Ingénieur (ou niveau universitaire équivalent). L'environnement qui vous passionne est celui des NTIC et de la sécurité des systèmes d'information. Votre appétence pour la sécurité et le conseil sera un atout important. Votre sens du relationnel et vos qualités rédactionnelles seront primordiales. 1.4 Le contrat Il s'agit d'un stage de 4 à 6 mois à pourvoir à partir de mars/avril 2020. Niveau d'étude préparé : BAC+5

Description entité

Orange Cyberdéfense regroupe l'ensemble des activités cybersécurité du Groupe Orange dédiées aux entreprises. Avec un CA de 303 M€ en 2018 et une croissance annuelle de plus de 15%, nous nous positionnons comme un des principaux acteurs européens du marché et accompagnons une majorité des entreprises du CAC 40 dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Notre vocation est de sécuriser les actifs les plus précieux de nos clients à travers le monde. Pour mener à bien cette mission, nos experts sont organisés en 3 Business Units : - Conseil & Audit - Solutions de Confiance - Contrôle, Surveillance, Réaction (CSR) En 2018, Orange a reçu pour la 3ème année consécutive la certification mondiale « Top Employer Global 2018».

Entité

Orange Cyberdefense

Expérience

Débutant

Mission

1.1 L'Entité Depuis janvier 2016, Orange Cyberdefense regroupe les activités sécurité d'Orange Business Services, et compte plus de 700 salariés en France et à l'étranger (notamment en Belgique). Implantés dans plusieurs grandes villes françaises comme Paris (3 sites), Lille, Lyon, Toulouse, Marseille, Bordeaux et Rennes ; nous proposons aujourd'hui à nos clients un accompagnement de bout en bout : conseil, audit, AMOA, AMOE, intégration & service managé et adressons tous les secteurs d'activité. Notre mission est de protéger les actifs sensibles de nos clients grands comptes (95 % d'entre eux appartiennent au Top 100 des entreprises françaises) en les accompagnant dans la conception de leur stratégie de cyberdéfense, le renforcement & le contrôle des accès, la protection des actifs sensibles, la connaissance des failles et la validation de l'efficacité des dispositifs de cyberdéfense. Avec une croissance annuelle à deux chiffres, Orange Cyberdefense est le n°1 sur le marché français de la cybersécurité et l'un des principaux acteurs en Europe. Nous menons une politique RH de proximité avec une gestion des carrières personnalisée, qui tient compte de la stratégie de l'entreprise et du fonctionnement opérationnel, mais également des souhaits de développement personnel du collaborateur. En 2018, Orange a reçu pour la 3ème année consécutive la certification mondiale « Top Employer Global 2018 ». 1.2 Les missions Intégré(e) à notre équipe rennaise composée d'une dizaine de consultants seniors et experts à très forte valeur ajoutée sur le domaine, vous participerez au développement de nos méthodologies d'audit d'architecture. Dans ce contexte, sous la responsabilité d'un expert, vous serez en charge de mener une étude afin d'élaborer un guide d'audit d'architecture consistant à : - Recenser les référentiels d'audit existants qui abordent la thématique architecture : la réglementation LPM, RGPD, .. les normes/standard ISO 27K, PCI/DSS, RGS… les guides ANSSI, ENISA, NIST, … - Définir une ou plusieurs typologies d'architecture représentatives de systèmes d'information, - Extraire du recensement un ou plusieurs ensembles d'exigences/bonnes pratiques selon la ou les typologies d'architecture de systèmes d'information définies, - Adapter en conséquence un des outils d'audit propriétaires Orange Cyberdefense, - Réaliser à l'aide de l'outil un audit d'une architecture d'un SI orange, - Faire un bilan sur les avantages/inconvénients et perspectives de ce référentiel.

Profil

1.3 Le profil Vous êtes en cours de préparation un Diplôme d'Ingénieur (ou niveau universitaire équivalent). L'environnement qui vous passionne est celui des NTIC et de la sécurité des systèmes d'information. Votre appétence pour la sécurité et le conseil sera un atout important. Votre sens du relationnel et vos qualités rédactionnelles seront primordiales. 1.4 Le contrat Il s'agit d'un stage de 4 à 6 mois à pourvoir à partir de mars/avril 2020. Niveau d'étude préparé : BAC+5

Métier

Sécurité

Date de publication

oct. 25, 2019

Sous-Domaines

Système d'information

Niveau d'étude

Bac+5