Stage Etude des modes opératoires EBIOS RM F/H

  • Orange NRS
  • Ille-et-Vilaine, France
  • oct. 16, 2020
Stage

Description

La méthodologie de gestion des risques EBIOS Risk Manager (RM) apporte une nouvelle approche dans la manière d'identifier et d'évaluer les risques. Cette discipline implique de nouveaux outils et des compétences accrues pour la réalisation d'une telle analyse, notamment pour la définition des scénarios d'attaque. Orange Cyberdefense a construit des outils et une offre de service afin de répondre aux besoins de cette méthodologie, et continue de renforcer ses capacités. Au sein de l'entité Conseil & Audit, vous aurez en charge d'enrichir la base des modes opératoires « types » utilisés par les attaquants. Vous devrez, dans un premier temps, effectuer des recherches sur les techniques d'attaque les plus répandues à partir de sources ouvertes et en vous appuyant sur l'expertise interne d'Orange Cyberdefense. Vous modéliserez ensuite les modes opératoires identifiés selon le principe de « kill chain », grâce à des référentiels tels que MITRE ATT&CK. Vous les intégrerez aux outils d'Orange Cyberdefense afin que nos consultants puissent en bénéficier lors de leurs analyses de risque. Ces modes opératoires devront prioritairement illustrer des techniques de latéralisation disponibles sur des technologies récentes ou particulières telles que l'IoT, Office 365, Active Directory, AWS, etc. Ce stage vous permettra d'aborder le monde de la sécurité des systèmes d'information dans un cadre professionnel. Vous préparez un Bac+5 d'une Ecole d'Ingénieur ou d'une Université en Informatique avec une spécialisation en sécurité. Vous êtes curieux(se), ouvert(e) d'esprit et vous disposez d'une bonne capacité de communication à l'écrit (rédaction de rapports et notes) et à l'oral (réunions, entretiens, restitutions). Vous êtes, avant tout, passionné(e) par le domaine de la cyberdéfense et de la sécurité informatique. Vous recherchez un stage orienté consulting et vous avez le sens du service client. Vous avez développé une appétence sur les aspects organisationnels de la sécurité de l'information, notamment par les risques, et faites régulièrement une veille sur ce sujet. Vous bénéficiez également d'une bonne maîtrise de la langue anglaise (écrit et oral).

Description entité

Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 700M€ en 2019, plus de 3700 clients, et plus de 2100 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre.

Entité

Orange Cyberdefense - Conseil & Audit

Expérience

Débutant

Mission

La méthodologie de gestion des risques EBIOS Risk Manager (RM) apporte une nouvelle approche dans la manière d'identifier et d'évaluer les risques. Cette discipline implique de nouveaux outils et des compétences accrues pour la réalisation d'une telle analyse, notamment pour la définition des scénarios d'attaque. Orange Cyberdefense a construit des outils et une offre de service afin de répondre aux besoins de cette méthodologie, et continue de renforcer ses capacités. Au sein de l'entité Conseil & Audit, vous aurez en charge d'enrichir la base des modes opératoires « types » utilisés par les attaquants. Vous devrez, dans un premier temps, effectuer des recherches sur les techniques d'attaque les plus répandues à partir de sources ouvertes et en vous appuyant sur l'expertise interne d'Orange Cyberdefense. Vous modéliserez ensuite les modes opératoires identifiés selon le principe de « kill chain », grâce à des référentiels tels que MITRE ATT&CK. Vous les intégrerez aux outils d'Orange Cyberdefense afin que nos consultants puissent en bénéficier lors de leurs analyses de risque. Ces modes opératoires devront prioritairement illustrer des techniques de latéralisation disponibles sur des technologies récentes ou particulières telles que l'IoT, Office 365, Active Directory, AWS, etc. Ce stage vous permettra d'aborder le monde de la sécurité des systèmes d'information dans un cadre professionnel.

Profil

Vous préparez un Bac+5 d'une Ecole d'Ingénieur ou d'une Université en Informatique avec une spécialisation en sécurité. Vous êtes curieux(se), ouvert(e) d'esprit et vous disposez d'une bonne capacité de communication à l'écrit (rédaction de rapports et notes) et à l'oral (réunions, entretiens, restitutions). Vous êtes, avant tout, passionné(e) par le domaine de la cyberdéfense et de la sécurité informatique. Vous recherchez un stage orienté consulting et vous avez le sens du service client. Vous avez développé une appétence sur les aspects organisationnels de la sécurité de l'information, notamment par les risques, et faites régulièrement une veille sur ce sujet. Vous bénéficiez également d'une bonne maîtrise de la langue anglaise (écrit et oral).

Métier

Sécurité

Date de publication

oct. 16, 2020

Sous-Domaines

Système d'information

Niveau d'étude

Bac+4