Assistant Cybersécurité H/F - Stage
Poste
Stage Analyste sécurité et conformité technique
1. PMO Pilotage des audits techniques de sécurité: dans le cadre des audits techniques de sécurité que Dior réalise sur ses applications et systèmes selon un plan annuel défini, participer à la préparation, au pilotage et au suivi de ces audits (i.e. tests intrusion, redteam et bug bounty)
2. Préparation et collecte des prérequis d'audit (accès, droits, URLs, etc.) en amont des tests
3. Pilotage et suivi des travaux des auditeurs externes, assurer le démarrage et le bon déroulement des tests
4. Formaliser un plan d'action priorisé pour la remédiation et faire le suivi de sa mise en oeuvre
5. Contrôle conformité technique sécurité: afin de garantir un niveau satisfaisant de sécurité by design, des critères de sécurité ont été définis quant au développement (code source) et aux environnements (OS, containers, web, etc.) ; un processus de contrôle de conformité par rapport à ces critères doit être réalisé régulièrement
6. Identification des écarts de conformité dans les applications et systèmes par rapport aux critères de sécurité en vigueur
7. Échange avec les équipes projets et opérationnelles pour confirmer les écarts et définir un plan de remédiation, ou étudier une exception si besoin
8. Consolider les résultats pour fournir un reporting au Management
9. Support ITSM CISO: dans le cadre des activités liées au SI des demandes sont faites par les utilisateurs et doivent être revues et validées par la sécurité (CISO)
10. Analyser les demandes entrantes régulièrement et traiter selon des processus établis ou escalader le cas échéant
11. Consolider le suivi et proposer des améliorations sur les processus établis ou des nouveaux
Profil
Dernière année de cycle Ingénieur ou Master 2 (BAC +5)
Attitude :
12. Rigueur et esprit de synthèse
13. Ouverture d'esprit et bonne capacité de communication orale et écrite en français et anglais
14. Curiosité et force de proposition
Connaissances techniques :
15. Bonne maîtrise de Excel et PowerPoint
16. Bonne connaissance des systèmes IT Windows et Linux, et des environnements Cloud (Azure, GCP)
17. Connaissances de base en Développement / programmation Python et Web
18. Connaissances de base en méthodologie de test d'intrusion (OWASP), principalement Web
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.