Alternance Cybersécurité - Gouvernance et Conformité

Purpose

L’équipe Cybersécurité IPS recherche un(e) alternant dans le domaine de la Cybersécurité pour une période minimale de 1 à 2 ans.

Le poste est sur le périmètre des solutions délivrées aux Clients de la Division IPS.

Le poste est rattaché au Responsable Cybersécurité et Conformité Réglementaire du périmètre.

Le poste a pour but premier de contribuer au référentiel documentaire Cybersécurité et à la gestion de la conformité réglementaire.

Le poste a pour but secondaire d’être en support des autres équipes, et en particulier de contribuer aux analyses de vulnérabilités de sécurité sur les solutions du périmètre.

Key Missions

• Prendre connaissance du catalogue de solutions délivrées aux Clients de la Division IPS
• Prendre connaissance du référentiel documentaire Cybersécurité existant
• Contribuer à la maintenance et aux besoins d’évolution des documents Cybersécurité (politiques / processus / procédures / modèles) avec les parties prenantes
• Prendre une connaissance avancée de chaque réglementation à traiter (en particulier le « Cyber Resilience Act »)
• Réaliser la veille sur les réglementations européennes ciblées
• Analyser et comprendre les impacts liés aux nouveaux éléments publiés
• Être force de proposition sur les ajustements et les actions à mener sur les processus en place
• Mettre à jour le portail interne à destination des équipes et communiquer aux équipes
• Être un interlocuteur des équipes sur les questions relatives aux réglementations
• Prendre connaissance des outils de gestion de vulnérabilités
• Contribuer à la veille sur les vulnérabilités et à l’analyse des impacts
• Contribuer à la communication des vulnérabilités aux équipes

Profile & Other Information

Étudiant(e) en Master ou école d'ingénieur spécialisé(e) en Cybersécurité

• Intérêt vis-à-vis des normes européennes de cybersécurité (idéalement connaissance de certaines normes)
• Capacité à travailler en équipe
• Capacité à échanger avec des équipes techniques (développement / DevSecOps, gestion de vulnérabilités, etc)
• Connaissance des concepts associés aux vulnérabilités publiques (CVE, CVSS, CPE, etc)
• Capacité de synthèse / vulgarisation
• Capacité rédactionnelle
• Maîtrise des logiciels Microsoft Office et Atlassian Teamwork (et en particulier Confluence)
• Bonne maîtrise de l'anglais écrit et oral (environnement international)
• Une expérience sur un poste équivalent est un plus
• La connaissance de standards de sécurité (type ISO27001 / ISO27005) est un plus
• Curieux(se), rigoureux(se), proactif(ve), pédagogue et autonome