Stagiaire Sécurité informatique - 6 mois (H/F)

Stagiaire en Sécurité de l’Information (Information Security Interne)
 
Vous êtes actuellement en cours de formation Bachelor ou Master, en informatique ou système d'information dans une université ou une haute école et recherchez un stage pour valider votre cursus (avec convention de stage).
 

MISSION DU POSTE
 

Positionnement :
Le poste de Stagiaire en Sécurité de l’Information est positionné au sein de l’équipe du RSSI Groupe (Responsable de la Sécurité des Systèmes d’Information) qui fait partie de la deuxième ligne de défense du Groupe Edmond de Rothschild (EdR). Le stagiaire en Sécurité de l’information est directement rattaché au RSSI qui est son supérieur hiérarchique. Si la mission est effectuée dans le cadre d’un travail de diplôme, un référent sera nommé dans l’équipe RSSI, pour assurer activement la fonction de Maître de Stage. Le stagiaire est amené à travailler sur des sujets tant pour EdR Suisse que pour des missions globales au niveau du Groupe.
 

Mission :
Le Groupe Edmond de Rothschild attend de la part du Stagiaire en Sécurité de l’Information, dans un premier temps, qu’il se familiarise aux métiers de la Cyber Sécurité et de la Gestion du risque informatique par une phase de découverte et d’apprentissage. Ensuite, il va être accompagné dans la prise en charge de tâches opérationnelles telles que le traitement des anomalies de sécurité (à qualifier en incidents) ; la validation de demandes d’ouverture de flux applicatifs ou de flux web ou encore des échanges avec la première ligne de défense et le service informatique dans la prise en compte des règles de base en matière de sécurité de l’information, dans le cadre des évolutions du système d’information du Groupe.

Dans un second temps, il sera formé à la réalisation d’un concept de sécurité pour la mise en place d’une nouvelle application ou dans le cadre d’une réorganisation fonctionnelle pouvant avoir un impact sur les principes de sécurité de base (ségrégation des tâches – droit de savoir). Pour cette phase du stage, il participe activement à la gouvernance de la Sécurité des Systèmes d’Information du Groupe EdR.

Le Stagiaire mènera également une étude sur les risques et opportunités posés par des technologies émergentes (IA, nouvelles techniques d’attaque AD, cryptographie post quantique, etc.). Le thème de l’étude sera à définir conjointement avec l’équipe RSSI.

Tout au long du stage, il réalise des rapports d’activités mensuels et rédige un rapport de stage, au terme de la mission, qui présentera les réalisations effectuées ainsi que l’intérêt académique de ces dernières.


RESPONSABILITÉS / ACTIVITÉS CLES

• Découvrir le système d’information du Groupe EdR et identifier les éléments de cartographie manquants dans le domaine de la cybersécurité (inventaire, schémas réseaux, éléments du dispositif de cyber défense) ;
• Se familiariser avec les éléments de gestion du risque informatique (identification, analyse, traitement) et leur application dans le cadre du Groupe ;
• Accompagner à la gestion des anomalies de sécurité informatique, principalement dans le domaine de la fuite de données en apprenant l’usage de notre outil DLP (Data Leakage Prevention) ;
• Prendre part activement au traitement des requêtes adressées à l’équipe du RSSI (droits d’accès, échanges d’informations vers l’extérieur ou intra-groupe) en y apportant des améliorations ;
• Réaliser des tâches simples liées à la protection des données en tenant compte de la réglementation en vigueur, des règles internes et des bonnes pratiques en Sécurité de l’information ;
• Être en mesure, en fin de mission, avec l’encadrement d’un membre de l’équipe ; de produire des livrables attendus de la part d’un ingénieur de cybersécurité tels que :
  • Analyse d’un questionnaire de sécurité ;
  • Participation à une analyse de risques ;
  • Rédaction d’une note de risque ;
  • Participation à la rédaction d’une directive ;
• Participer à la veille technologique en proposant un modèle de documentation des menaces identifiées et des actions à entreprendre en cas de menace avérée ;
   

Le poste est basé à Genève. Aucun déplacement n’est prévu, mais le candidat devra être en mesure de travailler au sein d’une équipe virtuelle avec des membres localisés dans les autres hubs du Groupe (Luxembourg, Paris, Monaco).

PROFIL

Le candidat doit obligatoirement posséder une convention de stage.

Hard skills :

• Etudiant(e) (EPF, HES, Université) préparant un Master en informatique ou télécommunications 
• Idéalement en dernière année (le stage pouvant tenir lieu de travail de diplôme) 
• Bonnes connaissances en réseaux informatiques 
• Bonne compréhension des couches OSI 
• Notions suffisantes en administration des systèmes informatiques et systèmes d’exploitation 
• La compréhension des principes de gestion des droits d’accès est un avantage 
• La connaissance des concepts relatifs à la cryptographie et l’architecture des SI est un plus 

Soft skills :

• Capacité d’apprentissage et d’adaptation 
• Ethique et intégrité 
• Rigueur, proactivité, précision et bonne organisation 
• Aisance relationnelle et esprit d’équipe 
• Maitrise des langues française (courant) et anglaise 
• Excellente capacité rédactionnelle 
• Travail en d’équipe et capacité de gérer des sujets en autonomie