Vos missions :
Intégré(e) à notre équipe composée d'une vingtaine de consultants seniors et experts à très forte valeur ajoutée sur le domaine, vous participerez au développement de nos expertises technologiques.
Les stages dans l'entité Conseil & Audit seront répartis en 2 temps, un premier pour étudier le sujet ci-dessous (Analyse de risques sur des SI IA), et l'autre en fin de stage pour monter en compétence sur des projets clients, et ainsi devenir Consultant en Sécurité des SI.
A l'issue de cette recherche, un document de synthèse des différentes attaques et principales recommandations sera rédigé.
Fort de ce document le stagiaire étudiera comment utiliser et adapter (si nécessaire) les ateliers de la méthode d'analyse de risque EBIOS Risk Manager dans le cadre spécifique des SI utilisant l'IA.
Les ateliers 4 et 5, consacrés respectivement à la découverte des scénarios opérationnels et traitement du risque, sont ceux qui présentent le plus de spécificités par rapport à des SI " non IA ". Sur la base d'architecture générique ou type d'un SI IA, on établira avec un outil d'analyse de risques interne des scénarios opérationnels (atelier 4) et des mesures de traitement des risques (atelier 5) en liaison avec le document de synthèse précédemment établi.
Pour rappel, la méthode EBIOS RM, promue par l'ANSSI, est désormais largement utilisée pour les analyses de risques. Elle est constituée de cinq ateliers, dont les objectifs sont rappelés ci-dessous :
Atelier 1 " Analyse et socle de sécurité " : dresser un état des lieux du système et identifier ses forces et faiblesses.
Atelier 2 " Sources de risque " : prioriser les groupes d'attaquants les plus susceptibles d'attaquer le système et leurs objectifs.
Atelier 3 " Scénarios stratégiques " : cartographier les parties prenantes en relation avec le système et identifier des scénarios d'attaque de haut niveau exploitant ces parties prenantes.
Atelier 4 " Scénarios opérationnels " : identifier les modes opératoires pouvant être mis en oeuvre par les attaquants en exploitant les vulnérabilités du système et de ses parties prenantes.
Atelier 5 " Traitement du risque " : identifier les mesures complémentaires permettant de réduire le niveau des risques.
Localisez l'entreprise et calculez votre temps de trajet en un clic !
Vos atouts et compétences clés pour le poste :
Vous êtes dernière année d'école d'Ingénieur, Master 2 ou Mastère spécialisé en Informatique avec spécialisation en Sécurité des SI.
Vous recherchez impérativement un stage de fin d'études de 6 mois à temps complet.
Vous avez une culture générale Cyber avancée.
La pratique courante de l'anglais est indispensable.
Vous êtes dynamique, volontaire et autonome.
Vous appréciez la relation client et faites preuve d'une bonne communication.
Alors rejoignez le leader Européen en Conseil Cyber !
Ces stages pourront déboucher sur un poste en CDI à l'issue des 6 mois.
Liens :
Guides de la méthodologie EBIOS Risk Manager : https://www.SSI.gouv.fr/guide/la-methode-ebios-risk-manager-le-guide/
Recommandations de sécurité pour un système d'IA générative : https://cyber.gouv.fr/publications/recommandations-de-securite-pour-un-systeme-dia-generative
EU Artifical Intelligence Act : https://artificialintelligenceact.eu/ai-act-explorer/
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en oeuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de plus d'1 Milliards d'Euros en 2023, et plus de 3000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre raison d'être est de construire une société numérique plus sûre.
Tickets Restaurant
dès maintenant !