Offre de Stage – Ingénieur(e) Sécurité Cloud

Offre de Stage – Ingénieur(e) Sécurité Cloud Actinuance Consulting est une société spécialisée dans le conseil en gestion des risques, conformité et sécurité des systèmes d'information. Nous accompagnons nos clients dans la maîtrise de leurs environnements complexes grâce à des solutions innovantes et une expertise reconnue. Dans le cadre de notre développement, nous recherchons un(e) stagiaire motivé(e) pour participer à l’automatisation des audits et des contrôles de sécurité dans les environnements Cloud. Vous serez intégré(e) au sein de notre équipe d’experts en gestion des risques et en sécurité des systèmes d'information. Sous la supervision de nos consultants, vous participerez à des projets stratégiques liés à la gestion des risques, tout en développant vos compétences en sécurité du Cloud. Contexte du stage: Avec l’adoption massive des environnements Cloud, les organisations doivent renforcer leur posture de sécurité tout en disposant de méthodes d’évaluation claires et exploitables. Dans les pratiques actuelles, les audits de configuration Cloud produisent des résultats structurés mettant en évidence des points de non-conformité techniques. La mise en relation systématique de ces résultats avec des scénarios d’attaque concrets permet d’enrichir l’analyse et d’apporter une lecture plus opérationnelle des risques, en tenant compte des capacités réelles d’un attaquant. Ce stage s’inscrit dans une démarche d’analyse des modes opératoires des attaquants, visant à modéliser des scénarios d’attaque réalistes à partir de tactiques, techniques et procédures (TTPs) observées dans des contextes réels. Cette approche permet de mieux comprendre comment des faiblesses de configuration peuvent être exploitées au sein de chaînes d’attaque cohérentes. Objectif principal du stage : L’objectif principal du stage est de concevoir un Framework de sécurité Cloud permettant de relier des audits de configuration à des scénarios d’attaque réalistes. Le stagiaire sera amené à : Concevoir des grilles d’audit de sécurité Cloud (AWS, Azure, GCP), Réaliser un mapping entre les contrôles d’audit et les techniques d’attaques du Framework MITRE ATT&CK, Modéliser des chemins d’attaque Cloud et identifier les risques Cyber, Identifier des recommandations de sécurité, Formaliser un Framework méthodologique et un outil automatisé, Produire une documentation claire et exploitable. Bénéfices pour le stagiaire: Acquérir une expertise avancée en sécurité Cloud, orientée audit et gestion des risques, Développer une vision offensive et défensive intégrée, en reliant conformité, vulnérabilités et scénarios d’attaque, Renforcer ses compétences en modélisation de menaces et analyse de risques, Travailler sur une problématique concrète, proche des enjeux rencontrés au quotidien. Profil recherché : Étudiant(e) en dernière année d’école d’ingénieur, de formation universitaire en informatique, cybersécurité, ou équivalent, Connaissance solide en Cloud (AWS, Azure et GCP), Connaissance des frameworks Cyber : MITRE ATT&CK (TTPs), MITRE DEFEND, NIST, CIS, Connaissances en gestion des risques et cybersécurité, Connaissance en scripting (Python ou autre), Familiarisation avec la notion du Attack Path Analysis (APA), Autonomie, fort esprit d'analyse et force de proposition. Ce que nous offrons : Un environnement de travail stimulant avec des missions variées et des projets innovants, Une rémunération compétitive, Un CDI à la clé, L’opportunité de travailler sur des problématiques concrètes et de développer vos compétences, Une équipe dynamique, prête à vous accompagner dans votre développement professionnel. Comment postuler : Envoyez un mail à recrutement@actinuance.com avec votre CV et une présentation succincte. #J-18808-Ljbffr