Stagiaire Cybersécurité Opérationnelle

L'ESCP Business School a été fondée en 1819. L'école a choisi d'enseigner un leadership responsable, ouvert sur le monde et fondé sur le multiculturalisme européen. Six campus à Paris, Berlin, Londres, Madrid, Turin et Varsovie sont les tremplins qui permettent aux étudiants d'expérimenter cette approche européenne du management.

Plusieurs générations d'entrepreneurs et de managers ont ainsi été formées dans la ferme conviction que le monde des affaires peut nourrir la société de manière positive. Cette conviction et les valeurs de l'ESCP - excellence, singularité, créativité et pluralité - guident notre mission au quotidien et construisent sa vision pédagogique.

Chaque année, l'ESCP accueille 8000 étudiants et 5000 managers de 122 nationalités différentes. Sa force réside dans ses nombreux programmes de formation commerciale, à la fois généraux et spécialisés (Bachelor, Master, MBA, Executive MBA, PhD et Executive Education), qui incluent tous une expérience multi-campus.

Avantages:

- 6 semaines de congés payés
- 5 semaines de RTT
- Tickets restaurants
- Mutuelle
- Plan d'épargne entreprise
- Chèques cadeaux
- Chèques vacances
- 50% Transports
- Téléphone
- Prime d'intéressement

Mission:
En tant que Cybersecurity Officer, vous intégrerez l’équipe architecture et

cybersécurité de la DSIN pour participer aux activités ci-dessous:
1 -Sécurité opérationnelle:

- Participer au déploiement de l’EDR et ses prérequis sur les nouveaux Endpoints

ou pour les évolutions à venir à Paris et sur les Campus. Revue des KPI sur la console actuelle
- Réaliser des pentests + rapport et recommandations
- Analyser et qualifier les incidents et les menaces d'intrusion, et définir les plans d'action nécessaires pour les corriger ou les anticiper.
- Superviser et administrer les éléments d'infrastructure et les services liés à la sécurité du SI
- Piloter des projets d'amélioration ou de mise en œuvre de diverses solutions de cybersécurité.
- Gérer les informations de sécurité et les événements, ainsi que produire les rapports appropriés
- Participer aux campagnes de sensibilisation et phishing du personnel
- Mise en place d’une solution d’inventaire du SI

2-Gouvernance de la cybersécurité : vous participerez à la mise en place
- D’un SMSI suivant la norme ISO 27001 ou autre, ainsi que les analyse de risques et la documentation associée
- De la PSSI et ses politiques Annexes
- Des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou des réglementations spécifiques à notre activité (PSSI).
- Des processus liés à la gestion des incidents et problèmes autour de la cybersécurité
- A la mise à jour des documents tels que le PRA, PCA, PRI, PCI, PAS et tout autre document utile
- Des analyses de risque selon la norme EBIOS ou ISO 27005
- Des politiques de sécurité dans le projet de gestion des identités
- Assurer la sensibilisation en interne sur la sécurisation des architectures.
- Associer les risques aux actifs présents sur la cartographie du SI à la cartographie

Autres activités:

- Communication sécurité (incidents, sessions de sensibilisation, etc.
- Analyse et suivi des outils et tableaux de bord sécurité
- Suivi des audits de sécurité
- Suivi des projets applicatifs et d'infrastructure (validation, préconisations

d'architecture, etc.

Aide au choix des solutions techniques de sécurité
- Assistance à la rédaction politique et directive de sécurité
- Assistance au suivi de la conformité RGPD / CNIL

Compétences techniques requises:
Certification/connaissance d’au moins une des normes de cybersécurité ISO

27001, ISO 27002, ISO 27005, Ebios Rm

Maîtrise des outils d'analyse de vulnérabilités et Pentest tels que Kali Linux,

Nmap, Metasploit, Nessus, Acunetix OpenVAS, Qualys ,OwaspZAP,

Maltégo,WAF, Wallix, Burpsuite.

Mise en place d’un SOC, SIEM ou EDR

Outils d'analyse de logs

Pare-feu PaloAlto et Fortinet.

Chiffrement du trafic (SSL/TLS, VPN IPSec).

Connaissances d'Open LDAP

Connaissances de la gestion des identités.

Programmation : Python, Java, C

Profil:
Étudiant.e au sein d’une école d’ingénieur option cybersécurité, ou grande université,

vous êtes à la recherche d’un stage de fin d’études et êtes attiré.e par les

problématiques de transformation de l’entreprise et de cybersécurité. Nous sommes

à la recherche d'un.e stagiaire pour un poste «Cybersecurity Officer» pour rejoindre

notre équipe. Dans ce rôle clé, vous participerez à la mise en place de divers aspects

de la cybersécurité de notre entreprise.

Formation : Bac+5 ou 6 en sécurité des systèmes d'information et cyberdéfense

Certification en cybersécurité serait un plus (ISO 2700x, IBIOS, CEH, CCNA, )

Réactivité.

Excellentes compétences en communication écrite et verbale.

Grande agilité.

Expérience an