Stage - Etablir Un Référentiel de Traitement Des Risques Cyber (H/F)

Almond est un Pure Player de la Cybersécurité, indépendant, engagé et reconnu. Présents en France et en Europe, nous couvrons l’ensemble des expertises clés en cybersécurité:
Audit, Conseil, Intégration, Protection, Défense, Remédiation, Reconstruction et Gouvernance SSI.

Notre ADN Tech & Innovation et notre fort ancrage terrain nous permettent d’accompagner durablement les organisations dans leurs enjeux de sécurité, de conformité et de transformation numérique:

- 450 collaborateurs
- 350 clients actifs dont 2/3 des sociétés du CAC 40
- 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul

**Description du poste**:
Nous menons auprès de nos clients des analyses de risques Cyber selon des méthodes maison ou EBIOS Risk Manager et compatibles avec la norme ISO 27005, maîtresse en matière de gestion des risques en sécurité de l’information. En tant que Cabinet de conseil, nous avons le devoir de proposer à la fin de l’exercice d’analyse de risques les meilleures recommandations de sécurité à nos clients pour réduire leurs risques de cybersécurité.

Ces recommandations organisationnelles ou techniques peuvent se matérialiser en jours-hommes internes/externes ou par l’acquisition de solutions du marché.

Nous devons être en mesure de définir des métriques de charge et des coûts moyens d’acquisition et de maintien des produits du marché le plus efficacement possible pour les soumettre à nos clients. Cela éviterait à nos consultants de répéter le travail de collecte de métriques à chaque nouveau client.

L’objectif du stage sera de faire le pont entre Risque, Mesure et Contrôle en proposant une base de connaissance actionnable de:

- Risques Cyber
- Mesures de traitement de ces risques: projets, produits et services sur lesquels Almond a des convictions
- Indicateurs de performance de ces mesures sur les risques et la conformité

**Missions**:
**Identifier les Risques Cyber**:

- A partir du registre des risques Almond et de notre historique d’analyses, sélectionner les risques les plus couramment énoncés dans les analyses de risques

**Identifier les Mesures de traitement de risques**:

- Proposer un éventail des mesures organisationnelles et techniques suffisamment larges pour adresser toutes les dimensions d’entreprise et tous les budgets
- Faire émerger nos convictions en termes de projets, produits et services en sondant les équipes Almond & se focaliser sur ces convictions
- Spécifier les apports, limites et coûts moyens des mesures proposées
- Proposer des benchmarks le cas échéant
- Identifier les interlocuteurs Almond ou partenaires qui pourraient accompagner nos clients sur la mise en œuvre des recommandations

**Identifier des Indicateurs de performance des mesures sur les risques**:

- Jauger le niveau d’efficacité de chaque mesure sur le risque auprès des experts et surtout argumenter et prouver ce niveau d’efficacité
- Associer à chaque mesure de sécurité un indicateur de performance sur la conformité à partir d’un socle de référentiels courants (ISO27001, NIS2, DORA, LPM )

**Qualifications**:

- Étudiant(e) en dernière année d’ école d’ingénieur ou en Master 2, vous bénéficiez de connaissances générales sur les infrastructures IT et vous recherchez un stage de fin d’études de 6 mois en prévision d’une embauche.
- Vous avez la capacité à prendre du recul face à un problème donné (étude-conseil), vous êtes un bon communicant et vous parlez couramment anglais ?
- Vous avez un goût pour la cybersécurité et vous êtes désireux de travailler avec des clients et les équipes Almond ?

Et si vous souhaitez vous investir encore plus dans la société, vous en aurez l’occasion

Être consultant chez Almond, c’est aussi : rejoindre une communauté de passionnés par leur métiers, ouverts au partage de connaissances en tout genre, avec qui profiter des soirées organisées régulièrement au sein de l’entreprise, voire même du weekend ski annuel.

**Informations supplémentaires**:

- Stage de 6 mois - basé à Sèvres
- 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés
- Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres
- Parking à disposition de nos collaborateurs