Stage cybersécurité opérationnelle H/F
Description
Fondée en 1819, ESCP est une école de management qui enseigne à ses étudiants un leadership responsable, basé sur le multiculturalisme européen et ouvert sur le monde, à partir de ses campus intégrés de Berlin, Londres, Madrid, Paris, Turin et Varsovie. Nos étudiants sont formés selon la conviction que le monde des affaires peut nourrir la société de manière positive et sont portés par les valeurs d’excellence, de singularité, de créativité et de pluralité qui guident la vision pédagogique de l’école au quotidien.
ESCP accueille chaque année plus de 10 000 étudiants et 6 000 cadres-dirigeants de 130 nationalités différentes. Sa force réside dans ses nombreux programmes de formations en management général et spécialisé : Bachelor, Master, MBA, Executive MBA, Doctorat-PhD et formation continue qui intègrent tous une expérience multi- campus.
Grâce à ces forts atouts, l’école se donne pour ambition de devenir l’une des 10 meilleures écoles de commerce au monde.
Avantages
- 50% Transports
- Tickets restaurant d'une valeur de 10€ par jour travaillé - pris en charge à 60%
par ESCP
Mission
Missions principales :
En tant que stagiaire cyber sécurité opérationnelle , vous intégrerez l’équipe architecture et cybersécurité de la DSIN pour participer aux activités ci-dessous :
1 – Assister dans l’implémentation et l’optimisation de l’outil de gestion des identités IAM
Participer à la configuration et à l’administration des outils IAM.
Développement d’API
Contribuer à l'amélioration continue des processus IAM et à la documentation technique
Contribuer à la création de supports de formation, et aux formation
Participer à la gestion du cycle de vie des identités (création, modification, révocation)
2 - Sécurité opérationnelle, vous participerez à :
Analyser et qualifier les incidents et les menaces d'intrusion, et définir les plans d'action nécessaires pour les corriger ou les anticiper.
Participer au déploiement de l’EDR, SIEM
Réaliser des tests de vulnérabilité et d’intrusion + rapports et recommandations
La mise en place ou de diverses solutions de cybersécurité
Participer aux campagnes de sensibilisation et phishing du personnel
2 - Gouvernance de la cybersécurité , vous participerez à la mise en place :
D’un SMSI suivant la norme ISO 27001 ou autre, ainsi que les analyse de risques et la documentation associée : PSSI et ses politiques
Des analyses de risque selon la norme EBIOS ou ISO 27005
Profil
Formation : Bac+5 ou 6 en sécurité des systèmes d'information et cyberdéfense, en école d'ingénieur ou grande université
Connaissance approfondie de la gestion des identités : la connaissance d’Evidian-IGA ou un outil d’IAM similaire serai un atout majeur
Excellentes compétences en communication écrite et verbale
Connaissance des outils d'analyse de logs SOC, SIEM
Certification/connaissance d’au moins une des normes de cybersécurité ISO 27001, ISO 27002, ISO 27005, Ebios Rm
Grande agilité
Frameworks de Développement d‘API REST / Express.js (Node.js)Django REST Framework (Python), Spring Boot (Java),FastAPI (Python) ou autre
Maîtrise des outils d'analyse de vulnérabilités et Pentest tels que : Kali Linux, Nmap, Metasploit, Nessus, Acunetix OpenVAS, Qualys ,OwaspZAP, Maltégo,WAF, Wallix, Burpsuite ou autre outil similaire
Expérience antérieure en cybersécurité souhaitée