Le stagiaire sera intégré à l’équipe Sécurité du produit Worldline Sips. Worldline est un leader mondial de solutions de paiements et de transactions numériques. Au sein de la Business Line Merchant Services du Groupe Worldline et de sa branche Acceptance, Sips propose aux marchands une solution de paiement en ligne pour leur activité de commerce électronique.
L’équipe Sécurité Sips est en charge de garantir la sécurité de la solution Sips et plus particulièrement sa conformité avec la norme de sécurité PCI-DSS, applicable à l’industrie des cartes de paiement. L’équipe s’assure notamment de l’identification et la prise en compte des exigences de sécurité dans les projets, de la bonne application des exigences de sécurité PCI-DSS et Groupe, du maintien des certifications de sécurité PCI-DSS et ISO 27001.
Le stagiaire qui rejoindra l’équipe Sécurité Sips interviendra sur les sujets ci-dessous. Ces sujets pourront être réalisés tous ou en partie, selon comment le stagiaire aura réussi à se les approprier et les faire avancer :
L’actualisation de l’analyse des risques de sécurité de la solution Worldline Sips. Cette analyse consistera à :
L’organisation du référentiel documentaire de la Sécurité Sips. Ce référentiel vise à structurer les documents pouvant être présentés comme éléments de preuves lors des audits. Ce référentiel s’articule autour des chapitres de la norme ISO 27001 :
L’élaboration d’un guide pour les nouveaux développeurs, leur présentant de manière claire et succincte les principales pratiques à appliquer en matière de sécurité des développements, ainsi que les procédures et les outils utilisés au sein des équipes Sips concourant à assurer la sécurité des codes livrés
En complément de ces sujets, le stagiaire participera activement au quotidien de l’équipe Sécurité Sips, notamment en étant présent aux différentes instances et réunions auxquelles participe l’équipe, en contribuant au suivi des incidents de sécurité et à la gestion des vulnérabilités, à la préparation des éventuels audits qui auraient lieu durant la période de stage, à la réponse aux questionnaires de sécurité client.
Il est attendu du candidat que son stage se fasse dans le cadre d’une formation dans le domaine de la Sécurité, avec un niveau minimum Master 1.
L’équipe sécurité Sips intervenant plutôt sur les aspects fonctionnels de la Sécurité (risque, conformité, contrôle, pilotage, etc.), le candidat devra avoir une appétence pour ces sujets et idéalement avoir déjà des connaissances en ISO 27001 et en analyse des risques de sécurité de l’information (ISO 27005, EBIOS ou tout autre méthodologie d’analyse de risque).