Cette offre n’est plus disponible.

Stage (F/H) Cybersécurité, conformité et gestion des risques

Stage(5 à 6 mois)
Tours
Salaire : Non spécifié
Début : 15 janvier 2023
Télétravail non autorisé
Expérience : < 6 mois
Éducation : Bac +5 / Master

Worldline
Worldline

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Le stagiaire sera intégré à l’équipe Sécurité du produit Worldline Sips. Worldline est un leader mondial de solutions de paiements et de transactions numériques. Au sein de la Business Line Merchant Services du Groupe Worldline et de sa branche Acceptance, Sips propose aux marchands une solution de paiement en ligne pour leur activité de commerce électronique.

L’équipe Sécurité Sips est en charge de garantir la sécurité de la solution Sips et plus particulièrement sa conformité avec la norme de sécurité PCI-DSS, applicable à l’industrie des cartes de paiement. L’équipe s’assure notamment de l’identification et la prise en compte des exigences de sécurité dans les projets, de la bonne application des exigences de sécurité PCI-DSS et Groupe, du maintien des certifications de sécurité PCI-DSS et ISO 27001.

Le stagiaire qui rejoindra l’équipe Sécurité Sips interviendra sur les sujets ci-dessous. Ces sujets pourront être réalisés tous ou en partie, selon comment le stagiaire aura réussi à se les approprier et les faire avancer :

L’actualisation de l’analyse des risques de sécurité de la solution Worldline Sips. Cette analyse consistera à :

  • Etudier les risques déjà identifiés afin d’évaluer s’ils sont toujours d’actualité et identifier les nouveaux risques
  • Etudier les risques en terme de probabilité et d’impact afin d’en déduire leur niveau de criticité
  • Identifier les mesure de traitement des risques déjà en place et celles à implémenter pour ramener les risques à un niveau acceptable selon la matrice des risques du Groupe Worldline
  • Faire ajouter les risques dans le registre des risques du Groupe Worldline

L’organisation du référentiel documentaire de la Sécurité Sips. Ce référentiel vise à structurer les documents pouvant être présentés comme éléments de preuves lors des audits. Ce référentiel s’articule autour des chapitres de la norme ISO 27001 :

  • Etudier la norme ISO 27001, afin de comprendre les exigences liées à chacun des chapitres
  • Solliciter les opérationnels au sein des équipes Sips et des équipes transverses Worldline, afin d’identifier avec eux quels sont les documents/preuves susceptibles de répondre à chaque exigence et aider à leur actualisation lorsque cela s’avère nécessaire
  • Archiver les documents/preuves recueillis dans le référentiel documentaire Sips en définissant une règle de nommage claire pour leur classement

L’élaboration d’un guide pour les nouveaux développeurs, leur présentant de manière claire et succincte les principales pratiques à appliquer en matière de sécurité des développements, ainsi que les procédures et les outils utilisés au sein des équipes Sips concourant à assurer la sécurité des codes livrés

En complément de ces sujets, le stagiaire participera activement au quotidien de l’équipe Sécurité Sips, notamment en étant présent aux différentes instances et réunions auxquelles participe l’équipe, en contribuant au suivi des incidents de sécurité et à la gestion des vulnérabilités, à la préparation des éventuels audits qui auraient lieu durant la période de stage, à la réponse aux questionnaires de sécurité client.


Profil recherché

Il est attendu du candidat que son stage se fasse dans le cadre d’une formation dans le domaine de la Sécurité, avec un niveau minimum Master 1.

L’équipe sécurité Sips intervenant plutôt sur les aspects fonctionnels de la Sécurité (risque, conformité, contrôle, pilotage, etc.), le candidat devra avoir une appétence pour ces sujets et idéalement avoir déjà des connaissances en ISO 27001 et en analyse des risques de sécurité de l’information (ISO 27005, EBIOS ou tout autre méthodologie d’analyse de risque).

Envie d’en savoir plus ?