Stage Conseil : Security & Risk Management F/H

Société : CGI Business Consulting

CGI Business Consulting, cabinet de conseil, éclaire les entreprises et les organisations dans leurs projets de transformation. Chaque jour, consultantes et consultants accompagnent nos clients dans leurs stratégies pour faire face aux mutations de leurs secteurs : nouveaux usages, performances des fonctions supports et opérationnelles, innovations digitales, sécurisation des activités, maîtrise des risques et conduite du changement.
L’équipe Security & Risk Management est composée de 110 consultant(e)s et auditeurs/rices dédié(e)s aux métiers de la cybersécurité et de la gestion des risques. Nos clients - principalement grands comptes des secteurs privé et public - sollicitent nos services pour les aider à maitriser les risques auxquels ils sont confrontés dans le cadre de leur transformation numérique. Dans cet objectif, CGI Business Consulting propose une offre complète et innovante qui s’étend de la définition de stratégies de cybersécurité à la mise en œuvre de solutions et de contrôles.
Si tu souhaites intégrer nos équipes à Paris et accompagner les plus grands acteurs dans leurs transformations digitales, cette annonce est faite pour toi !

Notez que :
CGI Business Consulting est un employeur inclusif et attentif aux
candidatures des personnes en situation de handicap, à l’évolution de
carrières des hommes et des femmes et au bien-être de nos salariés
LGBT+. Dans un souci d’accessibilité et de clarté, le point médian n’est pas
utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien
au genre féminin que masculin.

Description du poste

Tu accompagneras les consultant(e)s expérimenté(e)s de l’équipe sur une ou plusieurs missions clients. Tu pourras également participer aux activités et chantiers transverses de l’équipe, comme la réalisation d’études, la rédaction de réponses à appels d’offres ou d’articles de sécurité, la relation avec ton école etc.

- Gouvernance, risques et conformité cyber : analyse et cartographie des risques cyber (EBIOS RM), intégration de la sécurité dans les projets, accompagnement à la démarche d’homologation de sécurité, schéma directeur cyber, politique de sécurité, SMSI, conformité (ISO2700x, NIST, RGS, LPM, NIS2, etc.), sensibilisation et formation, appui et coaching RSSI.

- Protection des données et conformité RGPD : intégration de la privacy dans les projets, analyse d’impact sur la protection des données à caractère personnel (AIPD/PIA), diagnostic/audit de maturité, appui et coaching DPO

- Résilience de l’organisation et gestion de crise : élaboration et maintien des dispositifs de continuité d’activité et de gestion de crise, conformité ISO22301 et DORA, sensibilisation et formation, simulation et exercice, diagnostic/audit de maturité des dispositifs, REX post-activation, appui et coaching RPCA

- Tests et audits de sécurité : tests d’intrusion (interne, externe, applicatif, mobile, etc.), redteam, audit de configuration, audit de code source, audit organisationnel, audit physique, audit d’architecture, tests de phishing.

Profil recherché

- Tu es passionné(e) de sécurité, tu suis son actualité et connais les types d’attaques les plus fréquentes et les plus efficaces
- Tu connais le fonctionnement d’un ordinateur, son système d’exploitation et les échanges via les réseaux
- Tu es étudiant(e) en école d’ingénieurs, master ou université, dans une formation en cybersécurité, gestion des risques, privacy ou informatique, et tu cherches un stage de fin d’études pour valider ton diplôme de niveau BAC+5
- Tu as une bonne capacité d’analyse, de synthèse, et tu sais prendre de la hauteur sur un sujet
- Tu es autonome et tu as l’esprit d’équipe
- Tu as un très bon relationnel et le sens du service
- Tu es à l’aise dans la communication en français et en anglais, à l’oral comme à l’écrit

CGI Business Consulting est un employeur inclusif et attentif aux
candidatures des personnes en situation de handicap, à l’évolution de
carrières des hommes et des femmes et au bien-être de nos salariés
LGBT+. Dans un souci d’accessibilité et de clarté, le point médian n’est pas
utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien
au genre féminin que masculin

Voir le fichier joint