Stage de fin d’étude conventionné, 6 à 9 mois
Présentation de la sociétéAu carrefour de la connaissance et de l'expérience, le groupe CONIX a choisi depuis sa création en 1997 de s'appuyer sur l'expertise, pour son développement. La focalisation de ses savoirs et interventions sur le management des risques et l'accélération de la transformation, a permis sa croissance, faisant du groupe CONIX un acteur indépendant, spécialisé et reconnu dans ses différents domaines d'expertise.
Le groupe CONIX, au travers de la Business Unit SSI et de sa marque CONIX Security, adresse les métiers de la sécurité de l'information et des systèmes d'information, tout en gardant une cohérence de l'offre globale.
Contexte et enjeuxDans le cadre de ses offres relevant du conseil dans le domaine de la SSI, le pôle Conseil de la BU SSI souhaite développer un outil de type « GRC » supportant le mode collaboratif (en réseau) ou standalone (en local), doté d’une interface web conviviale. Se voulant également agile et évolutif, cet outil permettra à nos équipes de consultants et à leur clients de capitaliser leur expérience dans l’évaluation et la conformité normative et réglementaire, l’intégration et l’élaboration de politiques de sécurité, la gestion de risques cyber, et enfin le pilotage de la sécurité au travers de plans d’actions, d’indicateurs et tableaux de bord.
Objectifs du stageL’objectif de ce stage sera de réaliser les activités suivantes :
- Etat de l’art dans le domaine de l’IT GRC (Etude des lieux en termes d’outils commerciaux et recensement des fonctions existantes sur le marché, constats)
- Sélection des fonctionnalités à implémenter et rédaction d’un cahier des charges à partir de différents business cases
- Identification de la méthodologie de développement, élaboration de la roadmap projet avec des jalons pour les différents modules applicatifs du framework cible
- Développement de l’outil avec prise en compte de l’expérience utilisateur, import / export des principaux référentiels (ISO 27001/27002, guides ANSSI, PCI-DSS, etc.) à la base de données, tests de recette, sécurisation du code (audit de sécurité prévu dans la recette réalisé par le pôle Audit),
- Rédaction de la documentation d’installation et d’utilisation, mise à disposition d’un kit de démo et de développement permettant la poursuite du développement de l’outil
De formation BAC+5 dans la filière informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez en particulier développer vos compétences méthodologiques dans le domaine de la sécurité organisationnelle tout en mettant à profit vos compétences techniques en matière de programmation logicielle.