Type de contrat : stage de fin d’études
Date de début : dès que possible
Siège social: Boulogne-Billancourt (proximité de la ligne 9 et 10)
Rémunération : entre 1000€ et 1500€ selon le profil
A propos de Provadys:
Provadys est un cabinet de conseil spécialiste des technologies de l’information.
Nous accompagnons les organisations dans leurs grands projets de transformation : business transformation, urbanisation des SI, performance opérationnelle, gestion du risque et sécurité. Nous intervenons notamment sur les métiers de la banque assurance, les télécoms ou encore l’industrie.
Intégrer Provadys c’est évoluer au sein d’un cabinet d’envergure. Nous vous offrons des opportunités à la mesure de vos talents et de vos ambitions. Rejoignez une équipe d’experts reconnus et passionnés par leur métier !
Chiffres clés:
300% de croissance en 5 ans
50 collaborateurs experts dans leur domaine
50% des sociétés du CAC 40 déjà clientes du cabinet
Les missions:
Parmi les missions d’audit sur lesquelles nous intervenons, la mise en conformité vis-à-vis du standard PCI DSS est particulièrement impactant pour les entreprises et tout autant motivante du fait de l’ensemble des thématiques à couvrir qui allient tout autant les considérations organisationnelles que techniques.
Ce standard porte sur la sécurisation de la donnée carte qui représente un enjeu économique crucial ainsi qu’une cible privilégiée pour les « Cyber criminels ».
Pour pouvoir assurer un niveau acceptable relatif à la sécurisation des données cartes, un ensemble de mesures doit être mis en place. La mise en œuvre de ces mesures engendre des coûts humains ou financiers qui doivent s’inscrire dans une logique de rationalisation imposée par la conjoncture actuelle.
Afin d’accompagner les clients dans la mise en œuvre de mesures qui vont permettre de couvrir les exigences du standard PCI DSS, l’utilisation de solutions issues du logiciel libre (ou « Opensource ») ne peut être ignorée.
Nous vous proposons d’intégrer notre Cabinet au sein de la ligne de service Gestion des risques et Sécurité des Systèmes d’Information afin de traiter le sujet suivant dans sa globalité :
Mise en conformité PCI DSS d’un périmètre cible par le biais du déploiement ou de l’utilisation de solutions OpenSource.
Pour répondre à la problématique posée, il s’agira de :
Appréhender les exigences du standard PCI DSS:
- Exigences techniques qui nécessitent le déploiement de composants
- Exigences organisationnelles qui vont être associées à la mise en œuvre de politiques et de procédures opérationnelles
- Exigences fonctionnelles liées à la configuration de divers composants
Recenser les outils Opensource qui vont:
- Permettre directement de couvrir les exigences (« Pare-feu », proxy et reverse proxy, antivirus, PKI et chiffrement, antivirus, serveur de gestion des correctifs, annuaire d’entreprise type AD ou LDAP, authentification forte type OpenAUTH, Centralisation des logs, Serveur de gestion des évènements du système d’information, module de contrôle d’intégrité, …)
- Aider indirectement l’auditeur à démontrer la couverture de certaines exigences (outil de recherche de données cartes, scans réseaux, scanner de ports, outil d’aide à l’analyse des bulletins de sécurité, outil d’aide à la revue de code sécurisée, système de gestion des tickets d’incidents).
Dans le cadre du stage proposé, il vous sera demandé de construire un environnement de tests dans lequel vous évaluerez la capacité de couvrir les exigences du standard PCI DSS au travers de la mise en œuvre de certaines des solutions recensées.
Mettre en œuvre des scripts pour automatiser l’analyse de fichiers qui servent d’éléments de preuves (recherche de PAN, log, configuration de composants, revue des comptes à privilèges, gestion des clés cryptographiques, …).
Dans le cadre du stage pour pourrez être amené à réaliser des études comparatives de solution mais également mener des réflexions sur les nouveaux modes de paiement (NFC, mPOS, …) et leur impact vis-à-vis des exigences du standard PCI DSS.
Profil recherché:
Etudiant en 3ème année d’école d’ingénieur, vous recherchez un stage de fin d’étude de 6 à 9 mois en prévision d’une embauche
Vous avez un excellent relationnel.
Vous êtes doté(e) d’un grand sens de l’organisation, êtes rigoureux(se), avez une forte capacité d’analyse et de solides capacités rédactionnelles.
Vous savez travailler en équipe et faites preuve de curiosité, de dynamisme et d’esprit d’initiative.
La qualité est pour vous un objectif de tous les instants.
Vous avez la volonté de vous investir pleinement dans le développement de notre société.
Le partage de nos valeurs d’Agilité et d’Engagement sera un élément essentiel de votre parcours.