Stage Outillage de la méthode EBIOS Risk Manager F/H

35 Avenue de Bretagne, 35133 Fleurigné, France
Orange NRS
1.1 L’Entité
Depuis janvier 2016, Orange Cyberdefense regroupe les activités sécurité d’Orange Business Services, et compte plus de 700 salariés en France et à l’étranger (notamment en Belgique).

Implantés dans plusieurs grandes villes françaises comme Paris (3 sites), Lille, Lyon, Toulouse, Marseille, Bordeaux et Rennes ; nous proposons aujourd’hui à nos clients un accompagnement de bout en bout : conseil, audit, AMOA, AMOE, intégration & service managé et adressons tous les secteurs d’activité.

Notre mission est de protéger les actifs sensibles de nos clients grands comptes (95 % d’entre eux appartiennent au Top 100 des entreprises françaises) en les accompagnant dans la conception de leur stratégie de cyberdéfense, le renforcement & le contrôle des accès, la protection des actifs sensibles, la connaissance des failles et la validation de l’efficacité des dispositifs de cyberdéfense.

Avec une croissance annuelle à deux chiffres, Orange Cyberdefense est le n°1 sur le marché français de la cybersécurité et l’un des principaux acteurs en Europe.
Nous menons une politique RH de proximité avec une gestion des carrières personnalisée, qui tient compte de la stratégie de l’entreprise et du fonctionnement opérationnel, mais également des souhaits de développement personnel du collaborateur.

En 2018, Orange a reçu pour la 3ème année consécutive la certification mondiale « Top Employer Global 2018 ».

1.2 Le contrat
Il s’agit d’un stage à pourvoir à partir de mars/avril 2020 pour une durée de 4 à 6 mois.
1.3 Les missions
Intégré(e) à notre équipe rennaise composée d’une dizaine de consultants seniors et experts à très forte valeur ajoutée sur le domaine, vous participerez au développement de nos méthodologies d’analyse de risque.

EBIOS Risk Manager est la nouvelle version de la méthode d’analyse de risque EBIOS, coréalisée par l’ANSSI et le Club EBIOS. Cette nouvelle version comporte des changements majeurs par rapport à la précédente version, EBIOS 2010 :

- Un audit de maturité cyber du SI étudié en début d’analyse ;
- Une étude plus approfondie des motivations des attaquants potentiels ;
- Un recours obligé aux graphes d’attaque afin d’identifier et d’apprécier plus finement les scénarios possibles.

Orange Cyberdéfense dispose d’un outil développé en langage Python permettant de mener des analyses de risque en suivant la méthode EBIOS Risk Manager. Cependant, celui-ci demande encore à être amélioré, notamment sur les aspects novateurs de la méthode, évoqués précédemment. Par exemple, afin de disposer au sein de l’outil d’une base de connaissance à jour des techniques d’attaques, il serait pertinent de le connecter au référentiel ATT&CK de MITRE (base de « threat intelligence » libre d’accès et constamment mise à jour grâce à un effort collaboratif à l’échelle mondiale).
Une telle intégration pourrait aussi permettre d’alimenter l’outil en informations récentes sur les sources de menaces (groupes d’attaquants, APT) et leurs objectifs visés.

Dans ce contexte, sous la responsabilité d’un expert, vos principales activités se dérouleront ainsi :

- Prise en main d’EBIOS Risk Manager et réalisation d’analyses de risque sur la base de l’outillage actuel ;

- Spécification et priorisation d’évolutions à réaliser sur l’outillage ;

- Réalisation de ces évolutions ;

- Bilan sur le bénéfice des évolutions apportées.

1.4 Le profil
Vous êtes en cours de préparation d’un Diplôme d’Ingénieur (ou niveau universitaire équivalent).

L’environnement qui vous passionne est celui des NTIC et de la sécurité des systèmes d’information.

Votre appétence pour la sécurité et le conseil sera un atout important.
Votre sens du relationnel et vos qualités rédactionnelles seront primordiales.

Consultez l’offre de stage:

Stage Outillage de la méthode EBIOS Risk Manager F/H

Tags: , , , , , , , ,