Stagiaire - Gouvernance Cybersécurité Stratégique H/F - Oberthur fiduciaire

Issue d'une imprimerie créée en 1842 à Rennes, la société Oberthur Fiduciaire fabrique des produits hautement sécurisés pour ses clients situés dans le monde entier (plus de 70 pays).

Le niveau d'exigence de nos clients et la compétition dans laquelle nous sommes engagés depuis 40 ans ont nécessité une grande efficacité industrielle et une parfaite maîtrise de tous nos processus de fabrication. Ce faisant nous sommes devenus un des leaders mondiaux dans notre industrie.

Les valeurs que nous partageons au sein du Groupe sont : expertise, confiance, intégrité, innovation et respect, et nous veillons à conserver une approche humaine dans notre système de management.

Dans le cadre de notre stratégie de cybersécurité renforcée, la société Oberthur, acteur majeur dans le secteur fiduciaire, cherche à consolider sa gouvernance cybersécurité à l'échelle stratégique. Au sein de l'équipe de cybersécurité sous la gouvernance du RSSI, de son adjoint et de l'équipe cyber , vous déploierez, piloterez et mesurerez l'efficacité de l'ensemble des outils de sécurité de l'entreprise dans l'outils de gouvernance globale, en y intégrant à la fois les outils de sécurité et l'outils d'analyse de risque EBIOS RM selon les différents périmètre du groupe.

Vos principales missions seront les suivantes :

- Réaliser la cartographie des actifs et des outils de sécurité en interdépendances avec les référentiels de sécurité
- Mettre en place un cadre de gouvernance cybersécurité à travers des tableaux de bord et rapports de performance
- Automatiser la collecte et l'intégration des indicateurs de performance dans les tableaux de bord
- Intégrer les référentiels ISO 27001, 14298 et 15374 dans les outils de gouvernances liés aux processus d'analyse de risque EBIOS RM
- Développer des scénarios de test et de validation des contrôles de sécurité
- Rédiger la documentation de gouvernance : politiques, procédures et manuels opérationnels
- Assurer le transfert de connaissances aux équipes via des sessions de formation et des guides utilisateurs

Nous recherchons un(e) étudiant(e) en Master 2 ou en troisième année d'école d'ingénieur, avec une spécialisation en cybersécurité, sécurité des systèmes d'information, informatique ou dans un domaine proche.

Parlons de vos compétences / connaissances :

Vous disposez de connaissances en gouvernance et gestion des risques en cybersécurité acquises dans le cadre de votre formation. Une familiarité avec des référentiels de sécurité tels que ISO 27001 ou NIST, ainsi qu'avec les indicateurs de sécurité (KRI/KPI) et les méthodes d'analyse de risques comme EBIOS RM, est appréciée.

Des notions autour des solutions de sécurité telles que SIEM, SOAR, EDR ou des outils de gestion des vulnérabilités constituent un plus.

Une bonne maîtrise de l'anglais technique est nécessaire.

Parlons un peu de vous...

Vous faites preuve d'esprit d'analyse critique, de rigueur et d'une approche structurée. Vous disposez de bonnes capacités rédactionnelles et de synthèse, appréciez le travail en équipe et savez faire preuve d'autonomie. Votre curiosité et votre motivation vous permettront de monter rapidement en compétences.