Stage Cybersécurité
Telindus
ALZETTE
il y a 1j
source : Moovijob

Telindus powered by Tango est un leader des services convergents ICT et télécom à Luxembourg et fournit des solutions globales à l’ensemble des entreprises et des administrations publiques.

Ses domaines d’expertise comprennent les télécommunications fixes et mobiles, les infrastructures ICT, le cloud et la sécurité.

Telindus est devenu Telindus powered by Tango , pour offrir des solutions toujours plus innovantes à ses clients et renforcer leurs relations quotidiennes, tout en les simplifiant.

Au côté de ses clients pour les accompagner dans leur transformation digitale, à leur rythme, Telindus déploie un large éventail de services innovants et managés, répondant aux besoins spécifiques de chacun d’entre eux pour un développement pérenne de leurs activités.

Telindus développe des solutions créatrices de valeur et porte une attention toute particulière au retour sur investissement.

Avec presque 500 collaborateurs expérimentés, son approche est centrée sur le client : un interlocuteur unique gère leurs besoins grâce à la maîtrise d’une solution intégrée de bout-

en-bout.Le département de Cybersécurité de Telindus (anciennement connu sous Security Audits& Governance Services SAGS) est composé de consultants et d’ingénieurs certifiés (GIAC, CISSP, CISM, CRISC, ITIL, ISO27001, ISO27032, ISO27034, ISO31000 ) spécialisés en Information& IT security en forte présence sur les activités de cybersécurité.

Le département est un acteur majeur de la Place pour les prestations de cybersécurité, tests d’intrusion / ethical hacking sur les réseaux et les applicatifs.

Le Département est également très actif dans la consultance organisationnelle, gouvernance, gestion des risques et conformité légale et règlementaire, en particulier pour la mise en œuvre et l’audit de systèmes de management de la sécurité de l’information selon la norme ISO / IEC 27001.

Telindus propose les sujets de stage suivants Développer les processus et outils de Threat Intelligence : Ce stage s’aligne dans le cadre du développement des activités de Threat Hunting et Incident Response et a pour but d’améliorer lestechniques permettent de récolter des informations de sécurité et leur donner du sens en fonction des besoins.

Afin de mieux se préparer à répondre a de tel incidents de sécurité, il est important de mener une veille technologique intelligente et de trouver et assembler les informations pertinentes concernant les attaquants ou menaces potentielles.

Pour cela, la récolte des informations de différentes sources est essentielle mais n’est pas suffisante. En effet, il est important entre autre, de donner tout d’abord un niveau de confiance nécessaire à l’information, de les agréger, de les filtrer, de les organiser et de les représenter de manière adéquate en fonction du besoin.

Le stage a pourbut d’améliorer les mécanismes de connaissance concernant les menaces et risques afin d’éclairer les décisions concernant la réponse à apporter à ces menaces.

Intégrer des techniques de Gamification / Ludification aux sensibilisations de sécurité : Ce stage s’aligne dans le cadre du développement des activités de Formation en Sécurité et a pour but d’améliorer les supports de formations en matière de sécurité en y apportant un aspect ludique.

La gamification (anglicisme) est l'utilisation des mécanismes du jeu dans d’autres domaines que le divertissement en tant que tel.

Elle est notamment adaptée à un contexte d'apprentissage et son but est d’apporter de l’intérêt et du challenge là où elle est utilisée.

Les techniques d’implémentation et les domaines d’utilisations de la gamification sont divers. Le stage a pour but d’améliorer les formations de sécurité en y apportant les aspects gamification tout en proposant des formations de qualité et à jour.

Application et amélioration de la méthodologie d’analyse de risques sur l’environnement Cybersecurity : Ce stage s’aligne dans le cadre du développement des activités de Strategy, Risk and Consultancy ayant pour but de maintenir la certification ISO / IEC27001 sur le périmètre englobant l’environnement du département Cybersecurity.

Le département Cybersecurity, dont la mission principale est de proposer des évaluations, recommandations et solutions de sécurité à ses clients, est inclus depuis quelques mois dans le nouveau périmètre de certification ISO27001 de Telindus.

C’est pourquoi, la conduite d’une analyse de risque et le développement de documents et mesures de sécurités sont menées et maintenus avec comme objectif le renouvellement de la certification.

Le stage a donc pour but de supporter et améliorer le processus d’analyse de risque en tant que tel, les actions relatives, mais aussi au développement des mesures de sécurité liées à celle-

ci Pentest in the cloud : Ce stage s'aligne dans le cadre du développement des activités autour du cloud, de son utilisation pour la réalisation de tests intrusifs ainsi que les méthodologies de pentest à suivre pour tester ce genre d'environnement.

Le stagiaire devra prendre en compte et analyser les vulnérabilités et problèmes de configuration pouvant être associés à des services cloud comme par exemple Amazon Web Services (AWS), proposer une méthodologie de test et une stratégie de défense à mettre en place pour limiter l’exposition aux risques.

Le stage aura aussi pour but de concevoir une plateforme qui pourra être utilisée afin de simuler différents type d'attaques chez nos clients.

L'amélioration de méthodologies ainsi que l'automatisation de certaines activités pentest sur d’autres technologies rentreront aussi dans le cadre de ce stage.

DIY : Vous souhaitez développer une idée qui lui tient à cœur, venez échanger avec nous pour définir ensemble comment nous pouvons vous accompagner dans la mise en œuvre de votre projet tout en vous permettant de valider votre cursus d’études.

De manière commune à l’ensemble des départements, les stagiaires devront faire preuve : - d’un esprit startup - de bonnes bases théoriques (réseau, protocole, système, sécurité) -

d’imagination et d’une vue de l’approche sécuritaire non conventionnelle - d’autonomie et de partage des informations et de travail en équipe -

de bonnes qualités rédactionnelles en français et en anglais - d’une bonne présentation de facilité d’expression.Pour les stages à connotation Ethical Hacking, capacités en programmation pour l’automatisation de traitements d’informations.

Des connaissances en tests intrusifs ne sont pas exigées car elles seront enseignées tout au long du stage. La participation à des sites de challenges type BrightShadow, NewbieContest, Rankk, étant toutefois considérée comme un avantage.

Pour les stages GRC, connaissances sur les systèmes de management des risques et normes phares en sécurité de l’information étant considéré comme un avantage.

Pour le stage SOC, une connaissance des évènements de sécurité. Ces éléments pourront être introduits et expliqués tout au long du stage.

Notre offre : Un environnement de travail professionnel et stimulant dans le domaine de l'IT. Des possibilités de carrière multiples au sein du groupe Proximus au niveau national et international, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue.

Nous vous offrons également un package salarial attrayant et beaucoup d’autres avantages complémentaires. >

Postuler
Ajouter aux favoris
Retirer des favoris
Postuler
Mon email
En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
Continuer
Formulaire de candidature