Almond est un acteur Cyber de référence en Europe.

Rejoignez nos équipes spécialisées en cybersécurité, infrastructure et cloud qui sécurisent le monde numérique d’aujourd’hui et inventent celui de demain ! 

Nous sommes à la recherche d'un stagiaire de fin d'études pour rejoindre le pôle GRC (Gouvernance, Risques et Conformité) d'Almond composée d'une centaine de collaborateurs.

Intégrer nos équipes, c’est rejoindre un collectif passionné, bénéficier d’un environnement stimulant proposant des opportunités de formation et d’évolution au sein du groupe.

Description du poste :

Au cours des dix dernières années, les technologies de virtualisation ont considérablement évolué, transformant les infrastructures IT des entreprises. Initialement dominées par les hyperviseurs comme VMware vSphere et Microsoft Hyper-V, la virtualisation a permis de consolider les serveurs physiques, réduisant ainsi les coûts matériels et énergétiques.

La montée en puissance des conteneurs, notamment avec Docker et Kubernetes, a révolutionné la gestion des applications, offrant une portabilité et une efficacité accrues. Parallèlement, le concept de virtualisation de réseau (SDN) et de stockage (SDS) a émergé, permettant une flexibilité et un dimensionnement sans précédent. Les entreprises ont progressivement adopté des solutions de cloud hybride et multi-cloud, combinant ressources sur site et dans le cloud pour une agilité optimale. En outre, l'intégration de technologies comme l'IA et l'automatisation a amélioré la gestion et l'orchestration des environnements virtualisés. Cependant, ces avancées ont aussi posé des défis en matière de sécurité et de gestion de la complexité croissante des infrastructures IT.

Le stage aura pour principaux objectifs de proposer une démarche d’audit des pratiques de sécurisation des environnements virtualisés, en s’appuyant sur un état de l’art des référentiels existants, de construire un outillage d’audit et d’accompagnement en appui de cette démarche, et d’élaborer des offres d’audit et d’accompagnement à la sécurisation des infrastructures de virtualisation s’insérant en complément des missions les plus recherchées par les clients de l’agence.

Vos missions :

Comprendre les enjeux de sécurisation des infrastructures de virtualisation

• Réaliser un état des lieux des principales solutions de virtualisations utilisées en entreprise

• Comprendre les principales sources de vulnérabilités dans la mise en œuvre de ces solutions

• Définir des recommandations opérationnelles d’implémentation

• En proposer une hiérarchisation en fonction du contexte technologique et de la maturité de l’entreprise ciblée

Construire un outillage d’audit et d’accompagnement à la sécurisation des infrastructures de virtualisation

• Identifier les axes d’audit pertinents, les points de contrôle détaillés à vérifier, et proposer une notation équilibrée

• Proposer des axes d’amélioration recommandés pour chaque axe d’audit identifié

• Segmenter les points de contrôle selon deux grilles d’analyse : l’une détaillée, destinée à un accompagnement dans la durée de type ISO 27001 ; et l’autre synthétique, destinée à un audit flash

• Outiller l’ensemble de manière à générer facilement un rapport d’audit et des recommandations

Elaborer des offres d’audit et d’accompagnement à la sécurisation des infrastructures de virtualisation

• Participer à la réalisation d’un document marketing utilisable en avant-vente, incluant l’estimation des temps à prévoir

• Présenter la démarche aux consultants Almond, et former ceux qui l’utiliseront

• Initier les documents supports à l’accompagnement à la suite de l’audit : modèles de procédures applicables, référentiel d’outils du marché, etc.

Profil recherché :

• Vous êtes élève ingénieur ou équivalent BAC + 5 dans le domaine de la sécurité informatique ?

• Vous êtes un bon communicant et vous parlez couramment anglais ? 

• Vous êtes désireux(se) de travailler et échanger avec des clients et les équipes Almond ?

Ce que nous offrons :

• Des projets à fort impact, sur des enjeux de souveraineté numérique, cloud et sécurité industrielle par exemple.

• Un process d’intégration complet (plateforme d’onboarding, parrain/marraine, matinée et soirée d’intégration).

• Une montée en compétences facilitée avec un centre de formation interne (Almond Institute), un management de proximité et un accompagnement personnalisé.

• Un équilibre vie pro/vie perso favorisé (télétravail, horaires flexibles)

• Un environnement convivial et une vie interne dynamique : afterworks, séminaires, week-end ski, activités CSE

• Un package salarial et des primes de cooptations attractives

• Des opportunités d’évolutions dans un groupe en pleine croissance (mobilité interne, spécialisation, management, international

Processus de recrutement :

• Entretien RH

• Rencontre avec un Opérationnel de la Practice

• Rencontre avec le Manager de la Practice

• Proposition finale

Les entretiens peuvent être réalisés en présentiel ou en distanciel (via Teams). Nous vous garantissons un retour rapide.

Qui sommes-nous ?

Almond est un acteur majeur européen de la cybersécurité, doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI, ANSSI, PCI QSA, Label France Cyber, etc.) et impliqué dans le développement de l’écosystème cyber. 

Fort de plus de 450 spécialistes, le groupe couvre l’ensemble de la chaîne de valeur cyber : conseil, audit, tests d’intrusion, intégration, SOC/CERT, GRC, sécurité cloud et évaluation de produits.

Notre mission : protéger, innover et anticiper les menaces de demain, au service de la confiance numérique de nos clients publics et privés. 

Rejoindre nos équipes, c’est intégrer un collectif passionné, bénéficier d’un environnement stimulant et profiter de nombreuses opportunités d’évolution au sein du groupe.

Modalités :

• Stage de 6 mois - basé à Nantes

• 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés

Localisation et accès :

Nantes (44) – Bus C3 et 50, Tramway à proximité

Parking voiture, moto, vélo