Almond est un Pure Player de la Cybersécurité, indépendant, engagé et reconnu. Présents en France et en Europe, nous couvrons l’ensemble des expertises clés en cybersécurité :
Audit, Conseil, Intégration, Protection, Défense, Remédiation, Reconstruction et Gouvernance SSI.

Notre ADN Tech & Innovation et notre fort ancrage terrain nous permettent d’accompagner durablement les organisations dans leurs enjeux de sécurité, de conformité et de transformation numérique :

• 450 collaborateurs
• 350 clients actifs dont 2/3 des sociétés du CAC 40
• 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul

Description du poste :

Dans un contexte de digitalisation croissante et de multiplication des cyberattaques, l’analyse des vulnérabilités est devenue une brique fondamentale de toute stratégie cybersécurité.

Aujourd’hui, les menaces cyber évoluent rapidement, avec des campagnes de ransomware de plus en plus ciblées, des groupes APT sophistiqués et une pression réglementaire qui ne cesse de s’accroître.

L’analyse des vulnérabilités est devenue une pratique clé en cybersécurité, permettant d’identifier de manière proactive les faiblesses techniques exploitables par des attaquants. Cette démarche consiste à évaluer en continu les systèmes, applications et réseaux du SI pour détecter les vulnérabilités, les classer par criticité et proposer des mesures correctives.

Ce stage permettra d’explorer en profondeur cette pratique, ses outils, ses méthodologies, ainsi que ses enjeux pour les entreprises, tant sur le plan technique que stratégique.

Les objectifs de ce stage sont :

• Explorer l’état de l’art de l’analyse des vulnérabilités (outils, méthodologies, contexte réglementaire).
• Définir une stratégie opérationnelle pour piloter cette activité dans un SI d’entreprise.
• Établir une grille comparative entre les outils d’analyse des vulnérabilités.

Missions :

1. Étude du contexte actuel et des enjeux :

• Analyse des tendances récentes : groupes cybercriminels actifs, techniques d’exploitation utilisées…
• Étude des principales réglementations et standards (NIS2, DORA, ISO 27001, PCI-DSS) et exigences de conformité en matière de gestion des vulnérabilités ;
• Rôle de l’analyse des vulnérabilités dans une démarche de cybersécurité globale ;

2. État de l’art des outils d’analyse de vulnérabilités :

• Benchmark des principaux outils du marché (Scanner en Standalone, plateforme centralisée de gestion des vulnérabilités) ;
• Classification par typologie (réseau, web, code, base de données…) ;
• Élaboration d’une grille d’évaluation technique et fonctionnelle pour comparaison structurée ;

3. Définition d’une stratégie opérationnelle de gestion des vulnérabilités (Vulnerability Operations Center – VOC) :

• Délimitation et cartographie des périmètres à surveiller : identification des composants du SI à inclure dans la stratégie VOC incluant : SI interne (serveurs, postes utilisateurs, AD), applications web, infrastructures cloud… ;
• Définition de la méthodologie de gestion des vulnérabilités :
• Découverte des actifs via une CMDB ou par scans ;
• Planification des campagnes de scans : fréquence, typologie ;

-Déploiement et positionnement des sondes : scanners locaux, agents sur endpoints, scanners cloud pour les environnements hybrides;

• Développement d’un modèle de reporting décisionnel :
• Construction de tableaux de bord exploitables par les équipes métiers et sécurité présentant des KPIs pertinents ;
• Définition d’une logique de priorisation des alertes ;
• Organisation du cycle de remédiation : détection, escalade et suivi des actions ;
• Mise en place d’une veille proactive :

- Sélection de sources fiables et mise en place d’outils de surveillance (flux RSS, alerting, agrégateurs de vulnérabilités) ;

• Intégration des flux de veille dans les processus d’analyse et de priorisation ;

4. Analyse des limites et recommandations d’implémentation :

• Identification des freins à la mise en œuvre : Coûts (Capex vs Opex), complexité technique (découverte des assets, intégration dans les workflows existants), qualité des résultats… ;
• Propositions de scénarios de déploiement adaptés aux différents contextes (PME, grand compte, cloud- native...)

Qualifications :

• Étudiant(e) en dernière année d’ école d’ingénieur ou en Master 2, vous bénéficiez de connaissances générales sur les infrastructures IT et vous recherchez un stage de fin d’études de 6 mois en prévision d’une embauche.
• Vous avez la capacité à prendre du recul face à un problème donné (étude -conseil), Vous êtes un bon communicant et vous parlez couramment anglais ?
• Vous avez un goût pour la cybersécurité et vous êtes désireux(se) de travailler avec des clients et les équipes Almond ?

Et si vous souhaitez vous investir encore plus dans la société, vous en aurez l’occasion !

Être consultant chez Almond, c’est aussi : rejoindre une communauté de passionnés par leur métiers, ouverts au partage de connaissances en tout genre, avec qui profiter des soirées organisées régulièrement au sein de l’entreprise, voire même du weekend ski annuel.

Informations supplémentaires :

• Stage de 6 mois - basé à Sèvres
• 1500€ / mois + Titre restaurant + Remboursement transport + Congés payés
• Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres
• Parking à disposition de nos collaborateurs