Expires soon Edf

Les solutions de Gouvernance des Identités et des Accès au service de la conformité RGPD - Stage fin d'études Bac +5 - H/F

  • Stage
  • Nanterre (Hauts-de-Seine)
  • Master, Titre d'ingénieur, Bac +5
  • Infra / Networks / Telecom

Job description

I/ Présentation de l’unité d’accueil :

 

Le stagiaire sera rattaché à la DSIT au sein du Département Sécurité du SI, dans le groupe CEIHA (Centre d'Expertise Ingénierie des Habilitations et Authentification).

Le Département Sécurité du SI a un rôle d'ensemblier de la Sécurité du Patrimoine et des SI et il est constitué de 4 groupes :

CEIHA : Centre d'Expertise Ingénierie des Habilitations et Authentification
 EISSI : Expertise Ingénierie Sécurité SI
PSSI : Politique Sécurité SI
SOC : Security Operation Center
Le groupe CEIHA assure les missions de sécurité transverses dans les domaines de l’identité, des habilitations et de l’authentification par les clients internes à EDF. Le groupe CEIHA répond aux besoins de sécurité des SI principalement à travers les activités suivantes :

Gestion et maintien en condition opérationnelle des annuaires LDAP du groupe,

Gestion et maintien en condition opérationnelle de l’IDM du groupe EDF,


Gestion de la PKI du groupe,


Expertise et déploiement des solutions d’authentification forte du groupe (PKI, SECURID, SOFTID)


Expertise et déploiement des solutions de chiffrements (SSL, Stormshield Data security)

 

II/ Description des missions et activités confiées au stagiaire :

 

Contexte :

Ransomware, attaques DDOS, social engineering : les incidents de sécurité font régulièrement la une de l’actualité. Pour se protéger au mieux, les entreprises définissent, mettent en place et contrôlent l’application de règles de sécurité. Pour réaliser ces contrôles  sur la gouvernance des identités et des accès, des éditeurs du marché proposent des solutions d’IAG (Identity and Access Governance).

Avec l’entrée en vigueur du RGPD (Règlement Général Européen des Données) le 25 mai 2018, la protection des Données à Caractère Personnel est devenue un enjeu majeur de contrôle de conformité.

Les solutions d’IAG peuvent-elles répondre à ce nouveau besoin de contrôle ? Quels sont les limites de ces solutions ?

 

Missions du stagiaire :

 

Dans ce cadre, le stagiaire sera en charge :


De réaliser une étude : « Les solutions de Gouvernance des Identités et des Accès (IAG) au service de la conformité RGPD ? »


Faire un benchmark des solutions du marché pour mettre en avant les points forts et les limites de ces solutions


Réaliser des ateliers avec des experts du domaine (experts IAM, juristes, …)


Rédiger un livre blanc



De piloter un projet opérationnel de mise en conformité RGPD :


Construire le plan d’actions d’une application ayant besoin de se mettre en conformité RGPD


Assurer le suivi et la mise en place de ce plan d’actions


Réaliser des reportings réguliers et animer des comités de pilotage


 

III) Atouts du stage pour le candidat :

 

Montée en compétence sur les aspects suivants :


Solutions logicielles IAG (Identity and Access Governance)


Mise en conformité réglementaire (RGPD)


Pilotage de projet

 

IV/ A quel métier-repère peut-on rattacher les activités de ce stage ?  

                       


Expert sécurité du SI


Pilote de projet SI

Ideal candidate profile

 

Diplôme préparé : Ingénieur SI (Bac +5)

Spécialité et options souhaitées : Sécurité du SI (Identity and Access Management)


Compétences techniques / métiers


indispensables :


Esprit de synthèse


Autonomie


Sens de l’organisation


Capacité d’adaptation


Bon communiquant


Appétence pour des sujets de sécurité IT



souhaitées :


Connaissances en IAM




Langue(s) étrangère(s) : Anglais : Courant (écrit et/ou oral)


Permis de conduire : non