Telindus

Infos pratiques

Date d'affichage :
11 janvier 2018

Stagiaire Operations Compliance Management

Présentation de l'entreprise :

Task description

Le département Operations Compliance Management est l’instance de référence pour la coordination et le pilotage des activités en lien avec la gestion des risques, la conformité, la sécurité et la continuity
des opérations Cloud et datacentre de Telindus S.A.

Ce département est en charge des activités de conception, d’implémentation, d’exploitation, de surveillance et de maintien du niveau de service, sécurité et continuité adapté aux différents environnements techniques dont le Cloud de Telindus S.A. Pour atteindre cet objectif sont assures la gouvernance, la gestion des risques, la conception et la coordination des processus de support ainsi que des activités de conseil qui y sont associées.

Le sujet de stage est le suivant :

Traitement et initialisation des opportunités d’amélioration continue des systèmes de management en lien avec la sécurité de l’information (ISO27001), de la continuité d’activité (ISO22301) et des processus liés aux risques & à la compliance opérationnel (ITIL)

En partenariat avec le service en charge de la gestion de la conformité et des processus appliqués aux activités cloud, le department Operations Compliance Management est amené à engager des travaux de recherché sur les thèmes suivants :

Sécurité (certifié ISO27001) : Soutenir les travaux d’amélioration continue du SMSI en participant         activement à toutes les activités du système de management : inventaire, analyse des risques,            conception de politiques de sécurité, déploiement de solution, sensibilisation, gestion des KPI, traitement  des plans d’action, processus documentaire…
Continuité (en adhérence avec la norme ISO22301) : Soutenir les travaux d’amélioration continue du BCMS en participant activement à toutes les activités du système de management : analyse des risques, Business impact analysis, conception de politiques de continuité et de plan de continuité, sensibilisation, gestion des KPI, traitement des plans d’action, participation au test WRK/BCP, processus documentaire, …
•Sécurité et Continuité orienté processus management :
1.Soutenir les travaux d’amélioration continue des processus de management orienté continuité
et sécurité à destination des client cloud : conception processus, traitement des plan d’action, processus documentaire …
2.Étudier, modéliser, automatiser et mettre en œuvre des méthodes et outils permettant de s’assurer de l’efficience de mesures de sécurité/continuité et développement des outils contrôle et de reporting
associés. 
•Audit, compliance et Risk Opérationnel : Soutenir les travails liés aux activités
d’audit, de compliance et risque opérationnel: création de fiche de risque
support et création de méthodologie de réponse à audits, conception de
processus, gestion des KPI et contrôles, traitement des plans d’action, veille
technologique sur les nouvelle norme et circulaires (ISAE3402, PCI-DSS, …), processus
documentaire …
 

 

Qualifications

Qualités recherchées et attendues

De manière commune à l’ensemble des départements, les stagiaires devront faire preuve : 

  • de bonnes bases théoriques Infrastructure IT (Réseaux, Cloud Computing, etc) ITIL
  • Standards internationaux ISO : Normes (ISO27001 / ISO27005 / ISO22301)

Project Management

  • de facilité de synthèses, d’expression orale / écrite et de formalisation
  • d’imagination et d’une vue de l’approche sécuritaire non conventionnelle
  • d’autonomie et de partage des informations et de travail en équipe
  • de bonnes qualités rédactionnelles en français et en anglais
  • d’une bonne présentation

Spécificités pour le candidat-stagiaire au sein du département Operations Compliance Management :

  • Des connaissances normatives approfondies ne sont pas exigées car elles seront enseignées tout au long du stage.
  • Toutefois des connaissances préalables sur les bonnes pratiques ITIL, les standards internationaux ISO, ou toute implication dans des projets liés à la sécurité de l’information et continuité d’activité seront considérées comme un avantage.

Date de début: mars 2018