Le stage se décompose en 2 grandes parties :
1) La montée en compétences sur des projets/missions clients principalement sur de la domaine de la GRC (Gouvernance, Risques et Conformité)
Nos domaines d'intervention sont : Audit de Conformité (ISO 27XXX), Gestion des Risques, Résilience Numérique, Sécurité du SI Industriel (SCADA), Assistance RSSI, RGPD, Cyber & Cloud, Sensibilisation, Audits techniques SSI, Gestion de crise Cyber.
2) Le développement d'une maquette de sensibilisation à la cybersécurité des dispositifs médicaux.
Les attendus détaillés sont :
Support et développement de la maquette
- Continuer le développement des scénarios d'attaques sur la maquette (compromission de postes, interception et modification de données, attaques via clé USB infectée, fuite de données).
- Mettre en place et tester de nouvelles attaques, notamment :
o Modification des paramètres de configuration des DM.
o Interception et falsification d'images et de données.
o Scénarios de compromission via périphériques amovibles.
o Fuite de données via interfaces web exposées.
2. Mise en place et gestion des dispositifs de détection
- Installer et configurer des solutions de détection sur la maquette.
- Mettre en avant les fonctionnalités pertinentes pour chaque type de DM.
3. Support à la sensibilisation et à la formation
- Participer à la création d'un support de sensibilisation, incluant :
o Panorama des menaces.
o Démonstrations pratiques.
o Recommandations pour les établissements, notamment sur la gestion des équipements fournis ou verrouillés par les fabricants.
- Réaliser une vidéo de démonstration (bases existantes).
- Proposer une offre commerciale pour la sensibilisation à la cybersécurité des DM.
- Organiser et animer une session de sensibilisation pour 2 centres hospitaliers.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.