Stagiaire - Automatisation/industrialisation de l'analyse de risques (EBIOS RM, IA/ML) F/H

Descripción del puesto:

votre rôle

Vous serez amené à concevoir et mettre en œuvre l'automatisation et l'industrialisation de notre méthode d'analyse de risques, en capitalisant sur l'outillage existant et les capacités IA/Machine Learning disponibles au sein du groupe. L'utilisation d'outils/équipements externes pourra être envisagée si elle apporte une réelle valeur.
Missions Sujet principal - Automatisation/industrialisation de l'analyse de risques :
Monter en compétences sur la méthode EBIOS Risk Manager et nos pratiques internes.
Monter en compétences sur nos outils (GRC/outils maison, référentiels, socles d'automatisation et plateformes IA internes).
Conduire une étude des besoins d'automatisation/industrialisation (processus, données, interfaces, conformité, traçabilité).
Identifier les scénarios d'automatisation pertinents et les moyens techniques (APIs, scripts, microservices, connecteurs, IA/ML/NLP, orchestrateurs, pipelines CI/CD).
Mettre en œuvre les scénarios retenus (POC puis MVP): ingestion/normalisation des données, moteur de règles, recommandations assistées par IA, tableaux de bord, intégration aux outils existants.
Réaliser une phase de tests : plan de test, critères d'acceptation, validation métier, itérations d'amélioration.
Vous serez également amenés à travailler sur des sujets annexes :
Participation à des analyses de risques (ateliers, formalisation de scénarios, évaluation, traitement).
Montée en compétences sur les audits de sécurité et l'écosystème 5G (architecture, menaces, cas d'usage); possibilité d'assister aux tests d'intrusion avec les auditeurs.
Participation à des évènements et des formations.
Dans le cadre de votre stage, vous serez amenés à rédiger les livrables suivants :
État de l'art et étude des besoins (cartographie des processus/outils, données, opportunités).
Architecture cible et scénarios d'automatisation priorisés (dossier de conception)
POC/MVP fonctionnels
Documentation technique et utilisateur
Restitutions/démos aux parties prenantes
Les points forts de ce stage :
· Un sujet concret afin de faire évoluer la gestion des risques au sein du Groupe Orange.
· La possibilité de monter en compétences sur activités complémentaires : risk management, sécurité des réseaux/5G et audit/pentest.
Des moyens pour expérimenter l'IA avec des outils performants.

votre profil

Vous êtes étudiant(e) en dernière année d'école d'ingénieur ou équivalent en cybersécurité, informatique. Vous disposez des compétences suivantes :
Bases solides en cybersécurité et réseaux (TCP/IP, modèles de menaces, vulnérabilités), appétence pour l'analyse de risques (EBIOS RM).
Compétences en développement/automatisation : Python, scripts, APIs, Git; aisance sur Linux.
Capacité à structurer des données, modéliser des processus et documenter clairement.
Qualités : rigueur, autonomie, curiosité, communication et esprit d'équipe.
Anglais

entité

Vous rejoignez l'équipe SA2 au sein de la Direction de la Sécurité du groupe Orage. L'équipe SA2 est pluridisciplinaire et composée d'experts en analyse/qualification des risques, d'experts sécurité télécoms (dont 5G) et d'auditeurs sécurité réalisant des tests d'intrusion. Les activités principales de l'équipe sont les suivantes :
· Suivi des risques sécurité des projets majeurs de notre division et du groupe Orange
· Evaluation de la sécurité dans les appels d'offre
· Détection anticipée de vulnérabilités permettant l'intrusion dans les réseaux des filiales du groupe
· Vérification de la sécurité des ressources essentielle du groupe
· Assistance aux divisions et filiales en lien avec ses activités

contrat

Stage
Durée : 6 mois
Date souhaitée de prise de poste : 01 janv. 2026
*

* Niveau d'études préparé pendant le stage
* Indemnité brute selon école

* Bac+5
de 1621 EUR à 2162 EUR / mois