Stage – Sécurité des Données Cloud & Déploiement de Solutions CASB F/H AIR FRANCE

La Direction des Systèmes d'Information du groupe Air France/KLM combine les activités informatiques des deux compagnies aériennes. Elle développe et opère les systèmes et les applications qui supportent les activités des 150 000 utilisateurs dans les différents métiers du Groupe. La sécurisation des données, des systèmes et des applications est placée sous son entière responsabilité.

Air France/KLM investit massivement dans la cybersécurité pour se protéger d'une menace toujours croissante. Ainsi, le Groupe maintient constamment ses solutions au standard de l'industrie, et les équipes dédiées à cette activité au sein du département Opérations Sécurité sont en croissance depuis plusieurs années. Plus que jamais, l'entreprise a confirmé cette stratégie et poursuit ses investissements dans ce domaine.

Dans ce contexte, les équipes de sécurité informatique de Toulouse investissent dans la protection des informations sensibles de l'entreprise, en s'appuyant sur le déploiement de politiques de Data Loss Prevention (DLP) via une solution Cloud Access Security Broker (CASB). L'objectif est de garantir que l'usage des applications SaaS publiques et internes respecte les exigences de conformité et de sécurité.

Afin d'intégrer de nouvelles solutions de sécurité pour la protection des données, l'équipe « Cyber Defense, Cloud & Data Security » de Toulouse, qui a pour mission la gestion, le maintien et l'amélioration de l'outillage des équipes sécurité, recherche un(e) stagiaire pour qu'il/elle puisse prendre part à cette évolution.

De plus, cette personne pourra participer à la mise en place d'autres fonctionnalités du CASB, comme le SSPM (SaaS Security Posture Management) ou encore la capacité de Cloud Browser Isolation (CBI).

La mission principale consistera à exploiter notre outil CASB « in-line » afin de :

Comprendre les enjeux liés à la protection des données pour concevoir des politiques de sécurité ;

Intégrer de nouvelles capacités de sécurité d'un outil innovant, en passant par les processus habituels de déploiement d'une entreprise comme Air France-KLM ;

Mettre en place des rapports d'analyse pour guider et sensibiliser les domaines métiers de l'entreprise ;

Selon le contexte, vous pourrez participer aux différents POC (Proof Of Concept) en cours pour tester nos futures fonctionnalités de l'outil de sécurité, déterminer leurs points forts et points faibles et faire un retour d'expérience pour le choix final de nos solutions.

Cette expérience vous permettra de découvrir la gestion de la sécurité informatique au sein d'une grande entreprise, mais également l'exploitation des informations qu'elle possède pour l'améliorer au quotidien.

Pour cette mission, vous serez accompagné(e) par l'un des membres de l'équipe Data Security de Toulouse (équipe de 6 personnes).

Vous êtes étudiant(e) d'une grande école d'ingénieurs, d'une université ou d'un cursus équivalent (Bac+4/5), avec une spécialisation en informatique, cybersécurité, systèmes d'information ou domaines similaires. Vous avez validé avec succès les enseignements fondamentaux de votre spécialité et recherchez un stage de fin d'études ou une expérience professionnalisante au sein d'un grand groupe international.

Profil recherché

Vous aimez les défis, l'innovation et le monde digital. Vous faites preuve d'adaptabilité face au changement et souhaitez travailler dans un environnement multiculturel. Vous êtes rigoureux(se), possédez de bonnes capacités rédactionnelles et faites preuve de curiosité d'esprit.

Vous avez un bon esprit d'analyse, la capacité à travailler de manière autonome et à formuler des propositions facilitant la prise de décision. Votre niveau d'anglais vous permet d'assurer l'ensemble des activités liées à la mission.

Le poste est basé à Toulouse.

Compétences souhaitées :

Maîtrise ou fort intérêt pour les concepts de sécurité informatique et les architectures Cloud (SaaS, IaaS, CASB, DLP, SSPM, etc.)

Connaissance des outils de sécurité, du scripting et de l'automatisation (Python, PowerShell, Bash, etc.)

Capacité d'analyse et de compréhension des données, ainsi que de reporting en cybersécurité

Bon niveau d'anglais parlé, lu et écrit (B2 minimum)

Esprit d'équipe, capacité à collaborer de façon transverse dans un environnement évolutif et international (Air France-KLM)