Stagiaire – Automatisation/industrialisation de l'analyse de risques (EBIOS RM, IA/ML) F/H

Vous serez amené à concevoir et mettre en œuvre l’automatisation et l’industrialisation de notre méthode d’analyse de risques, en capitalisant sur l’outillage existant et les capacités IA/Machine Learning disponibles au sein du groupe. L’utilisation d’outils/équipements externes pourra être envisagée si elle apporte une réelle valeur.

Missions Sujet principal – Automatisation/industrialisation de l’analyse de risques :

• Monter en compétences sur la méthode EBIOS Risk Manager et nos pratiques internes.
• Monter en compétences sur nos outils (GRC/outils maison, référentiels, socles d’automatisation et plateformes IA internes).
• Conduire une étude des besoins d’automatisation/industrialisation (processus, données, interfaces, conformité, traçabilité).
• Identifier les scénarios d’automatisation pertinents et les moyens techniques (APIs, scripts, microservices, connecteurs, IA/ML/NLP, orchestrateurs, pipelines CI/CD).
• Mettre en œuvre les scénarios retenus (POC puis MVP): ingestion/normalisation des données, moteur de règles, recommandations assistées par IA, tableaux de bord, intégration aux outils existants.
• Réaliser une phase de tests : plan de test, critères d’acceptation, validation métier, itérations d’amélioration.

Vous serez également amenés à travailler sur des sujets annexes :

• Participation à des analyses de risques (ateliers, formalisation de scénarios, évaluation, traitement).
• Montée en compétences sur les audits de sécurité et l’écosystème 5G (architecture, menaces, cas d’usage); possibilité d’assister aux tests d’intrusion avec les auditeurs.
• Participation à des évènements et des formations.

Dans le cadre de votre stage, vous serez amenés à rédiger les livrables suivants:

• État de l’art et étude des besoins (cartographie des processus/outils, données, opportunités).
• Architecture cible et scénarios d’automatisation priorisés (dossier de conception)
• POC/MVP fonctionnels
• Documentation technique et utilisateur
• Restitutions/démos aux parties prenantes

Les points forts de ce stage:

• Un sujet concret afin de faire évoluer la gestion des risques au sein du Groupe Orange.
• La possibilité de monter en compétences sur activités complémentaires : risk management, sécurité des réseaux/5G et audit/pentest.
• Des moyens pour expérimenter l’IA avec des outils performants.

Vous êtes étudiant(e) en dernière année d’école d’ingénieur ou équivalent en cybersécurité, informatique.

Vous disposez des compétences suivantes:

• Bases solides en cybersécurité et réseaux (TCP/IP, modèles de menaces, vulnérabilités), appétence pour l’analyse de risques (EBIOS RM).
• Compétences en développement/automatisation : Python, scripts, APIs, Git; aisance sur Linux.
• Capacité à structurer des données, modéliser des processus et documenter clairement.
• Qualités : rigueur, autonomie, curiosité, communication et esprit d’équipe.
• Anglais