11 au 15 avril 2022
J’ai eu l’opportunité de réaliser un stage optionnel au sein d’Oney Banque, où j’ai pu explorer divers aspects passionnants de leur fonctionnement. Durant ce stage, j’ai eu l’occasion de rencontrer le RSSI (Responsable de la Sécurité des Systèmes d’Information) et d’interagir avec les équipes opérationnelles, de gouvernances, de développements, ainsi que les chefs de projet. J’ai rapidement compris l’importance cruciale de la sécurité dans leur quotidien professionnel.
Pendant mon stage, j’ai pu suivre une partie de la formation sur le PCI-DSS (Payment Card Industry Data Security Standard) en collaboration avec une équipe de développeurs. Cette expérience m’a permis de prendre conscience des multiples obligations en matière de conformité auxquelles une institution bancaire doit se soumettre, couvrant de nombreux aspects.
J’ai eu l’occasion d’engager des discussions enrichissantes avec deux personnes responsables de la reprise (PRA – Plan de Reprise d’Activité) et de la continuité d’activité en cas de sinistre (PCA – Plan de Continuité d’Activité). Nous avons exploré les méthodes pour évaluer les différents risques brut et net, ainsi que les implications de ces plans dans la gestion de la sécurité de l’entreprise.
Par ailleurs, j’ai également eu l’occasion de discuter avec un pentesteur et de découvrir les différentes certifications qu’il avait obtenues, ainsi que les nombreuses opportunités et implications qu’elles offrent. Cela m’a permis de mieux comprendre le monde de la sécurité informatique et les différentes voies que l’on peut suivre pour devenir un professionnel qualifié dans ce domaine. Cette expérience m’a apporté une vision plus approfondie de la manière dont Oney Banque s’efforce de garantir la sécurité de ses opérations tout en respectant les normes et réglementations en vigueur.
En conclusion, mon stage chez Oney Banque m’a permis de constater les nombreuses obligations que doit respecter l’entreprise en tant que banque du point de vue informatique. Celles-ci incluent la conformité aux normes PCI-DSS, la protection des données personnelles, la mise en place d’un Plan de Continuité d’Activité solide, la sécurité des transactions en ligne, les audits réguliers, la gestion des incidents de sécurité, et la formation à la sécurité informatique. Ces obligations sont essentielles pour garantir la sécurité des opérations bancaires, la confidentialité des données et la conformité aux réglementations, tout en préservant la confiance des clients.