Concentrix-0701206
Retour aux offres

Stage PFE Cybersécurité, RGPD et IA

CML AVOCAT Sfax Ville, Sfax Publiée le 7 janvier 2026

Détails de l'annonce

Référence

234416

Date de publication

7 janvier 2026

Type de contrat

Stage/PFE

Lieu de travail

Sfax Ville, Sfax, Tunisie

Expérience requise

Aucune expérience

Niveau d'études

Bac + 5

Disponibilité

Plein temps

Langues

Français Anglais

Offres similaires

FINOPTI TN logo

Technicien support IT

FINOPTI TN Ariana

Expert Cybersécurité

ALIGHT MEA Tunis

Entreprise

CML AVOCAT logo

CML AVOCAT

Secteur: droit / fiscalité

Taille: Moins de 20 employés

Voir toutes les offres de CML AVOCAT
Postuler maintenant

Description de l'annonce

 

CML Avocat est un cabinet d’avocats spécialisé en protection des données personnelles, cybersécurité et intelligence artificielle. Le cabinet accompagne des organisations sur des sujets à forte sensibilité (confidentialité, conformité, gestion des risques), et souhaite renforcer sa posture de sécurité tout en cadrant des usages innovants de l’IA

Contexte & importance du projet :

Un cabinet juridique traite des informations critiques : données personnelles (PII), documents confidentiels, éléments relevant du secret professionnel. La sécurisation des actifs numériques (site web, accès, configurations, données) est donc un enjeu direct de réputation, conformité et continuité d’activité.
Ce PFE vise un résultat concret : réduction mesurable du risque, amélioration des pratiques de sécurité, et exploration d’une IA utilisable sans compromis sur la confidentialité

Objectifs du stage :

  1. Auditer la sécurité du site web et de l’environnement associé (CMS, extensions, accès, configuration).
  2. Identifier et prioriser les vulnérabilités et écarts de bonnes pratiques, puis proposer un plan de remédiation.
  3. Renforcer la protection des données (PII/RGPD) par des mesures techniques et organisationnelles adaptées.
  4. Étudier et cadrer des cas d’usage IA pertinents pour le cabinet, avec une analyse juridique, sécurité et éthique

Missions principales :

A. Cybersécurité – Sécurité du site web (priorité 1)

  • Cartographie du périmètre : technologies, dépendances, comptes, rôles, accès.
  • Audit sécurité applicatif et configuration :
    • mises à jour, plugins, composants, surface d’attaque
    • paramètres de sécurité, durcissement (hardening)
  • Analyse des risques et recommandations :
    • gestion des identifiants, contrôle d’accès, (MFA si pertinent)
    • sauvegardes, restauration testée, journalisation de base
    • protections contre attaques web courantes (référentiels type OWASP – niveau académique)
  • Participation à la mise en œuvre de “quick wins” (selon faisabilité et périmètre validé).

B. PII / RGPD – Volet technique & bonnes pratiques :

  • Identification des points de collecte/traitement PII : formulaires, cookies, logs, outils tiers.
  • Recommandations techniques : minimisation, durées de conservation, accès, traçabilité.
  • Contribution à une démarche Privacy & Security by Design (adaptée au contexte du cabinet).

C. IA responsable – Exploration encadrée :

  • Veille ciblée : usages IA en environnement juridique (assistant interne, aide documentaire, automatisation).
  • Tests d’outils IA avec bonnes pratiques de confidentialité (données non sensibles si nécessaire).
  • Analyse des risques : fuite de données, conformité, gouvernance, traçabilité, dépendances.
  • Proposition de cas d’usage + règles d’utilisation (cadre interne d’usage IA).

Méthodologie attendue (PFE – approche projet) :

  • Phase 1 : Cadrage (périmètre, actifs, objectifs, critères de succès).
  • Phase 2 : Audit & constats (preuves, criticité, priorisation).
  • Phase 3 : Remédiation (quick wins + plan moyen terme).
  • Phase 4 : IA (POC raisonné + cadre d’usage).
  • Phase 5 : Documentation & soutenance (rapport final + présentation).

Livrables :

  • Rapport d’audit : vulnérabilités/écarts, criticité, preuves, recommandations.
  • Plan de remédiation priorisé : actions immédiates / court / moyen terme.
  • Guide de bonnes pratiques : accès, mises à jour, sauvegardes, logs, procédures essentielles.
  • Note IA responsable : cas d’usage, risques, règles internes, check-list d’adoption.
  • Mémoire PFE (et support de soutenance)

Profil recherché :

Étudiant(e) en Master (Bac+5) : Cybersécurité, Systèmes & Réseaux, Génie logiciel, IA/Data, Industrie intelligente.

Compétences attendues (niveau académique / junior)

  • Bases solides en sécurité (web/systèmes/réseaux).
  • Familiarité avec un CMS (WordPress ou équivalent).
  • Capacité à documenter clairement et à prioriser les risques.
  • Rigueur, autonomie encadrée, confidentialité irréprochable (contexte juridique).

Expertise avancée non exigée : l’encadrement et la montée en compétence font partie du stage

Encadrement & bénéfices :

  • Sujet réel, sensible et valorisant (cyber + PII + IA).
  • Encadrement par des professionnels spécialisés.
  • Forte valeur sur CV (profil transversal rare).
  • Attestation de stage, possibilité de collaboration selon performance

Conditions :

  • Durée : 4 à 6 mois (PFE)
  • Lieu : Sfax 
  • Démarrage : à convenir

 

 

 

 

Partager:
Postuler maintenant