Consultant.e.s Stage de fin détudes Nantes – CYB Comment détecter au plus tôt les cyberattaques et y réagir efficacement ?

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet.

Nos consultant.e.s interviennent au sein dentreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoirfaire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants :

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération didentités), audit, tests dintrusion et réponse aux incidents (pentest, audit PASSI, red team, forensics, gestion de crise)
  

• • Transformation de lITCIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next Gen IT (cloud, devops, automation, container, serverless, laC), Next Gen IT (smart networks, telecoms), digital workplace (New Ways of Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan)….
    

  • • Management et organisation : transformations organisationnelles et managériales, assistance au pilotage de grands projets, transformation agile, conduite du changement, relations clients, accompagnement à la transition écologique et sociétale

    • • Transformation durable (environnementale et sociale) des organisations – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

      • Sujet de stage :

        Contexte :

        Les cyberattaques sont aujourd’hui une réalité et peuvent avoir des impacts majeurs pour les entreprises, pouvant aller jusqu’à la fermeture de nombreuses usines et l’incapacité d’assurer son activité durant plusieurs jours. Bien que la mise en œuvre de barrières de protection reste essentielle, les entreprises doivent également se doter d’une capacité de détection et de réaction à un incident de sécurité.

        Dans ce contexte, les entreprises sont de plus en plus nombreuses à mettre en place des SOC (Security Operation Center) dont le rôle est de superviser la sécurité et de fournir des services de réponse à incident.

        Objectif du stage :

        L’objectif du stage est d’identifier les points clefs permettant d’évaluer l’efficacité d’un SOC et de proposer des méthodes et outils permettant de faire progresser son niveau de maturité en matière de détection des cyberattaques. Cela peut inclure l’identification des nouvelles solutions prometteuses, ou la transposition des mécanismes actuels vers de nouveaux types d’infrastructures.

        Les questions à aborder d’un point de vue global sont :

        • Quelles méthodologies d’évaluation de la maturité d’un SOC ?

        • • Quelle stratégie de supervision pour le Cloud ?

          • • Quels apports des outils next gen dans la détection des cyber attaques ?

            • • Quels sont les devoirs et les droits en matière de détection de cyberattaques ?

              • • Comment maintenir un bon niveau de supervision du périmètre du SOC dans la durée ?

                • • Quel type de SOC pour prévenir la fraude ?

                  • • Quels impacts des nouvelles réglementations sur les SOC ?

                    • Travaux à réaliser :

                      Sous la tutelle d’un.e consultant.e et le pilotage d’un manager, lela stagiaire réalisera tout ou partie des travaux suivants :

                      • Définition d’une méthodologie d’évaluation de la maturité d’un SOC

                      • • Étude des méthodes de supervision de la sécurité dans le Cloud

                        • • Benchmark des outils next gen dans la détection des cyberattaques

                          • • Analyse de la réglementation en matière de détection des cyberattaques

                            • • Identification des meilleures pratiques pour faire croître et adapter le périmètre de supervision d’un SOC

                              • • Panorama des besoins et solutions pour faire du SOC un moyen de prévention contre la fraude

                                • L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

                                  Qualifications

                                  Futur diplômé.e d’une grande école d’ingénieurs ou du Programme Grande Ecole dune école de management, vous êtes à la recherche dun stage de fin détudes dans un cabinet de conseil.

                                  Vous possédez une forte appétence pour les technologies du numérique, un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité.

                                  Vous savez associer analyse et synthèse et être force de proposition.

                                  Vous souhaitez être considéré comme un collaborateur à part entière : soucieux dêtre acteur dun projet dentreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche.

                                  Informations complémentaires

                                  Durant votre processus de recrutement, vous serez accompagné.e dun.e chargé.e de recrutement.

                                  Nos stages sinscrivent tous dans une logique de préembauche en CDI et ce dans le bureau de rattachement, en l’occurrence, le bureau nantais.

                                  Wavestone est un employeur inclusif qui s’engage pour l’égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap etou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

                                  Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.