Consultant.e.s Stage de fin détudes Nantes – CYB Cyber sécurité pour lenvironnement de travail moderne (Digital Workplace Security)

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet.

Nos consultant.e.s interviennent au sein dentreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoirfaire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération didentités), audit, tests dintrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise)

• • Transformation de lITCIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement….

  • • Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

    • Sujet de stage :

      Contexte :

      Les cyberattaques sont aujourd’hui une réalité et peuvent avoir des impacts majeurs pour les entreprises, pouvant aller jusqu’à la fermeture de nombreuses usines et l’incapacité d’assurer son activité durant plusieurs jours. Ces cyberattaques reposent très largement sur lexploitation de vulnérabilités de lenvironnement de travail et derreurs des utilisateurs (phishing, accès à des liens malveillants, téléchargements dapplications dangereuses, etc.).

      Dans ce contexte, il est nécessaire de déterminer comment accompagner la modernisation de lespace de travail et garantir sa sécurité ainsi que celle des données des collaborateurs dans un environnement collaboratif toujours plus central et ouvert.

      Objectif du stage :

      Lobjectif du stage est dexplorer les nombreuses possibilités de sécurisation à laide doutils de protection des espaces collaboratifs (MDO par exemple), protection du poste de travail (EDR tel que MDE), sécurisation des applications Cloud à laide dun CASB, mais également amélioration des processus ou de la gouvernance) de lenvironnement de travail et de proposer des recommandations pour renforcer la sécurité de lenvironnement de travail moderne (messagerie, poste de travail moderne, mobilité…) et linscrire dans une démarche Zero Trust. Cela peut inclure lidentification des fonctionnalités clés, la mise en place de méthodologies dévaluation et lélaboration de stratégies pour maximiser lefficacité de la sécurité du Workplace.

      Lobjectif du stage est dexplorer les nombreuses possibilités de sécurisation à laide doutils de sécurisation des :

      • espaces collaboratifs (DSPM, MDO, etc.),

      • • postes de travail (EDR, NGAV, durcissement, etc.),

        • • données sensible (classification, chiffrement, marquage, DLP etc.)

          • • applications Cloud à laide dun CASB.

            • Mais également explorer des pistes damélioration des processus ou de la gouvernance de lenvironnement de travail et de proposer des recommandations pour renforcer la sécurité de lenvironnement de travail moderne (messagerie, poste de travail moderne, mobilité, etc.) et linscrire dans une démarche Zero Trust. Cela peut inclure lidentification de fonctionnalités clés à déployer, la mise en place de méthodologies dévaluation et lélaboration de stratégies pour maximiser lefficacité de la sécurité du Workplace.

              Les questions à aborder dans le cadre de ce stage sont les suivantes :

              1. Quelles sont les risques pesant sur les différentes briques de lenvironnement de travail ?

              2. 1. Comment couvrir les risques identifiés (utilisation de fonctionnalités de sécurité offertes par les plateformes, outils du marché, processus organisationnels, etc.) ?

                 2. 1. Comment gérer la supervision de lenvironnement de travail (détection du Shadow IT, protection contre la fuite de données, détection dattaques avancées, etc.) ?

                    2. 1. Quelle organisation (responsabilités et processus) pour gérer le maintien en condition de sécurité de lenvironnement de travail (mise à jour des postes de travail & suivi des évolutions des outils de sécurité, détection des cyberattaques, réalisation des actions de remédiation des incidents de sécurité) ?

                       2. 1. Quelles sont les implications des nouvelles réglementations sur la sécurisation du Workplace ?

                          2. 1. Quelles sont les nouvelles tendances quant à la sécurisation de lenvironnement de travail (outils de nouvelle génération type EDR, CASB, etc.) ?

                             2. Travaux à réaliser :

                                Sous la supervision dun consultant et la direction dun manager, le stagiaire aura pour mission daccomplir les tâches suivantes :

                                1. Définir les enjeux de sécurité (risque à couvrir…) du périmètre à traiter

                                2. 1. Etudier les possibilités de couverture des risques cyber (études de marché, collecte de retours clients, script manuel…)

                                   2. 1. Proposer une approche un outillage afin de couvrir les risques identifiés applicable dans un contexte client

                                      2. L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage

                                         En parallèle, vous participerez à une ou plusieurs missions de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d’un directeur de mission.

                                         Vous pourrez être amené(e) à interroger des entreprises, des éditeurs, et le travail réalisé pourra faire l’objet de publication(s) et être partagé au sein du bureau.

                                         Qualifications

                                         Futur diplômé.e d’une grande école d’ingénieurs ou du Programme Grande Ecole dune école de management, vous êtes à la recherche dun stage de fin détudes dans un cabinet de conseil.

                                         Vous possédez une forte appétence pour les technologies du numérique, un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité.

                                         Vous savez associer analyse et synthèse et être force de proposition.

                                         Vous souhaitez être considéré comme un collaborateur à part entière : soucieux dêtre acteur dun projet dentreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche.

                                         Informations complémentaires

                                         Durant votre processus de recrutement, vous serez accompagné.e dun.e chargé.e de recrutement.

                                         Nos stages sinscrivent tous dans une logique de préembauche en CDI et ce dans le bureau de rattachement, en l’occurrence, le bureau nantais.

                                         Wavestone est un employeur inclusif qui s’engage pour l’égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap etou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

                                         Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.