Description de l’entreprise

Wavestone est un cabinet de conseil, qui a pour mission d’accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l’Europe, l’Amérique du Nord et l’Asie, nous disposons d’expertises sectorielles de premier plan et d’un portefeuille de savoir-faire cross-sectoriels, nous permettant d’adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l’épanouissement personnel vont de pair. C’est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Pour plus d’informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Les entreprises cherchent à être plus agiles et plus performantes pour répondre encore plus rapidement à leur marché. Elles sont donc aujourd’hui dans une phase de transformation et de digitalisation.   

Dans ce contexte, l’usage des nouveaux outils digitaux et en particulier le recours à des solutions Cloud ou nouvelles architectures (conteneur, API…) est souvent vu comme une opportunité pour gagner en flexibilité et en rapidité (time to market).  

La Cybersécurité est un enjeu majeur pour réussir cette transformation.  

OBJECTIF DU STAGE

L’objectif du stage est d’apporter un éclairage sur la manière dont le cloud et ces nouvelles architectures peuvent constituer un moyen d’améliorer la sécurité du SI d’une entreprise. Plusieurs questions pourront ainsi être adressées :  

• Comment font Google, Amazon, Microsoft pour assurer leur sécurité et celle de leurs clients ?  

• Comment tirer parti du Cloud pour révolutionner ma sécurité ?  

• Comment assurer la sécurité de mes infrastructures et services Cloud ?   

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : 

• Panorama des stratégies et solutions de sécurité mises en œuvre par les leaders du Cloud. 

• Outils à mettre en œuvre pour assurer une détection des attaques sur son Cloud. 

• Analyse des mécanismes de contrôle et d’alerte sécurité déployés dans les offres de Cloud Public, et construction d’un accélérateur des politiques de sécurité. 

• Méthodes d’hybridations des solutions de sécurité existantes pour travailler avec le Cloud. 

• Analyse comparative et critique des solutions IDaaS et mise en perspective avec les solutions IAM. 

• Méthode d’investigation et d’audit des infrastructures dans le Cloud (AWS/ Azure/ GCP). 

• Conception d’un Capture The Flag Cloud sur AWS. 

• Méthode de sécurisation des services d’IoT (Internet of Things) dans le Cloud. 

• Conception d’un modèle de sécurité pour l’Azure Active Directory. 

• Analyse des solutions du marché pour gérer les accès administrateurs et contrôler les accès machines à machines dans les environnements IaaS et proposer des bonnes pratiques (technologiques et organisationnelles).

-