Description de l’entreprise

Wavestone est un cabinet de conseil, qui a pour mission d’accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l’Europe, l’Amérique du Nord et l’Asie, nous disposons d’expertises sectorielles de premier plan et d’un portefeuille de savoir-faire cross-sectoriels, nous permettant d’adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l’épanouissement personnel vont de pair. C’est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Pour plus d’informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Les entreprises comme les États font face à des attaques cybercriminelles dont l’ampleur ne cesse de croître. Ainsi, nos clients ne cherchent plus seulement à se protéger des attaques, mais également à apprendre à y réagir rapidement et y répondre efficacement.

Pour répondre à cette demande, des exercices de gestion de crise à des échelles variables sont organisés. Ceux-ci ont pour but de tester les systèmes existants de gestion de crise et les processus qui leur sont associés au travers de simulations à la complexité croissante :

• Dans un premier temps en simulant des attaques dites « classiques » : fuite de données sensibles, DDOS sur un service web, etc.

• Dans un second temps en confrontant les cellules de crise à des attaques de grande ampleur de type NotPetya (ransomware) ou Bank of Bangladesh (tentative de virement illicite de $981 millions sur les fonds de la banque centrale du Bangladesh, attribuée à la Corée du Nord) : vol de données massives, destruction des outils de travail de l’entreprise, fraude, événements occasionnant un impact médiatique international, etc.

OBJECTIF DU STAGE

L’objectif de ce stage est d’aider Wavestone à renforcer et améliorer l’efficacité de ses méthodologies et de son outillage en matière de gestion de crise et de conception d’exercices.

Il s’agit notamment de définir les innovations à apporter aux méthodologies existantes pour s’exercer plus efficacement face à une attaque cyber de grande ampleur : scénarios d’attaque innovants, outillage permettant une animation plus réaliste des exercices ou encore interventions au plus proche des actions réelles des cyber-attaquants.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Analyse des attaques majeures observées dans la presse ou gérées par le CERT Wavestone et/ou réalisation d’un panorama sectoriel ;

• Identification des améliorations à apporter à l’offre gestion de crise Wavestone, notamment la réalisation d’exercices ;

• Mise en œuvre des améliorations identifiées, par exemple : conception d’exercices sur la base des événements réels observés et d’un outillage à destination des équipes projets devant organiser des exercices de grande ampleur, construction d’exercices pré-packagés d’un nouveau format, construction d’une grille d’audit de maturité gestion de crise, etc.

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.

/