Stage / Alternance - Quelles nouvelles méthodologies et modèles de gouvernance pour la sécurité ?

CONTEXTE

Face à l’évolution des menaces numériques et aux nouvelles réglementations, l’approche de la sécurité des SI dans les grandes organisations évolue et avec elle sa gouvernance.

La transformation digitale et les nouvelles réglementations ont donné naissance à un ensemble de nouveautés, telles que de nouvelles méthodes de travail (nomadisme, agilité, DevOps…) et de nouveaux acteurs (chief data officer, data steward…) utilisant des technologies nouvelles transformant la manière de délivrer la sécurité (machine learning, RPA…).

Plus encore, c’est un nouveau changement de paradigme qu’entraine la transformation digitale. La sécurité des systèmes d’information (SSI) ne peut plus être envisagée comme elle l’a été sous un modèle de château fort, où le périmètre est maîtrisé et l’intérieur sûr. De nouveaux modèles proposés tels que celui de l’aéroport ou encore plus récemment, celui de la compagnie aérienne semblent plus à même de refléter l’avenir de la SSI.

OBJECTIF DU STAGE

L’objectif du stage est d’identifier les évolutions de la gouvernance et des méthodologies liées à la sécurité chez nos clients et de renforcer l’expertise de Wavestone sur ce sujet. Il sera nécessaire de suivre une approche prenant en compte l’ensemble des modifications en cours : utilisation de nouveaux outils, production de nouveaux outils digitaux, évolution des méthodes de travail, intégration de nouveaux acteurs, en conservant une approche gestion des risques SSI :

• Comment adapter la SSI aux démarches de production des SI toujours plus rapides (méthodologie AGILE, SCRUM, DevOps…) ?
• Comment utiliser les nouvelles technologies (automatisation…) pour sécuriser le SI ?
• La sécurité de demain sera-t-elle toujours gérée au niveau des applications? Un nouveau modèle de gestion partant de la sécurité de la donnée s’imposera-t-il?
• Quels en seront les impacts sur les organisations?
• Quelles interactions, rôles et responsabilités avec les nouveaux acteurs de l’entreprise issus de la transformation digitale ?

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Panorama des activités sécurité et de leurs modalités de delivery actuelles au sein des clients du cabinet ;
• Analyse des possibilités technologiques futures pouvant transformer la réalisation de certaines activités, ainsi que des compétences et des enjeux pour les atteindre ;
• Étude des différentes méthodologies d’analyse de risques (EBIOS, FAIR…).