Stage / Alternance - Inventer la sensibilisation du futur

CONTEXTE

La sensibilisation des collaborateurs est l’un des facteurs clés de la cybersécurité. Pourtant, les bonnes pratiques de sécurité ne sont pas encore devenues des réflexes et les menaces ne cessent d’évoluer. Alors que de nouvelles réglementations imposent aux entreprises de sensibiliser leurs utilisateurs à la cybersécurité (LPM…), l’offre cyber-awareness de Wavestone doit aussi évoluer afin de répondre aux nouveaux besoins de ses clients :

• Comment réagir face aux nouvelles techniques d’attaque (de l’ingénierie sociale aux attaques ciblées) ?
• Comment faire prendre conscience des enjeux liés aux nouvelles règlementations, notamment sur la protection des données personnelles ?
• Comment évaluer l’efficacité des actions menées pour cibler les plus adaptées ?
• Quels outils/actions mettre en œuvre pour impliquer les différents publics à adresser (collaborateurs, spécialistes de l’IT, comités de direction etc.), notamment quand la sécurité n’est pas le cœur de métier (réalisation de vidéos, escape games, etc.) ?

OBJECTIF DU STAGE

L’objectif de ce stage est d’améliorer l’offre de sensibilisation à la cybersécurité de Wavestone. En consolidant les productions existantes pour qu’elles soient plus accessibles et réutilisables, le travail du stagiaire ou de l'alternant.e permettra d’améliorer l’efficacité du cabinet sur les missions de cyber-awareness.

La partie principale du stage consistera en la mise en œuvre d’une organisation pérenne assurant la capitalisation et la diffusion des connaissances. Une seconde partie consistera à travailler sur la sensibilisation de demain afin d’assurer au cabinet la capacité d’adresser de manière pertinente les problématiques futures.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Piloter l’offre cyber-Awareness de Wavestone :
  • Synthèse de l’existant pour proposer des supports types répondant aux problématiques actuelles des entreprises en matière de SSI,
  • Révision des présentations d’avant-vente présentant notre savoir-faire,
  • Constituer et mettre en œuvre un processus de capitalisation pérenne ;
• Piloter la veille autour des sujets de cyber-Awareness : quels acteurs adresser, quels moyens mettre en œuvre, quelles tendances suivre en matière de sensibilisation, etc ;
• Renouveler les moyens de sensibiliser les différentes populations présentes chez nos clients : Fonctions IT, Managers, Comité exécutif, collaborateurs, etc ;
• Consolider et concevoir des moyens de mesure de l’efficacité des actions de sensibilisation, permettant leur exploitation auprès du management / du comité exécutif.