Stage / Alternance - Cloud et sécurité : vers une association gagnante ?

CONTEXTE

Les entreprises cherchent à être plus agiles et plus performantes pour répondre encore plus rapidement à leur marché. Elles sont donc aujourd’hui dans une phase de transformation et de digitalisation.   

Dans ce contexte, l’usage des nouveaux outils digitaux et en particulier le recours à des solutions Cloud ou nouvelles architectures (conteneur, API…) est souvent vu comme une opportunité pour gagner en flexibilité et en rapidité (time to market).  

La Cybersécurité est un enjeu majeur pour réussir cette transformation.  

OBJECTIF DU STAGE

L’objectif du stage/alternance est d’apporter un éclairage sur la manière dont le cloud et ces nouvelles architectures peuvent constituer un moyen d’améliorer la sécurité du SI d’une entreprise. Plusieurs questions pourront ainsi être adressées :  

• Comment font Google, Amazon, Microsoft pour assurer leur sécurité et celle de leurs clients ?  

• Comment tirer parti du Cloud pour révolutionner ma sécurité ?  

• Comment assurer la sécurité de mes infrastructures et services Cloud ?   

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : 

• Panorama des stratégies et solutions de sécurité mises en œuvre par les leaders du Cloud. 

• Outils à mettre en œuvre pour assurer une détection des attaques sur son Cloud. 

• Analyse des mécanismes de contrôle et d’alerte sécurité déployés dans les offres de Cloud Public, et construction d’un accélérateur des politiques de sécurité. 

• Méthodes d’hybridations des solutions de sécurité existantes pour travailler avec le Cloud. 

• Analyse comparative et critique des solutions IDaaS et mise en perspective avec les solutions IAM. 

• Méthode d’investigation et d’audit des infrastructures dans le Cloud (AWS/ Azure/ GCP). 

• Conception d’un Capture The Flag Cloud sur AWS. 

• Méthode de sécurisation des services d’IoT (Internet of Things) dans le Cloud. 

• Conception d’un modèle de sécurité pour l’Azure Active Directory. 

• Analyse des solutions du marché pour gérer les accès administrateurs et contrôler les accès machines à machines dans les environnements IaaS et proposer des bonnes pratiques (technologiques et organisationnelles).