Consultant.e.s - Stage de fin d'études - Nantes – CYB - Quelles nouvelles méthodologies et modèles de gouvernance pour la sécurité ?

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet. 

Nos consultant.e.s interviennent au sein d'entreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoir-faire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :  

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération d'identités), audit, tests d'intrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise) 

• Transformation de l'IT-CIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement…. 

• Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

Sujet de stage :  

Contexte :

Face à l’évolution des menaces numériques et aux nouvelles réglementations, l’approche de la sécurité des SI dans les grandes organisations évolue et avec elle sa gouvernance. 

La transformation digitale et les nouvelles réglementations ont donné naissance à un ensemble de nouveautés, telles que de nouvelles méthodes de travail (nomadisme, agilité, DevOps…) et de nouveaux acteurs (chief data officer, data steward…) utilisant des technologies nouvelles transformant la manière de délivrer la sécurité (machine learning, RPA…). 

Plus encore, c’est un nouveau changement de paradigme qu’entraine la transformation digitale. La sécurité des systèmes d’information (SSI) ne peut plus être envisagée comme elle l’a été sous un modèle de château fort, où le périmètre est maîtrisé et l’intérieur sûr. De nouveaux modèles proposés tels que celui de l’aéroport ou encore plus récemment, celui de la compagnie aérienne semblent plus à même de refléter l’avenir de la SSI. 

Objectif du stage :

L’objectif du stage est d’identifier les évolutions de la gouvernance et des méthodologies liées à la sécurité chez nos clients et de renforcer l’expertise de Wavestone sur ce sujet. Il sera nécessaire de suivre une approche prenant en compte l’ensemble des modifications en cours : utilisation de nouveaux outils, production de nouveaux outils digitaux, évolution des méthodes de travail, intégration de nouveaux acteurs, en conservant une approche gestion des risques SSI : 

• Comment adapter la SSI aux démarches de production des SI toujours plus rapides (méthodologie AGILE, SCRUM, DevOps…) ? 

• Comment utiliser les nouvelles technologies (automatisation…) pour sécuriser le SI ? 

• La sécurité de demain sera-t-elle toujours gérée au niveau des applications ? Un nouveau modèle de gestion partant de la sécurité de la donnée s’imposera-t-il ? 

• Quels en seront les impacts sur les organisations ? 

• Quelles interactions, rôles et responsabilités avec les nouveaux acteurs de l’entreprise issus de la transformation digitale ? 

Travaux à réaliser :

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : 

• Panorama des activités sécurité et de leurs modalités de delivery actuelles au sein des clients du cabinet ; 

• Analyse des possibilités technologiques futures pouvant transformer la réalisation de certaines activités, ainsi que des compétences et des enjeux pour les atteindre ; 

• Étude des différentes méthodologies d’analyse de risques (EBIOS, FAIR…). 

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage. 

En parallèle, vous participerez à une ou plusieurs missions de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d’un directeur de mission.  

Vous pourrez être amené(e) à interroger des entreprises, des éditeurs, et le travail réalisé pourra faire l’objet de publication(s) et être partagé au sein du bureau.