Consultant.e.s - Stage de fin d'études - Nantes - CYB - Quel framework et socle de sécurité à l'ère des nouvelles réglementations Européennes (NIS 2, REC, CRA, DORA) ?

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet. 

Nos consultant.e.s interviennent au sein d'entreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoir-faire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :  

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération d'identités), audit, tests d'intrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise) 

• Transformation de l'IT-CIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement…. 

• Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

Contexte :

Dans un contexte de renforcement des exigences réglementaires européennes (NIS2, directive REC, Cybersecurity Resilience Act, DORA), les entreprises doivent adapter leur stratégie de cybersécurité pour répondre à ces nouveaux standards. La mise en conformité implique la définition d’un socle de sécurité robuste, aligné sur des référentiels et adapté aux spécificités des environnements de nos clients. Ce stage s’inscrit dans cette dynamique d’accompagnement des clients dans la structuration de leur gouvernance et de leur architecture de sécurité. 

Au sein de l’équipe cybersécurité de Nantes, vous intégrerez une équipe dynamique, engagée dans l’accompagnement de grands groupes industriels sur leurs enjeux de sécurisation des environnements critiques. 

Objectif du stage :

L’objectif du stage est de définir un framework de sécurité en tenant compte des nouvelles réglementations européennes. Le stagiaire contribuera à l’élaboration d’un socle de sécurité type, intégrant les exigences des textes réglementaires et les bonnes pratiques de cybersécurité OT/IT. 

Travaux à réaliser :

Encadré.e par un.e tuteur.rice et un.e consultant.e expérimenté.e, vous serez amené.e à :   

• Réalisation d’un état de l’art des réglementations européennes (NIS2, CRA, directive REC) et des référentiels de sécurité (IEC 62443, ISO27002, NIST, ANSSI) 

• Analyse des écarts entre les exigences réglementaires et les pratiques actuelles 

• Définition d’un socle de sécurité cible et élaboration d’un framework de gouvernance et de pilotage de la cybersécurité 

• Rédaction de livrables de synthèse et de recommandations à destination des clients