Consultant.e.s - Stage de fin d'études - Nantes – CYB - Mise en place de contrôles automatisés sur l'Active Directory

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet. 

Nos consultant.e.s interviennent au sein d'entreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoir-faire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :  

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération d'identités), audit, tests d'intrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise) 

• Transformation de l'IT-CIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement…. 

• Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

Sujet de stage :  

Contexte : 

Depuis plus de 20 ans qu’il existe, le service Active Directory est devenu un standard du marché, présent dans quasiment tous les systèmes d’information des grands comptes et grandes organisations. 

L’Active Directory offre de nombreux outils pour la gestion des droits et des comptes à privilèges, ce qui en fait une cible privilégiée pour un attaquant (accès généralisé au système d’information (SI), diffusion de malwares, vol de données) et l’objet de nombreuses attaques. Face à ces menaces, de vastes projets de remédiations ont ainsi été lancés ces dernières années pour y faire face : modèle d’administration en tiers, surveillance des accès aux ressources critiques, approbation de forêts, etc. 

Wavestone accompagne ses clients dans leur projet de renforcement de la sécurité d’Active Directory dans toutes ses composantes : audit de sécurité, rationalisation des forêts Active Directory, déploiement du modèle en tiers, durcissement et protection, supervision de la sécurité, sauvegarde et préparation à la reconstruction. 

Dans ce contexte, l’automatisation des contrôles de sécurité sur l’Active Directory devient un levier essentiel dans la rapidité des audits mais également dans la détection rapide des erreurs de configuration dans des environnements complexes et dynamiques où le contrôle manuel devient trop long. Dans ce cadre, Wavestone souhaite développer des outils permettant l’automatisation de certains contrôles de sécurité réalisés dans le cadre des audits AD. 

Objectif du stage : 

L’objectif du stage est de concevoir et développer des outils de contrôles automatisés sur l’Active Directory. Ces outils permettront d’accélérer la revue de configuration de l’Active Directory sur les points d’attention les plus communs et accélérer les missions d’audit. Le stagiaire sera amené à travailler avec l’équipe audit pour recenser les besoins, développer les scripts et intégrer la production finale à la boîte à outil du cabinet. Ce stage est l’opportunité parfaite pour monter en compétence sur l’Active Directory, les bonnes pratiques de sécurité, les outils d’audits, mais aussi de découvrir le déroulement d’une revue de configuration et d’un audit Active Directory. 

Travaux à réaliser : 

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : 

• Réalisation d'un état de l'art des différentes vulnérabilités et mauvaises pratiques de configuration d’Active Directory en s’appuyant sur la veille technique (blogs spécialisés, CVE, etc.) et l'expertise interne de Wavestone sur le sujet (entretien avec des collaborateurs, retours d’expérience, etc.) ; 

• Sélection des points de contrôles sur lesquels le projet se concentrera ; 

• Développement d’outils de contrôle automatisés des points identifiés préalablement ;  

• Structuration de ces outils au sein d’un framework cohérent, modulaire et facilement intégrable dans les missions d’audit récurrentes ; 

• Test et évaluation des performances de l’outil sur un environnement contrôlé ; 

• Rédaction d’une documentation technique et d’un mode opératoire du framework développé pour faciliter sa prise en main par les consultants. 

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage. 

En parallèle, vous participerez à une ou plusieurs missions de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d’un directeur de mission.  

Vous pourrez être amené(e) à interroger des entreprises, des éditeurs, et le travail réalisé pourra faire l’objet de publication(s) et être partagé au sein du bureau.