Consultant.e.s - Stage de fin d'études - Nantes - CYB - Cloud et sécurité : vers une association gagnante ?

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet. 

Nos consultant.e.s interviennent au sein d'entreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoir-faire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :  

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération d'identités), audit, tests d'intrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise) 

• Transformation de l'IT-CIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement…. 

• Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

Sujet de stage : 

Contexte :

Les entreprises cherchent à être plus agiles et plus performantes pour répondre plus rapidement à leur marché. Elles sont donc aujourd’hui dans une phase de transformation et de digitalisation. Dans ce contexte l’usage des nouveaux outils digitaux et en particulier le recours à des solutions Cloud ou nouvelles architectures (conteneur, API…) est souvent vu comme une opportunité pour gagner en flexibilité et en rapidité (time to market). 

La Cybersécurité est un enjeu majeur pour réussir cette transformation. 

Objectif du stage : 

L’objectif du stage est d’apporter un éclairage sur la manière dont le cloud et ces nouvelles architectures peuvent constituer un moyen d’améliorer la SSI d’une entreprise. Plusieurs questions pourront ainsi être adressées : 

• Comment font Google, Amazon, Facebook, Apple, Netflix, AirBnb, Microsoft pour assurer leur sécurité et celle de leurs clients ? 

• Comment tirer parti du Cloud pour révolutionner ma sécurité ? 

• Comment assurer la sécurité de mes conteneurs ? / Comment assurer la sécurité de mes API ? 

Travaux à réaliser : 

Sous la tutelle d’un(e) consultant(e) et le pilotage d’un(e) manager, le ou la stagiaire pourra être amené(e) à réaliser une partie ou la totalité des travaux suivants :  

• Stratégies et solutions de durcissement de l’usage du Cloud 

• Analyser de manière comparative et critique les solutions IDaaS et les mettre en perspective avec les solutions IAM 

• Quels outils mettre en œuvre pour assurer une détection des attaques sur mon Cloud ? 

• Comment hybrider mes solutions de sécurité pour travailler avec le Cloud ? 

• Comment auditer des infrastructures AWS / Azure / GCP ? 

• Les solutions CABS / CWPP sont-elles la solution à mes problèmes de sécurité du Cloud ? 

• Panorama des stratégies et solutions de sécurité mises en œuvre par les leaders du Cloud 

• Analyse des mécanismes de contrôle et d’alerte sécurité déployés dans les offres de Cloud Public 

• Comment réaliser une investigation dans le Cloud ? 

• Quel modèle de sécurité pour les conteneurs ? 

• Analyse des solutions du marché pour gérer les accès administrateur.rice.s et contrôler les accès machines à machines dans les environnements IaaS (eg. AWS, Azure, etc.) et proposer des bonnes pratiques (technologiques et organisationnelles) 

• Étude des moyens de sécurité mis à disposition par les différents framework de service mesh proposés sur le marché, leur compatibilité aux standards ouverts et leur facilité d’intégration dans un SI existant 

Une thématique précise vous sera confiée lors de votre arrivée en lien avec les besoins de l’offre. 

A travers ces sujets, le.la candidat.e pourra adresser les enjeux d’achats de prestations intellectuelles, les mécaniques d’engagement client / fournisseur et se plonger dans un travail de recherche sur les tendances de demain. 

En parallèle, vous participerez à une ou plusieurs missions de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d’un directeur de mission. 

Vous pourrez être amené.e à interroger des entreprises, des éditeurs, ou des start-ups et le travail réalisé pourra faire l’objet de publication(s) et être partagé au sein de la practice.