Wavestone
Wavestone
France

Consultant.e Cybersécurité - STAGE - Gestion de crise de grande ampleur : quelles solutions pour la résilience des entreprises ?

Cybersecurity & ComplianceCrisis management / Emergency preparednessSecurity Consulting

Publié il y a 4 jours

Stage
⏱️4-6 mois
💵Non spécifié
💼Présentiel
📅Expiré il y a environ 1 mois
Un refus = statistique, pas jugement.

Description du poste

  • Description de l’entreprise: Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques, afin de répondre aux enjeux stratégiques des années à venir : accélération de la révolution numérique, intensification de la concurrence et urgence climatique. Le cabinet réunit des compétences sectorielles centrées sur le cœur de métier de ses clients, des compétences technologiques parmi les plus pointues sur le digital, les systèmes d’information et la cybersécurité, ainsi que des compétences en développement durable. Wavestone se distingue par sa capacité à conjuguer ces compétences au sein d’équipes pluridisciplinaires pour apporter une réponse à 360°, en phase avec les grands enjeux des clients. Le cabinet affiche un chiffre d’affaires d’environ 940 M€ et réunit près de 5 500 collaborateurs présents dans 17 pays répartis sur 4 continents. Il figure parmi les leaders indépendants du conseil en Europe. Wavestone est coté sur Euronext Paris et porte le label Great Place To Work. Pour plus d’informations, consultez https://www.wavestone.com.
  • Description du poste: Contexte: Les entreprises comme les États font face à des attaques cybercriminelles dont l’ampleur croît sans cesse. Nos clients ne cherchent plus seulement à se protéger des attaques, mais également à apprendre à réagir rapidement et à y répondre efficacement. Pour répondre à cette demande, des exercices de gestion de crise à des échelles variables sont organisés afin de tester les systèmes existants et les processus qui leur sont associés au travers de simulations à complexité croissante:
  • Dans un premier temps, en simulant des attaques dites « classiques » : fuite de données sensibles, DDOS sur un service web, etc.
  • Dans un second temps, en confrontant les cellules de crise à des attaques de grande ampleur de type NotPetya (ransomware) ou Bank of Bangladesh (tentative de virement illicite de 981 millions de dollars sur les fonds de la banque centrale du Bangladesh, attribuée à la Corée du Nord) : vol de données massives, destruction des outils de travail de l’entreprise, fraude, événements entraînant un retentissement médiatique international, etc.
  • Objectif du stage/alternance: L’objectif de ce stage/alternance est d’aider Wavestone à renforcer et améliorer l’efficacité de ses méthodologies et de son outillage en matière de gestion de crise et de conception d’exercices. Il s’agit notamment de définir les innovations à apporter aux méthodologies existantes pour s’exercer plus efficacement face à une attaque cyber de grande ampleur : scénarios d’attaque innovants, outillage permettant une animation plus réaliste des exercices ou encore interventions au plus proche des actions réelles des cyber-attaquants.
  • Travaux à réaliser: Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire ou alternant.e pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:
  • Analyse des attaques majeures observées dans la presse ou gérées par le CERT Wavestone et/ou réalisation d’un panorama sectoriel;
  • Identification des améliorations à apporter à l’offre gestion de crise Wavestone, notamment la réalisation d’exercices;
  • Mise en œuvre des améliorations identifiées, par exemple : conception d’exercices sur la base des événements réels observés et d’un outillage à destination des équipes projets devant organiser des exercices de grande ampleur, construction d’exercices pré-packagés d’un nouveau format, construction d’une grille d’audit de maturité gestion de crise, etc.