isecjobs.com

Consultant.e.s - Stage de fin d'études - Nantes - CYB - Cyber sécurité pour l'environnement de travail moderne (Digital Workplace Security)

Nantes, France

Full Time Internship Entry-level / Junior
Wavestone logo

Wavestone

Welcome at Wavestone, your most trusted consulting partner for strategic transformations, and find your postive way with us!

View all jobs at Wavestone

Apply now Apply later

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Dans le but de devenir les leaders du conseil indépendant, Wavestone s'est rapproché de Q-Perior, l’un des leaders du conseil sur le marché germanophone (Allemagne – Suisse – Autriche) en 2023 dans une démarche d'internationalisation. Wavestone a aussi fait l'acquisition de Nomadéis en 2022 pour développer une offre de transformation durable.

Wavestone rassemble aujourd'hui plus de 5500 collaborateurs dans 17 pays pour un chiffre d'affaires supérieur à 800M€. Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d'informations, consulter www.wavestone.com.

Description du poste

Contexte

Les cyberattaques sont aujourd’hui une réalité et peuvent avoir des impacts majeurs pour les entreprises, pouvant aller jusqu’à la fermeture de nombreuses usines et l’incapacité d’assurer son activité durant plusieurs jours. Ces cyberattaques reposent très largement sur l'exploitation de vulnérabilités de l'environnement de travail et d'erreurs des utilisateurs (phishing, accès à des liens malveillants, téléchargements d'applications dangereuses, etc.).

Dans ce contexte, il est nécessaire de déterminer comment accompagner la modernisation de l'espace de travail et garantir sa sécurité ainsi que celle des données des collaborateurs dans un environnement collaboratif toujours plus central et ouvert.

Objectif du Stage

L'objectif du stage est d'explorer les nombreuses possibilités de sécurisation à l'aide d'outils de protection des espaces collaboratifs (MDO par exemple), protection du poste de travail (EDR tel que MDE), sécurisation des applications Cloud à l'aide d'un CASB, mais également amélioration des processus ou de la gouvernance) de l'environnement de travail  et de proposer des recommandations pour renforcer la sécurité de l'environnement de travail moderne (messagerie, poste de travail moderne, mobilité…) et l'inscrire dans une démarche Zero Trust. Cela peut inclure l'identification des fonctionnalités clés, la mise en place de méthodologies d'évaluation et l'élaboration de stratégies pour maximiser l'efficacité de la sécurité du Workplace.

L'objectif du stage est d'explorer les nombreuses possibilités de sécurisation à l'aide d'outils de sécurisation des :

  • espaces collaboratifs (DSPM, MDO, etc.),
  • postes de travail (EDR, NGAV, durcissement, etc.),
  • données sensible (classification, chiffrement, marquage, DLP etc.)
  • applications Cloud à l'aide d'un CASB.

Mais également explorer des pistes d'amélioration des processus ou de la gouvernance de l'environnement de travail et de proposer des recommandations pour renforcer la sécurité de l'environnement de travail moderne (messagerie, poste de travail moderne, mobilité, etc.) et l'inscrire dans une démarche Zero Trust. Cela peut inclure l'identification de fonctionnalités clés à déployer, la mise en place de méthodologies d'évaluation et l'élaboration de stratégies pour maximiser l'efficacité de la sécurité du Workplace.

Les questions à aborder dans le cadre de ce stage sont les suivantes :

  1. Quelles sont les risques pesant sur les différentes briques de l'environnement de travail ?
  2. Comment couvrir les risques identifiés (utilisation de fonctionnalités de sécurité offertes par les plateformes, outils du marché, processus organisationnels, etc.) ?
  3. Comment gérer la supervision de l'environnement de travail (détection du Shadow IT, protection contre la fuite de données, détection d'attaques avancées, etc.) ?
  4. Quelle organisation (responsabilités et processus) pour gérer le maintien en condition de sécurité de l'environnement de travail (mise à jour des postes de travail & suivi des évolutions des outils de sécurité, détection des cyberattaques, réalisation des actions de remédiation des incidents de sécurité) ?
  5. Quelles sont les implications des nouvelles réglementations sur la sécurisation du Workplace ?
  6. Quelles sont les nouvelles tendances quant à la sécurisation de l'environnement de travail (outils de nouvelle génération type EDR, CASB, etc.) ?

Travaux à réaliser

Sous la supervision d'un consultant et la direction d'un manager, le stagiaire aura pour mission d'accomplir les tâches suivantes :

  1. Définir les enjeux de sécurité (risque à couvrir…) du périmètre à traiter
  2. Etudier les possibilités de couverture des risques cyber (études de marché, collecte de retours clients, script manuel…)
  3. Proposer une approche / un outillage afin de couvrir les risques identifiés applicable dans un contexte client

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage. 

Qualifications

Futur diplômé.e d’une grande école d’ingénieurs ou du Programme Grande Ecole d'une école de management, vous êtes à la recherche d'un stage de fin d'études dans un cabinet de conseil.

Vous possédez une forte appétence pour les technologies du numérique, un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité.

Vous savez associer analyse et synthèse et être force de proposition.

Vous souhaitez être considéré.e comme un.e collaborateur.rice à part entière : soucieux.se d'être acteur.rice d'un projet d'entreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche.

Informations supplémentaires

Nos stages s'inscrivent tous dans une logique de pré-embauche en CDI.

Wavestone est un employeur inclusif qui s’engage pour l’égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.

Bureau de Nantes : 6 Rue Nathalie Sarraute, 44200 Nantes, France

Apply now Apply later
Job stats:  0  0  0
Category: Consulting Jobs

Tags: C CASB Cloud DSPM EDR Vulnerabilities Zero Trust

Region: Europe
Country: France

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Officer jobsInformation System Security Officer jobsInformation Security Manager jobsSenior Cybersecurity Engineer jobsInformation Security Specialist jobsSenior Cloud Security Engineer jobsSenior Network Security Engineer jobsIT Security Engineer jobsCyber Security Specialist jobsSystems Administrator jobsSecurity Consultant jobsSystems Engineer jobsSenior Information Security Analyst jobsChief Information Security Officer jobsIT Security Analyst jobsSecurity Specialist jobsSenior Cyber Security Engineer jobsInformation System Security Officer (ISSO) jobsSenior Penetration Tester jobsInformation Systems Security Engineer jobsThreat Intelligence Analyst jobsStaff Security Engineer jobsCyber Threat Intelligence Analyst jobsSecurity Operations Analyst jobsCyber Security Architect jobs
CI/CD jobsKubernetes jobsGDPR jobsJava jobsEDR jobsRMF jobsSaaS jobsForensics jobsSplunk jobsIDS jobsDoDD 8570 jobsSQL jobsIPS jobsIntrusion detection jobsBash jobsSDLC jobsActive Directory jobsThreat detection jobsCompTIA jobsITIL jobsGIAC jobsFinance jobsCRISC jobsClearance Required jobsOWASP jobs
Terraform jobsDocker jobsPolygraph jobsSANS jobsIndustrial jobsHIPAA jobsCCSP jobsUNIX jobsTCP/IP jobsVPN jobsDNS jobsBanking jobsJavaScript jobsOSCP jobsIT infrastructure jobsSAP jobsSOC 2 jobsData Analytics jobsGCIH jobsCISO jobsMITRE ATT&CK jobsAnsible jobsGSEC jobsJira jobsSOAR jobs