STAGE - Comment détecter au plus tôt les cyberattaques

Dans un monde où savoir se transformer est la clé du succès, l'ambition de Wavestone est d'apporter à ses clients des réponses uniques sur le marché, en les éclairant et les guidant dans leurs décisions les plus stratégiques.

Wavestone est un nouveau cabinet de conseil, issu du rapprochement début 2016 de Solucom et des activités européennes de Kurt Salmon (à l'exclusion de consumer goods & retail en dehors de France). Notre cabinet rassemble 2 800 collaborateurs présents sur 4 continents, figure parmi les leaders indépendants du conseil en Europe, et constitue le 1er cabinet de conseil indépendant en France.

Description du poste

CONTEXTE

Les cyberattaques sont aujourd'hui une réalité et peuvent avoir des impacts majeurs pour les entreprises, pouvant aller jusqu'à la fermeture de nombreuses usines et l'incapacité d'assurer son activité durant plusieurs jours. Bien que la mise en œuvre de barrières de protection reste essentielle, les entreprises doivent également se doter d'une capacité de détection et de réaction à un incident de sécurité.

Dans ce contexte, les entreprises sont de plus en plus nombreuses à mettre en place des SOC (Security Operation Center) dont le rôle est de superviser la sécurité et de fournir des services de réponse à incident.

OBJECTIF DU STAGE

L'objectif du stage/alternance est d'identifier les points clefs permettant d'évaluer l'efficacité d'un SOC et de proposer des méthodes et outils permettant de faire progresser son niveau de maturité en matière de détection des cyberattaques. Cela peut inclure l'identification des nouvelles solutions prometteuses, ou la transposition des mécanismes actuels vers de nouveaux types d'infrastructures.

Les questions à aborder d'un point de vue global sont :

• Quelles méthodologies d'évaluation de la maturité d'un SOC ?
• Quelle stratégie de supervision pour le Cloud ?
• Quels apports des outils next gen dans la détection des cyber attaques ?
• Quels sont les devoirs et les droits en matière de détection de cyberattaques ?
• Comment maintenir un bon niveau de supervision du périmètre du SOC dans la durée ?
• Quel type de SOC pour prévenir la fraude ?
• Quels impacts des nouvelles réglementations sur les SOC ?

TRAVAUX À RÉALISER

Sous la tutelle d'un.e consultant.e et le pilotage d'un manager, le/la stagiaire réalisera tout ou partie des travaux suivants :

• Définition d'une méthodologie d'évaluation de la maturité d'un SOC
• Étude des méthodes de supervision de la sécurité dans le Cloud
• Benchmark des outils next gen dans la détection des cyberattaques
• Analyse de la réglementation en matière de détection des cyberattaques
• Identification des meilleures pratiques pour faire croître et adapter le périmètre de supervision d'un SOC
• Panorama des besoins et solutions pour faire du SOC un moyen de prévention contre la fraude

Qualifications

Informations supplémentaires

L'intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.