STAGE- Gestion de crise de grande ampleur

Dans un monde où savoir se transformer est la clé du succès, l'ambition de Wavestone est d'apporter à ses clients des réponses uniques sur le marché, en les éclairant et les guidant dans leurs décisions les plus stratégiques.

Wavestone est un nouveau cabinet de conseil, issu du rapprochement début 2016 de Solucom et des activités européennes de Kurt Salmon (à l'exclusion de consumer goods & retail en dehors de France). Notre cabinet rassemble 2 800 collaborateurs présents sur 4 continents, figure parmi les leaders indépendants du conseil en Europe, et constitue le 1er cabinet de conseil indépendant en France.

Description du poste

CONTEXTE

Les entreprises comme les États font face à des attaques cybercriminelles dont l'ampleur ne cesse de croître. Ainsi, nos clients ne cherchent plus seulement à se protéger des attaques, mais également à apprendre à y réagir rapidement et y répondre efficacement.

Pour répondre à cette demande, des exercices de gestion de crise à des échelles variables sont organisés. Ceux-ci ont pour but de tester les systèmes existants de gestion de crise et les processus qui leur sont associés au travers de simulations à la complexité croissante :

• Dans un premier temps en simulant des attaques dites « classiques » : fuite de données sensibles, DDOS sur un service web, etc.
• Dans un second temps en confrontant les cellules de crise à des attaques de grande ampleur de type NotPetya (ransomware) ou Bank of Bangladesh (tentative de virement illicite de $981 millions sur les fonds de la banque centrale du Bangladesh, attribuée à la Corée du Nord) : vol de données massives, destruction des outils de travail de l'entreprise, fraude, événements occasionnant un impact médiatique international, etc.

OBJECTIF DU STAGE

L'objectif de ce stage est d'aider Wavestone à renforcer et améliorer l'efficacité de ses méthodologies et de son outillage en matière de gestion de crise et de conception d'exercices.

Il s'agit notamment de définir les innovations à apporter aux méthodologies existantes pour s'exercer plus efficacement face à une attaque cyber de grande ampleur : scénarios d'attaque innovants, outillage permettant une animation plus réaliste des exercices ou encore interventions au plus proche des actions réelles des cyber-attaquants.

TRAVAUX À RÉALISER

Sous la tutelle d'un.e consultant.e et le pilotage d'un.e manager, le/la stagiaire ou alternant.e pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Analyse des attaques majeures observées dans la presse ou gérées par le CERT Wavestone et/ou réalisation d'un panorama sectoriel ;
• Identification des améliorations à apporter à l'offre gestion de crise Wavestone, notamment la réalisation d'exercices ;
• Mise en œuvre des améliorations identifiées, par exemple : conception d'exercices sur la base des événements réels observés et d'un outillage à destination des équipes projets devant organiser des exercices de grande ampleur, construction d'exercices pré-packagés d'un nouveau format, construction d'une grille d'audit de maturité gestion de crise, etc.

Qualifications

Informations supplémentaires

L'intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.