Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d'informations, consulter www.wavestone.com.

CONTEXTE

Les entreprises cherchent à être plus agiles et plus performantes pour répondre plus rapidement à leur marché. Elles sont donc aujourd’hui dans une phase de transformation et de digitalisation. Dans ce contexte l’usage des nouveaux outils digitaux et en particulier le recours à des solutions Cloud ou nouvelles architectures (conteneur, API…) est souvent vu comme une opportunité pour gagner en flexibilité et en rapidité (time to market).

La Cybersécurité est un enjeu majeur pour réussir cette transformation.

OBJECTIF DU STAGE

L’objectif du stage est d’apporter un éclairage sur la manière dont le cloud et ces nouvelles architectures peuvent constituer un moyen d’améliorer la SSI d’une entreprise. Plusieurs questions pourront ainsi être adressées :

• Comment font Google, Amazon, Facebook, Apple, Netflix, AirBnb, Microsoft pour assurer leur sécurité et celle de leurs clients ?
• Comment tirer parti du Cloud pour révolutionner ma sécurité ?
• Comment assurer la sécurité de mes conteneurs ? / Comment assurer la sécurité de mes API ?

TRAVAUX À RÉALISER

Sous la tutelle d’un consultant et le pilotage d’un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants :

• Stratégies et solutions de durcissement de l’usage du Cloud
• Analyser de manière comparative et critique les solutions IDaaS et les mettre en perspective avec les solutions IAM
• Quels outils mettre en œuvre pour assurer une détection des attaques sur mon Cloud ?
• Comment hybrider mes solutions de sécurité pour travailler avec le Cloud ?
• Comment auditer des infrastructures AWS / Azure / GCP ?
• Les solutions CABS / CWPP sont-elles la solution à mes problèmes de sécurité du Cloud ?
• Panorama des stratégies et solutions de sécurité mises en œuvre par les leaders du Cloud
• Analyse des mécanismes de contrôle et d’alerte sécurité déployés dans les offres de Cloud Public
• Comment réaliser une investigation dans le Cloud ?
• Quel modèle de sécurité pour les conteneurs ?
• Analyse des solutions du marché pour gérer les accès administrateurs et contrôler les accès machines à machines dans les environnements IaaS (eg. AWS, Azure, etc.) et proposer des bonnes pratiques (technologiques et organisationnelles)
• Étude des moyens de sécurité mis à disposition par les différents framework de service mesh proposés sur le marché, leur compatibilité aux standards ouverts et leur facilité d’intégration dans un SI existant