Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Dans le but de devenir les leaders du conseil indépendant, Wavestone s'est rapproché de Q-Perior, l’un des leaders du conseil sur le marché germanophone (Allemagne – Suisse – Autriche) en 2023 dans une démarche d'internationalisation. Wavestone a aussi fait l'acquisition de Nomadéis en 2022 pour développer une offre de transformation durable.

Wavestone rassemble aujourd'hui plus de 5500 collaborateurs dans 17 pays pour un chiffre d'affaires supérieur à 800M€. Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d'informations, consulter www.wavestone.com.

La practice Cybersecurity (CYB) de Nantes accompagne les plus grandes entreprises dans l’identification des risques concrets auxquels elles font face : fuite d’informations sensibles, perturbation ou interruption de l’activité à la suite d’une attaque, atteinte à l’image de marque etc. Les audits de sécurité réalisés visent également à élaborer des plans d’action pragmatiques dans le but d’améliorer le niveau de sécurité du SI de ces entreprises, à court et moyen terme.

Ces audits peuvent prendre différentes formes telles que des tests d’intrusion, des revues d’architecture, de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont également utilisées, telles que des simulations de social engineering, des intrusions physiques sur site, des audits Red et Purple Team etc.

Le périmètre et les technologies abordées au sein de la practice sont variés et font appel à un savoir-faire spécifique ainsi que des outils adaptés, dont certains sont développés en interne. L’ensemble des aspects du système d’information sont adressés par les audits réalisés par CYB : applications desktop et mobiles, environnements virtualisés ou conteneurisés, protocoles de communication sans-fil (Bluetooth, Wi-FI, NFC…), systèmes embarqués et IoT, technologies Big Data (Hadoop…) etc.

OBJECTIF DU STAGE

L’objectif de ce stage est de faire évoluer et d’accroitre le savoir-faire de Wavestone en matière d’audits de sécurité. Cela passe par le développement de nouvelles expertises, techniques et démarches d’attaques.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Développement de code d’exploitation (reverse-engineering de correctifs, POC de vulnérabilité, etc.) ;
• Développement d’outils d’attaque et de recherche de failles (plugins et modules d’outils publics et privés) ;
• Mise à jour des méthodologies en prenant en compte les dernières menaces et vecteurs d’attaque ;
• Développement de l’expertise technique et des approches permettant de répondre aux nouveaux sujets et composants (évasion de containeurs, exfiltration des données, etc.).

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Étudiant.e au sein d'une école d'ingénieur.e.s, vous êtes à la recherche d'un stage de fin d'études ou d'une alternance dans un cabinet de conseil. Vous possédez un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité. Vous savez associer analyse et synthèse et être force de proposition.

Si votre objectif est d'être considéré.e comme un.e collaborateur.rice à part entière : soucieux.se d'être acteur.rice d'un projet d'entreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche, alors donnez-vous les chances de rejoindre nos équipes et postulez ! 

Nos stages s'inscrivent tous dans une logique de pré-embauche.