Zero Trust : quelle démarche concrète de mise en œuvre ?

  • Stage

Description de l'entreprise

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Description du poste

Tous nos métiers sont ouverts aux personnes en situation de handicap. 

CONTEXTE

La « dé-périmètrisation » du système d’information (SI) d’entreprise, vision anticipatrice imaginée par le Jericho Forum au début des années 2000, est en passe de devenir une réalité grâce à l’adoption massive du Cloud et du télétravail.

D’un SI centralisé où les ressources sont pour la plupart hébergées au niveau des Datacenters de l’entreprise et où les utilisateurs travaillent majoritairement depuis les locaux de l’entreprise, nous évoluons vers un SI décentralisé où les ressources sont réparties entre les Datacenters et un ou plusieurs environnements Cloud, et où les utilisateurs peuvent travailler depuis n’importe où.

Face à une telle transformation qui a pour effet d’augmenter la surface d’attaque du SI et à une menace cyber qui trouve presque toujours le moyen de s’introduire dans le SI, les modèles de sécurité traditionnels, basés sur la mise en œuvre de périmètres de sécurité réseau et de zones de confiance sont remis en question.

Dans ce contexte, la philosophie Zero Trust connait un engouement important. Cependant, si les principes théoriques sont aujourd’hui relativement bien connus et compris, nombreuses sont les entreprises à s’interroger sur la démarche concrète de mise en œuvre d’un modèle Zero Trust.

OBJECTIFS

Le stage a pour objectifs de démontrer la faisabilité d’une architecture Zero Trust et d’évaluer son niveau de sécurité via la conception et la mise en œuvre d’un démonstrateur.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

  • Définition des cas d’usage du démonstrateur et son architecture fonctionnelle
  • Identification et étude des solutions du marché permettant la mise en œuvre d’une architecture Zero Trust
  • Définition de l’architecture technique du démonstrateur
  • Mise en œuvre du démonstrateur dans un environnement Cloud
  • Evaluation du niveau de sécurité de la maquette et les limites des solutions actuelles

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Politique de confidentialité