Menace cyber : que comprendre des cyberattaques ?
- Intern
Company Description
Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.
Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.
Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.
Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.
Pour plus d'informations, consulter www.wavestone.com.
Job Description
Contexte
Les cyberattaques sont croissantes et peuvent avoir des impacts majeurs pour les entreprises. La Cyber Threat Intelligence (CTI) ou le renseignement sur les menaces a pour objectif d’identifier et comprendre ces cyberattaques pour mieux les anticiper et y répondre.
La CTI au sein de Wavestone collecte et analyse les informations sur les différentes menaces cyber, les motifs des attaquants, les capacités d'exploitation, les techniques d’attaques… afin de soutenir les équipes de réponse à incident et d’adapter les lignes de défense cyber.
Objectif du stage
L’objectif du stage est de participer à l’analyse de la menace cyber d’un point de vue technique, tactique, opérationnel et stratégique.
Au sein de l’équipe CTI-W, le/la stagiaire participera au développement des outils de renseignement, à l’exploitation et analyse des données et à la production de renseignement sur les menaces cyber actuelles.
Travaux à réaliser
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie :
Développement des outils de renseignement cyber : déploiement d’une Threat Intelligence Platform, développement des scripts de scrapping DarkWeb… (maîtrise de Python nécessaire).
Développement de l’automatisation des outils de collecte et d’exploitation des données (Dark, Deep et Clear Web).
Analyse des Threat Actors de la menace cyber : motifs, modus operandi, techniques, tactiques, outils…
Analyse de l’évolution de la menace : activité RaaS, développement des nouvelles attaques, évolution de la victimologie…
Analyse du panorama stratégique de la menace cyber.
Apport d’expertise et soutien aux équipes de réponse à incident ou crise cyber (CERT).
Communication et intégration du renseignement sur la menace cyber dans les mesures de défense : vulgarisation technique, présentations à destination des clients, apporter sa connaissance aux équipes de simulation de gestion de crise, schéma directeur cyber, red team…
L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.