Sécurisation des accès à privilège : protéger les clés du royaume
- Stage
Description de l'entreprise
Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.
Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.
Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.
Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.
Description du poste
Contexte
La gestion des accès à privilège "Privileged Access Management - PAM" est de longue date un volet important de toute stratégie cybersécurité et le sujet revient depuis quelques années plus que jamais au coeur des préoccupations des entreprises. Plusieurs facteurs expliquent cela :
• Les attaques qui se sont multipliées ces dernières années ont quasi systématiquement impliqué un compte à privilège à un moment ou un autre de la chaîne d'attaque.
• La transformation du SI (ouverture, Cloud, agilité, etc.) et les nouveaux modèles de cybersécurité (Zero Trust) nécessitent de nouvelles approches en matière de PAM.
• Les règlementations sectorielles et transverses sont de plus en plus exigeantes en la matière.
La practice cybersécurité de Wavestone accompagne ses clients dans leurs actions de sécurisation des accès à privilège. Les projets que nous menons auprès de nos clients sur ce sujet peuvent prendre différentes formes telles que l'audit de leurs solutions actuelles, le cadrage de leurs projets futurs, l'accompagnement en expertise sur des sujets pointus, le pilotage de leur projet de transformation, la mise en place de leur nouvel outil, etc.
Les projets PAM sont des projets riches et complexes, nécessitant des compétences multiples pour une bonne compréhension des aspects techniques (les comptes à privilège étant principalement définis dans les "couches basses" des systèmes), des pratiques spécifiques des administrateurs (accès à distance, accès en urgence, séparation avec le monde bureautique, etc.) et des mécanismes de gestion des identités et des habilitations de l'entreprise.
Objectif
L’objectif de ce stage est de faire évoluer les connaissances et savoir-faire de Wavestone sur les sujets de gestion des accès à privilège. Cela passe notamment par la compréhension des évolutions sur le plan réglementaire, l'analyse des nouveaux enjeux métiers (ex: move to Cloud, IT en mouvement permanent, externalisation de l'administration), des nouvelles offres du marché des solutions PAM (au sens large), des nouvelles approches de gestion de projet et conduite du changement.
Travaux à réaliser
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
• Réalisation d'étude sur les nouveaux enjeux, et nouvelles approches au-delà du traditionnel bastion
• Construction de benchmarks des fonctionnalités PAM des solutions du marché
• Réalisation de PoCs ou de maquettes de solutions du marché
• Développement d'accélérateurs ou d'outils tactiques
• Analyse du cadre réglementaire et formalisation de convictions
L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage. Ci-dessous deux exemples de tels sujets.
Exemple de sujet n°1
L’objectif du stage est d’identifier et d’étudier les approches innovantes en matière de gestion des accès à privilège, qu'il s'agisse de bonnes pratiques sur les outils "traditionnels" ou bien d'approches technologiques entièrement nouvelles.
Travaux à réaliser :
• Comprendre les approches "classiques" du PAM et identifier les limites de ces dernières dans le contexte technologique et organisationnel de nos clients
• Identifier des approches innovantes par l'étude de retours d'expérience, de la littérature disponible sur Internet (articles, conférences, etc.), des nouvelles solutions technologiques
• Identifier les avantages et limites de ces approches, les cas d'usage sur lesquels elles sont pertinentes, les solutions technologiques permettant de les mettre en oeuvre, les bonnes pratiques
• Rédiger une conviction sur le sujet et présenter les résultats de façon synthétique en interne cabinet.
Exemple de sujet n°2
L’objectif du stage est d'étudier un outil du marché PAM en détail afin d'en comprendre la logique, la couverture fonctionnelle, les atouts et les limites pour nos clients selon leur contexte.
Travaux à réaliser :
• Etablir une liste de cas d'usages tels que rencontrés chez nos clients
• Au travers de la documentation, de retours d'expérience clients et/ou d'échanges avec l'éditeur, établir une première anlyse des capacités de la solution sur les différents cas d'usage
• Sur une sélection de cas d'usage, déployer l'outil sur un environnement de maquette représentatif d'un contexte client et évaluer les capacités de l'outil en pratique afin d'affiner l'analyse théorique
• Rédiger une synthèse sur le produit en le comparant à d'autres solutions du marché le cas échéant
• Présenter les résultats de l'étude de façon synthétique en interne cabinet
Informations complémentaires
Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste
Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.