Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.

Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.

Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l’envie d’apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l’on transforme les défis d’aujourd’hui en opportunités de demain.

Contexte

La practice Cybersecurity and Digital Trust (CDT) de Wavestone accompagne les plus grandes entreprises dans l’identification des risques concrets auxquels elles font face : fuite d’informations sensibles, perturbation ou interruption de l’activité à la suite d’une attaque, atteinte à l’image de marque etc. Les audits de sécurité réalisés visent également à élaborer des plans d’action pragmatiques dans le but d’améliorer le niveau de sécurité du SI de ces entreprises, à court et moyen terme. 

Ces audits peuvent prendre différentes formes telles que des tests d’intrusion, des revues d’architecture, de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont également utilisées, telles que des simulations de social engineering, des intrusions physiques sur site, des audits Red et Purple Team etc. 

Le périmètre et les technologies abordées au sein de la practice sont variés et font appel à un savoir-faire spécifique ainsi que des outils adaptés, dont certains sont développés en interne. L’ensemble des aspects du système d’information sont adressés par les audits réalisés par CDT : applications desktop et mobiles, environnements virtualisés ou conteneurisés, protocoles de communication sans-fil (Bluetooth, Wi-FI, NFC…), systèmes embarqués et IoT, technologies Big Data (Hadoop…) etc. 

Objectifs

L’objectif de ce stage est de faire évoluer et d’accroitre le savoir-faire de Wavestone en matière d’audits de sécurité. Cela passe par le développement de nouvelles expertises, techniques et démarches d’attaques. 

Sous la tutelle d’un consultant et le pilotage d’un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants :  

• Intégration au sein des équipes d’audit (Pool Audit) Wavestone 
• Apprentissage du quotidien d’un auditeur ainsi que des outils techniques utilisés 
• Identification d’axes d’amélioration afin d’améliorer l’efficacité et le niveau de profondeur des audits réalisés 
• Développement d’outils spécifiques à la réalisation de tests d’intrusion (p.ex. infrastructure Red Team, développement & obfuscation de malware, etc.) 
• Mise en pratique des outils développés durant le stage dans un environnement de tests 

Pour atteindre ces objectifs, nous proposons un stage s’articulant en trois temps : 

• Une première partie concernant l’étude et le développement des outils d’audits 
• Une seconde partie sur la production d’un catalogue de tests 
• Une troisième et dernière partie pour diverses contributions internes au cabinet 

Pour ce faire, le stagiaire devra bien évidemment se reposer sur ses propres recherches, mais pourra également se baser sur les précédentes missions réalisées par le Pool Audit de Wavestone. 

Étudiant.e au sein d'une école d'ingénieurs ou grande université, vous êtes à la recherche d'un stage de fin d'études dans un cabinet de conseil. Vous possédez un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité. Vous savez associer analyse et synthèse et être force de proposition. 

Idéalement vous êtes / avez : 

• Passionné(e) de sécurité informatique (suivi de l'actualité, participation à des CTF, etc.) 
• Une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation, cryptographie, etc.). 
• La maîtrise des concepts de techniques d’intrusion (web, Windows, Linux, Active Directory) 
• La maîtrise d'un ou plusieurs langages de programmation : C, Go, Python, Java, ... 
• La maitrise d’un ou plusieurs outils de provisionnement d’infrastructure (Infrastructure As Code) 

Si votre objectif est d'être considéré comme un collaborateur à part entière : soucieux d'être acteur d'un projet d'entreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche, alors donnez-vous les chances de rejoindre nos équipes et postulez ! 

Tous nos postes sont ouverts aux personnes en situation de handicap.