CONTEXTE
Depuis la dernière décennie les attaques contre des systèmes industriels ont très fortement augmenté. Cela tient à deux facteurs :
- Ces systèmes sont de plus en plus exposés sur les réseaux des entreprises voire sur Internet ;
- Plusieurs groupes dattaquants commencent à développer un arsenal dattaque dédié.
Larrivée des technologies associées à lIndustrie 4.0 apporte également son lot de vulnérabilités : exposition des équipements avec lIoT déport de calculs dans le cloud
Devant cette menace grandissante la sécurité des systèmes industriels reste encore insuffisante. Il est aujourdhui nécessaire dune part dinitier des changements profonds au sein des environnements industriels mais également de continuer daméliorer les connaissances publiques et les compétences sur la sécurité des SI industriels.
La mise en place de mesures de protection sur les SI industriels seules nest toutefois pas suffisante. Lexpérience sur les SI classiques a montré les limites de cette approche et mis en exergue la nécessité davoir des mécanismes de détection. Cependant les spécificités des SI industriels rendent les systèmes de détection classiques peu efficace. Il est donc nécessaire de développer de nouvelles solutions qui sauront sadapter aux attaques industrielles.
OBJECTIF DU STAGE
Lobjectif du stage est de compléter le savoir-faire de Wavestone en matière dattaques sur les S.I. Industriels tout en permettant au stagiaire de découvrir leurs spécificités et moyens de les sécuriser.
TRAVAUX À RÉALISER
Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
- Développement de lexpertise technique en étudiant des attaques industrielles réelles;
- Conception de maquettes industrielles servant de démonstrateur;
- Développement de codes dexploitation contre des équipements (automates SCADA) ou des protocoles industriels;
- Définition de nouvelles stratégies de détection et validation à travers la réalisation de Proof of Concept;
- Mise à jour des méthodologies daudit industriel en prenant en compte les dernières menaces et vecteurs dattaque.
Informations supplémentaires :
Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.
Tous nos stages de fin détudes sinscrivent dans une logique de pré-embauche.
Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.
Remote Work :
No
Employment Type :
Intern
CONTEXTEDepuis la dernière décennie les attaques contre des systèmes industriels ont très fortement augmenté. Cela tient à deux facteurs :Ces systèmes sont de plus en plus exposés sur les réseaux des entreprises voire sur Internet ;Plusieurs groupes dattaquants commencent à développer un arsenal dat...
CONTEXTE
Depuis la dernière décennie les attaques contre des systèmes industriels ont très fortement augmenté. Cela tient à deux facteurs :
- Ces systèmes sont de plus en plus exposés sur les réseaux des entreprises voire sur Internet ;
- Plusieurs groupes dattaquants commencent à développer un arsenal dattaque dédié.
Larrivée des technologies associées à lIndustrie 4.0 apporte également son lot de vulnérabilités : exposition des équipements avec lIoT déport de calculs dans le cloud
Devant cette menace grandissante la sécurité des systèmes industriels reste encore insuffisante. Il est aujourdhui nécessaire dune part dinitier des changements profonds au sein des environnements industriels mais également de continuer daméliorer les connaissances publiques et les compétences sur la sécurité des SI industriels.
La mise en place de mesures de protection sur les SI industriels seules nest toutefois pas suffisante. Lexpérience sur les SI classiques a montré les limites de cette approche et mis en exergue la nécessité davoir des mécanismes de détection. Cependant les spécificités des SI industriels rendent les systèmes de détection classiques peu efficace. Il est donc nécessaire de développer de nouvelles solutions qui sauront sadapter aux attaques industrielles.
OBJECTIF DU STAGE
Lobjectif du stage est de compléter le savoir-faire de Wavestone en matière dattaques sur les S.I. Industriels tout en permettant au stagiaire de découvrir leurs spécificités et moyens de les sécuriser.
TRAVAUX À RÉALISER
Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
- Développement de lexpertise technique en étudiant des attaques industrielles réelles;
- Conception de maquettes industrielles servant de démonstrateur;
- Développement de codes dexploitation contre des équipements (automates SCADA) ou des protocoles industriels;
- Définition de nouvelles stratégies de détection et validation à travers la réalisation de Proof of Concept;
- Mise à jour des méthodologies daudit industriel en prenant en compte les dernières menaces et vecteurs dattaque.
Informations supplémentaires :
Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.
Tous nos stages de fin détudes sinscrivent dans une logique de pré-embauche.
Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.
Remote Work :
No
Employment Type :
Intern
View more
View less