Stage Alternance Sécurisation des accès à privilège protéger les clés du royaume

Contexte
La gestion des accès à privilège Privileged Access Management - PAM est de longue date un volet important de toute stratégie cybersécurité et le sujet revient depuis quelques années plus que jamais au coeur des préoccupations des entreprises. Plusieurs facteurs expliquent cela :
Les attaques qui se sont multipliées ces dernières années ont quasi systématiquement impliqué un compte à privilège à un moment ou un autre de la chaîne dattaque.
La transformation du SI (ouverture Cloud agilité etc.) et les nouveaux modèles de cybersécurité (Zero Trust) nécessitent de nouvelles approches en matière de PAM.
Les règlementations sectorielles et transverses sont de plus en plus exigeantes en la matière.

La practice cybersécurité de Wavestone accompagne ses clients dans leurs actions de sécurisation des accès à privilège. Les projets que nous menons auprès de nos clients sur ce sujet peuvent prendre différentes formes telles que laudit de leurs solutions actuelles le cadrage de leurs projets futurs laccompagnement en expertise sur des sujets pointus le pilotage de leur projet de transformation la mise en place de leur nouvel outil etc.

Les projets PAM sont des projets riches et complexes nécessitant des compétences multiples pour une bonne compréhension des aspects techniques (les comptes à privilège étant principalement définis dans les couches basses des systèmes) des pratiques spécifiques des administrateurs (accès à distance accès en urgence séparation avec le monde bureautique etc.) et des mécanismes de gestion des identités et des habilitations de lentreprise.

Objectif
Lobjectif de ce stage est de faire évoluer les connaissances et savoir-faire de Wavestone sur les sujets de gestion des accès à privilège. Cela passe notamment par la compréhension des évolutions sur le plan réglementaire lanalyse des nouveaux enjeux métiers (ex: move to Cloud IT en mouvement permanent externalisation de ladministration) des nouvelles offres du marché des solutions PAM (au sens large) des nouvelles approches de gestion de projet et conduite du changement.

Travaux à réaliser
Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:
Réalisation détude sur les nouveaux enjeux et nouvelles approches au-delà du traditionnel bastion
Construction de benchmarks des fonctionnalités PAM des solutions du marché
Réalisation de PoCs ou de maquettes de solutions du marché (petits tests ou prototypes pour essayer des outils existants)
Développement daccélérateurs ou doutils tactiques
Analyse du cadre réglementaire et formalisation de convictions

Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage. Ci-dessous deux exemples de tels sujets.

Exemple de sujet n1
Lobjectif du stage est didentifier et détudier les approches innovantes en matière de gestion des accès à privilège quil sagisse de bonnes pratiques sur les outils traditionnels ou bien dapproches technologiques entièrement nouvelles.

Travaux à réaliser : 
Comprendre les approches classiques du PAM et identifier les limites de ces dernières dans le contexte technologique et organisationnel de nos clients
Identifier des approches innovantes par létude de retours dexpérience de la littérature disponible sur Internet (articles conférences etc.) des nouvelles solutions technologiques
Identifier les avantages et limites de ces approches les cas dusage sur lesquels elles sont pertinentes les solutions technologiques permettant de les mettre en oeuvre les bonnes pratiques
Rédiger une conviction sur le sujet et présenter les résultats de façon synthétique en interne cabinet.

Exemple de sujet n2
Lobjectif du stage est détudier un outil du marché PAM en détail afin den comprendre la logique la couverture fonctionnelle les atouts et les limites pour nos clients selon leur contexte.

Travaux à réaliser : 
Etablir une liste de cas dusages tels que rencontrés chez nos clients
Au travers de la documentation de retours dexpérience clients et/ou déchanges avec léditeur établir une première anlayse des capacités de la solution sur les différents cas dusage
Sur une sélection de cas dusage déployer loutil sur un environnement de maquette représentatif dun contexte client et évaluer les capacités de loutil en pratique afin daffiner lanalyse théorique
Rédiger une synthèse sur le produit en le comparant à dautres solutions du marché le cas échéant
Présenter les résultats de létude de façon synthétique en interne cabinet

Qualifications :

Diplômé(e) ou futur(e) diplômé(e) dune école dingénieurs de commerce ou dune université vous disposez dune formation solide et/ou dun intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux structurés et dotés dune forte capacité danalyse capables dintervenir sur des problématiques complexes et déchanger aussi bien avec des interlocuteurs métiers que techniques.

Informations supplémentaires :

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste

Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.

Remote Work :

No

Employment Type :

Intern