Stage Alternance Sécurité des IOT, méthodologie danalyse IAM

CONTEXTE

Les objets connectés ont aujourdhui envahi notre ce fait ils sont une source continue de création de données souvent à caractère personnel ouverte sur lextérieur. Pourtant la sécurité nest souvent pas la première préoccupation des fabricants de ces objets comme lont montré les multiples attaques via botnets composés majoritairement dobjets connectés (Mirai et ses dérivés etc.).

La faible sécurité souvent observée dans les objets connectés représente donc à la fois une menace pour les utilisateurs de tels objets tant pour leur sécurité que pour celle de leurs données personnelles mais aussi pour la société en général dans la mesure où de tels objets peuvent servir à des attaques par déni de service dune échelle sans précédent.

Quelles sont les menaces qui pèsent sur lutilisation des objets connectés  Comment sen couvrir Quelles normes techniques existent aujourdhui pour sécuriser les IoT Faut-il encourager la création de normes règlementaires en termes de cybersécurité des objets connectés comme il existe des normes relatives à la sécurité physique des objets (marquage CE REACH)  Est-il possible dimaginer un IAM of Things une identité des objets connectés 

OBJECTIF DU STAGE

Lobjectif du stage est de consolider une méthodologie et une boite à outils permettant lévaluation de la sécurité des objets connectés et de leur écosystème. Selon votre profil et vos affinités techniques le stage pourra porter sur lun des sous-thèmes suivants :

• Sécurité des technologies sans-fil (LoRa ZigBee) ;
• Sécurité matérielle (hardware hacking) ;
• Benchmark de sécurité entre appareils protocoles etc. ;
• Plateformes Cloud.

TRAVAUX À RÉALISER

Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

• Étude des moyens de sécurisation des IoT ;
• Analyse des normes techniques de sécurisation des IoT ;
• Amélioration des méthodologies et de loutillage logiciel et matériel pour laudit dobjets connectés ;
• Mise en pratique de ces méthodologies sur des objets connectés du commerce.

Qualifications :

Diplômé(e) ou futur(e) diplômé(e) dune école dingénieurs de commerce ou dune université vous disposez dune formation solide et/ou dun intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux structurés et dotés dune forte capacité danalyse capables dintervenir sur des problématiques complexes et déchanger aussi bien avec des interlocuteurs métiers que techniques.

Informations supplémentaires :

Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin détudes sinscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

No

Employment Type :

Intern