Stage Alternance Quelles nouvelles méthodologies et modèles de gouvernance pour la sécurité ?

CONTEXTE

Face à lévolution des menaces numériques et aux nouvelles réglementations lapproche de la sécurité des SI dans les grandes organisations évolue et avec elle sa gouvernance.

La transformation digitale et les nouvelles réglementations ont donné naissance à un ensemble de nouveautés telles que de nouvelles méthodes de travail (nomadisme agilité DevOps) et de nouveaux acteurs (chief data officer data steward) utilisant des technologies nouvelles transformant la manière de délivrer la sécurité (machine learning RPA).

Plus encore cest un nouveau changement de paradigme quentraine la transformation digitale. La sécurité des systèmes dinformation (SSI) ne peut plus être envisagée comme elle la été sous un modèle de château fort où le périmètre est maîtrisé et lintérieur sûr. De nouveaux modèles proposés tels que celui de laéroport ou encore plus récemment celui de la compagnie aérienne semblent plus à même de refléter lavenir de la SSI.

OBJECTIF DU STAGE

Lobjectif du stage est didentifier les évolutions de la gouvernance et des méthodologies liées à la sécurité chez nos clients et de renforcer lexpertise de Wavestone sur ce sujet. Il sera nécessaire de suivre une approche prenant en compte lensemble des modifications en cours : utilisation de nouveaux outils production de nouveaux outils digitaux évolution des méthodes de travail intégration de nouveaux acteurs en conservant une approche gestion des risques SSI :

• Comment adapter la SSI aux démarches de production des SI toujours plus rapides (méthodologie AGILE SCRUM DevOps)
• Comment utiliser les nouvelles technologies (automatisation) pour sécuriser le SI
• La sécurité de demain sera-t-elle toujours gérée au niveau des applications Un nouveau modèle de gestion partant de la sécurité de la donnée simposera-t-il
• Quels en seront les impacts sur les organisations
• Quelles interactions rôles et responsabilités avec les nouveaux acteurs de lentreprise issus de la transformation digitale

TRAVAUX À RÉALISER

Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

• Panorama des activités sécurité et de leurs modalités de delivery actuelles au sein des clients du cabinet ;
• Analyse des possibilités technologiques futures pouvant transformer la réalisation de certaines activités ainsi que des compétences et des enjeux pour les atteindre ;
• Étude des différentes méthodologies danalyse de risques (EBIOS FAIR).

Qualifications :

Diplômé(e) ou futur(e) diplômé(e) dune école dingénieurs de commerce ou dune université vous disposez dune formation solide et/ou dun intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux structurés et dotés dune forte capacité danalyse capables dintervenir sur des problématiques complexes et déchanger aussi bien avec des interlocuteurs métiers que techniques.

Informations supplémentaires :

Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin détudes sinscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

No

Employment Type :

Intern