Stage Alternance Active Directory, une cible de choix pour les attaquants le protéger et se préparer au pire

Contexte

Depuis plus de 20 ans quil existe le service Active Directory est devenu un standard du marché présent dans quasiment tous les systèmes dinformation des grands comptes et grandes organisations.

Sagissant de la pierre angulaire du système dinformation en matière de droits dutilisateurs et de comptes à privilèges lActive Directory constitue une cible prioritaire pour les attaquants qui cherchent à obtenir un accès large au système dinformation en le compromettant. Ils peuvent ainsi lutiliser pour déployer des logiciels malveillants ou encore pour accéder à des informations avant de les faire vastes projets de remédiation ont ainsi été lancés ces dernières années pour y faire face.

Wavestone accompagne ses clients dans leur projet de renforcement de la sécurité dActive Directory dans toutes ses composantes : audit de sécurité rationalisation des forêts Active Directory déploiement du modèle en Tiers durcissement et protection supervision de la sécurité sauvegarde et préparation à la reconstruction. Pour en savoir plus lire notre livre blanc réalisé conjointement avec Microsoft sur le sujet.

Objectif du stage

Lobjectif de ce stage est de contribuer au sein de loffre  Sécurité de lActive Directory  à la réalisation détudes analyses et/ou expérimentations afin daccroitre nos capacités sur :

• la connaissance des outils du marché et de la rédaction de nos convictions ;
• la notoriété et la production de contenu ;
• la gestion de la connaissance et le création de supports de formation.

Travaux à réaliser

Sous la tutelle dun.e Consultant.e et le pilotage dun.e Manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

• réaliser une veille du marché sur les outils permettant de renforcer la sécurité dActive Directory ;
• produire des modes opératoires permettant de réaliser des diagnostics de sécurité dActive Directory (notamment PingCastle et BloodHound) ;
• contribuer à la création dun parcours de formation sur la sécurité dActive Directory qui est proposé aux personnes contribuant aux missions sur le sujet ;
• mettre en œuvre un environnement de test (lab) pour accompagner la formation théorique de manière pratique et concrète ;
• réaliser un benchmark des niveaux de sécurité AD observés et des attaques les plus fréquentes.
• réaliser de la veille et décrire létat de lart et les tendances de la sécurité dActive Directory en lien avec le workplace (notamment les liens avec Azure AD) ;
• participer à la capitalisation et à la gestion des connaissances de loffre (knowledge management).

Qualifications :

Diplômé(e) ou futur(e) diplômé(e) dune école dingénieurs de commerce ou dune université vous disposez dune formation solide et/ou dun intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux structurés et dotés dune forte capacité danalyse capables dintervenir sur des problématiques complexes et déchanger aussi bien avec des interlocuteurs métiers que techniques.

Informations supplémentaires :

Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin détudes sinscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Remote Work :

Yes

Employment Type :

Intern