Stage - cloud et sécurité : vers une association gagnante ?

Dans un monde où savoir se transformer est la clé du succès, l'ambition de Wavestone est d'apporter à ses clients des réponses uniques sur le marché, en les éclairant et les guidant dans leurs décisions les plus stratégiques. Wavestone est un nouveau cabinet de conseil, issu du rapprochement début 2016 de Solucom et des activités européennes de Kurt Salmon (à l'exclusion de consumer goods & retail en dehors de France). Notre cabinet rassemble 2 800 collaborateurs présents sur 4 continents, figure parmi les leaders indépendants du conseil en Europe, et constitue le 1er cabinet de conseil indépendant en France. Description du poste CONTEXTE Les entreprises cherchent à être plus agiles et plus performantes pour répondre encore plus rapidement à leur marché. Elles sont donc aujourd'hui dans une phase de transformation et de digitalisation. Dans ce contexte, l'usage des nouveaux outils digitaux et en particulier le recours à des solutions Cloud ou nouvelles architectures (conteneur, API…) est souvent vu comme une opportunité pour gagner en flexibilité et en rapidité (time to market). La Cybersécurité est un enjeu majeur pour réussir cette transformation. OBJECTIF DU STAGE L'objectif du stage/alternance est d'apporter un éclairage sur la manière dont le cloud et ces nouvelles architectures peuvent constituer un moyen d'améliorer la sécurité du SI d'une entreprise. Plusieurs questions pourront ainsi être adressées : Comment font Google, Amazon, Microsoft pour assurer leur sécurité et celle de leurs clients ? Comment tirer parti du Cloud pour révolutionner ma sécurité ? Comment assurer la sécurité de mes infrastructures et services Cloud ? TRAVAUX À RÉALISER Sous la tutelle d'un.e consultant.e et le pilotage d'un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : Panorama des stratégies et solutions de sécurité mises en œuvre par les leaders du Cloud. Outils à mettre en œuvre pour assurer une détection des attaques sur son Cloud. Analyse des mécanismes de contrôle et d'alerte sécurité déployés dans les offres de Cloud Public, et construction d'un accélérateur des politiques de sécurité. Méthodes d'hybridations des solutions de sécurité existantes pour travailler avec le Cloud. Analyse comparative et critique des solutions IDaaS et mise en perspective avec les solutions IAM. Méthode d'investigation et d'audit des infrastructures dans le Cloud (AWS/ Azure/ GCP). Conception d'un Capture The Flag Cloud sur AWS. Méthode de sécurisation des services d'IoT (Internet of Things) dans le Cloud. Conception d'un modèle de sécurité pour l'Azure Active Directory. Analyse des solutions du marché pour gérer les accès administrateurs et contrôler les accès machines à machines dans les environnements IaaS et proposer des bonnes pratiques (technologiques et organisationnelles). Qualifications Informations supplémentaires L'intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage. Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche. Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.