This a Full Remote job, the offer is available from: France
Description de lentreprise
Dans un monde où savoir se transformer est la clé du succès, Wavestone sest donné pour mission déclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec lambition de les rendre positives pour toutes les parties prenantes. Cest ce que nous appelons « The Positive Way ».
Dans le but de devenir les leaders du conseil indépendant, Wavestone sest rapproché de QPerior, l’un des leaders du conseil sur le marché germanophone (Allemagne – Suisse – Autriche) en 2023 dans une démarche dinternationalisation. Wavestone a aussi fait lacquisition de Nomadéis en 2022 pour développer une offre de transformation durable.
Wavestone rassemble aujourdhui plus de 5500 collaborateurs dans 17 pays pour un chiffre daffaires supérieur à 800M€. Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.
Pour plus dinformations, consulter www.wavestone.com .
Description du poste
Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet.
Nos consultant.e.s interviennent au sein dentreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.
Le bureau de Nantes adresse une grande majorité des savoirfaire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.
Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :
1. Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération didentités), audit, tests dintrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise)
2. 3. Transformation de lITCIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement….
4. 5. Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...
6. Sujet de stage :
Contexte :
Le Red Teaming est un exercice de cybersécurité consistant à simuler des attaques réalistes sur une entreprise afin d’évaluer les capacités de détection et réactions, les défenses et le niveau de maturité cyber d’une entreprise en cas d’attaque réelle. Pour cela, les auditeurs identifient et exploitent diverses failles dans la sécurité de l’entreprise. Ces attaques peuvent prendre différentes formes : un mail de phishing ciblé, une vulnérabilité publique, l’exploitation d’une faiblesse de configuration, un accès physique au matériel, etc.
Dans la palette des outils Red Team, on retrouve très régulièrement des implants physiques et logiciels : backdoor obfusquée, clé USB, Raspberry PI, etc. Cette apparence permet aux implants d’être installés sur un système d’information (SI) et d’y demeurer tout en restant difficiles à détecter pour les équipes de sécurité. Ils permettent alors aux auditeurs d’obtenir des accès persistants, de télécharger des outils à distance ou de récupérer des données. Aussi, l’utilisation d’implants est un véritable atout dans les exercices Red Team mais nécessitent d’être régulièrement revue pour s’adapter aux moyens de détections des équipes (Blue Team) et outils (EDR, NDR, etc.)
Objectif du stage :
L’objectif du stage est de concevoir et développer un implant Red Team (physique ou logiciel) destiné à être utilisé en mission lors des exercices Red Team du cabinet. Le stagiaire aura la charge de réaliser toutes les étapes du projet depuis l’étude des besoins opérationnels jusqu’au test de l’outil. Ce projet permettra au stagiaire de renforcer sa compréhension des mécanismes d’intrusion, d’exploiter des techniques avancées d’implantation et d’exfiltration et de proposer une évaluation pointue de la sécurité des clients du cabinet.
Travaux à réaliser :
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, lela stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
7. Recueil des besoins opérationnels auprès de l’équipe d’audit ;
8. 9. Analyse et choix des composants matériels et logiciels adaptés à l’implant désiré ;
10. 11. Recherche et étude des vulnérabilités exploitables pour le déploiement de l’implant à partir de sources externes et internes ;
12. 13. Développement de la charge utile embarquée par l’implant ;
14. 15. Tests et évaluation de l’implant dans un environnement contrôlé afin de valider son fonctionnement, estimer sa robustesse et sa furtivité ;
16. 17. Rédaction d’une documentation technique complète et d’un manuel utilisateur pour faciliter la prise en main de l’implant par les collaborateurs.
18. L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.
En parallèle, vous participerez à une ou plusieurs missions de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d’un directeur de mission.
Vous pourrez être amené(e) à interroger des entreprises, des éditeurs, et le travail réalisé pourra faire l’objet de publication(s) et être partagé au sein du bureau.
Qualifications
Futur diplômé.e d’une grande école d’ingénieurs ou du Programme Grande Ecole dune école de management, vous êtes à la recherche dun stage de fin détudes dans un cabinet de conseil.
Vous possédez une forte appétence pour les technologies du numérique, un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité.
Vous savez associer analyse et synthèse et être force de proposition.
Vous souhaitez être considéré comme un collaborateur à part entière : soucieux dêtre acteur dun projet dentreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche.
Informations complémentaires
Durant votre processus de recrutement, vous serez accompagné.e dun.e chargé.e de recrutement.
Nos stages sinscrivent tous dans une logique de préembauche en CDI et ce dans le bureau de rattachement, en l’occurrence, le bureau nantais.
Wavestone est un employeur inclusif qui s’engage pour l’égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap etou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.
Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.
This offer from "Wavestone" has been enriched by Jobgether.com and got a 77% flex score.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.