Consultant.e.s - Stage de fin d'études - Nantes - CYB - Quelles nouvelles méthodologies et modèles de gouvernance pour la sécurité ?
- Nantes, Loire-Atlantique
- Stage
- Temps-plein
Pour en découvrir plus sur l'offre et Wavestone, ça se passe dans les prochains paragraphes !Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».Dans le but de devenir les leaders du conseil indépendant, Wavestone s'est rapproché de Q-Perior, l'un des leaders du conseil sur le marché germanophone (Allemagne - Suisse - Autriche) en 2023 dans une démarche d'internationalisation. Wavestone a aussi fait l'acquisition de Nomadéis en 2022 pour développer une offre de transformation durable.Wavestone rassemble aujourd'hui plus de 5500 collaborateurs dans 17 pays pour un chiffre d'affaires supérieur à 800M€. Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.Pour plus d'informations, consulter .Description du posteCONTEXTEFace à l'évolution des menaces numériques et aux nouvelles réglementations, l'approche de la sécurité des SI dans les grandes organisations évolue et avec elle sa gouvernance.La transformation digitale et les nouvelles réglementations ont donné naissance à un ensemble de nouveautés, telles que de nouvelles méthodes de travail (nomadisme, agilité, DevOps…) et de nouveaux acteurs (chief data officer, data steward…) utilisant des technologies nouvelles transformant la manière de délivrer la sécurité (machine learning, RPA…).Plus encore, c'est un nouveau changement de paradigme qu'entraine la transformation digitale. La sécurité des systèmes d'information (SSI) ne peut plus être envisagée comme elle l'a été sous un modèle de château fort, où le périmètre est maîtrisé et l'intérieur sûr. De nouveaux modèles proposés tels que celui de l'aéroport ou encore plus récemment, celui de la compagnie aérienne semblent plus à même de refléter l'avenir de la SSI.OBJECTIF DU STAGEL'objectif du stage est d'identifier les évolutions de la gouvernance et des méthodologies liées à la sécurité chez nos clients et de renforcer l'expertise de Wavestone sur ce sujet. Il sera nécessaire de suivre une approche prenant en compte l'ensemble des modifications en cours : utilisation de nouveaux outils, production de nouveaux outils digitaux, évolution des méthodes de travail, intégration de nouveaux acteurs, en conservant une approche gestion des risques SSI :
- Comment adapter la SSI aux démarches de production des SI toujours plus rapides (méthodologie AGILE, SCRUM, DevOps…) ?
- Comment utiliser les nouvelles technologies (automatisation…) pour sécuriser le SI ?
- La sécurité de demain sera-t-elle toujours gérée au niveau des applications ? Un nouveau modèle de gestion partant de la sécurité de la donnée s'imposera-t-il ?
- Quels en seront les impacts sur les organisations ?
- Quelles interactions, rôles et responsabilités avec les nouveaux acteurs de l'entreprise issus de la transformation digitale ?
- Panorama des activités sécurité et de leurs modalités de delivery actuelles au sein des clients du cabinet ;
- Analyse des possibilités technologiques futures pouvant transformer la réalisation de certaines activités, ainsi que des compétences et des enjeux pour les atteindre ;
- Étude des différentes méthodologies d'analyse de risques (EBIOS, FAIR…).