Cyber sécurité pour l'environnement de travail moderne (Digital Workplace Security)

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Pour plus d'informations, consulter www.wavestone.com.

Contexte

Les cyberattaques sont aujourd’hui une réalité et peuvent avoir des impacts majeurs pour les entreprises, pouvant aller jusqu’à la fermeture de nombreuses usines et l’incapacité d’assurer son activité durant plusieurs jours. Ces cyberattaques reposent très largement sur l'exploitation de vulnérabilités de l'environnement de travail et d'erreurs des utilisateurs (phishing, accès à des liens malveillants, téléchargements d'applications dangereuses, etc.).

Dans ce contexte, il est nécessaire de déterminer comment accompagner la modernisation de l'espace de travail et garantir sa sécurité ainsi que celle des données des collaborateurs dans un environnement collaboratif toujours plus central et ouvert.

Objectif du Stage

L'objectif du stage est d'explorer les nombreuses possibilités de sécurisation à l'aide d'outils de protection des espaces collaboratifs (MDO par exemple), protection du poste de travail (EDR tel que MDE), sécurisation des applications Cloud à l'aide d'un CASB, mais également amélioration des processus ou de la gouvernance) de l'environnement de travail  et de proposer des recommandations pour renforcer la sécurité de l'environnement de travail moderne (messagerie, poste de travail moderne, mobilité…) et l'inscrire dans une démarche Zero Trust. Cela peut inclure l'identification des fonctionnalités clés, la mise en place de méthodologies d'évaluation et l'élaboration de stratégies pour maximiser l'efficacité de la sécurité du Workplace.

L'objectif du stage est d'explorer les nombreuses possibilités de sécurisation à l'aide d'outils de sécurisation des :

• espaces collaboratifs (DSPM, MDO, etc.),
• postes de travail (EDR, NGAV, durcissement, etc.),
• données sensible (classification, chiffrement, marquage, DLP etc.)
• applications Cloud à l'aide d'un CASB.

Mais également explorer des pistes d'amélioration des processus ou de la gouvernance de l'environnement de travail et de proposer des recommandations pour renforcer la sécurité de l'environnement de travail moderne (messagerie, poste de travail moderne, mobilité, etc.) et l'inscrire dans une démarche Zero Trust. Cela peut inclure l'identification de fonctionnalités clés à déployer, la mise en place de méthodologies d'évaluation et l'élaboration de stratégies pour maximiser l'efficacité de la sécurité du Workplace.

Les questions à aborder dans le cadre de ce stage sont les suivantes :

1. Quelles sont les risques pesant sur les différentes briques de l'environnement de travail ?
2. Comment couvrir les risques identifiés (utilisation de fonctionnalités de sécurité offertes par les plateformes, outils du marché, processus organisationnels, etc.) ?
3. Comment gérer la supervision de l'environnement de travail (détection du Shadow IT, protection contre la fuite de données, détection d'attaques avancées, etc.) ?
4. Quelle organisation (responsabilités et processus) pour gérer le maintien en condition de sécurité de l'environnement de travail (mise à jour des postes de travail & suivi des évolutions des outils de sécurité, détection des cyberattaques, réalisation des actions de remédiation des incidents de sécurité) ?
5. Quelles sont les implications des nouvelles réglementations sur la sécurisation du Workplace ?
6. Quelles sont les nouvelles tendances quant à la sécurisation de l'environnement de travail (outils de nouvelle génération type EDR, CASB, etc.) ?

Travaux à réaliser

Sous la supervision d'un consultant et la direction d'un manager, le stagiaire aura pour mission d'accomplir les tâches suivantes :

1. Définir les enjeux de sécurité (risque à couvrir…) du périmètre à traiter
2. Etudier les possibilités de couverture des risques cyber (études de marché, collecte de retours clients, script manuel…)
3. Proposer une approche / un outillage afin de couvrir les risques identifiés applicable dans un contexte client

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.