STAGE/ALTERNANCE - Quelles nouvelles méthodologies et modèles de gouvernance pour la sécurité ?

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Pour plus d'informations, consulter www.wavestone.com.

CONTEXTE

Face à l’évolution des menaces numériques et aux nouvelles réglementations, l’approche de la sécurité des SI dans les grandes organisations évolue et avec elle sa gouvernance.

La transformation digitale et les nouvelles réglementations ont donné naissance à un ensemble de nouveautés, telles que de nouvelles méthodes de travail (nomadisme, agilité, DevOps…) et de nouveaux acteurs (chief data officer, data steward…) utilisant des technologies nouvelles transformant la manière de délivrer la sécurité (machine learning, RPA…).

Plus encore, c’est un nouveau changement de paradigme qu’entraine la transformation digitale. La sécurité des systèmes d’information (SSI) ne peut plus être envisagée comme elle l’a été sous un modèle de château fort, où le périmètre est maîtrisé et l’intérieur sûr. De nouveaux modèles proposés tels que celui de l’aéroport ou encore plus récemment, celui de la compagnie aérienne semblent plus à même de refléter l’avenir de la SSI.

OBJECTIF DU STAGE/CONTEXTE

L’objectif du stage/alternance est d’identifier les évolutions de la gouvernance et des méthodologies liées à la sécurité chez nos clients et de renforcer l’expertise de Wavestone sur ce sujet. Il sera nécessaire de suivre une approche prenant en compte l’ensemble des modifications en cours : utilisation de nouveaux outils, production de nouveaux outils digitaux, évolution des méthodes de travail, intégration de nouveaux acteurs, en conservant une approche gestion des risques SSI :

• Comment adapter la SSI aux démarches de production des SI toujours plus rapides (méthodologie AGILE, SCRUM, DevOps…) ?
• Comment utiliser les nouvelles technologies (automatisation…) pour sécuriser le SI ?
• La sécurité de demain sera-t-elle toujours gérée au niveau des applications ? Un nouveau modèle de gestion partant de la sécurité de la donnée s’imposera-t-il ?
• Quels en seront les impacts sur les organisations ?
• Quelles interactions, rôles et responsabilités avec les nouveaux acteurs de l’entreprise issus de la transformation digitale ?

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire ou alternant.e pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Panorama des activités sécurité et de leurs modalités de delivery actuelles au sein des clients du cabinet ;
• Analyse des possibilités technologiques futures pouvant transformer la réalisation de certaines activités, ainsi que des compétences et des enjeux pour les atteindre ;
• Étude des différentes méthodologies d’analyse de risques (EBIOS, FAIR…).