STAGE - Cybersécurité : comment protéger les activités financières les plus critiques ?

Description de l'entreprise Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques. Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l'humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif. Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l'envie d'apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l'on transforme les défis d'aujourd'hui en opportunités de demain. Description du poste CONTEXTE Les attaques nombreuses que subissent les organisations financières mettent en évidence à la fois leur haut degré de sophistication et une connaissance étonnamment fine qu'ont acquis les hackers sur les métiers de la finance. A leur savoir-faire technologique malheureusement largement démontré, les groupes cyber-mafieux conjuguent désormais une maîtrise des processus métiers et des applications business du monde de la finance. Aussi, afin de renforcer leur sécurité, face à des attaquants plus experts et pour se conformer à des réglementations de plus en plus exigeantes, les organisations financières éprouvent la nécessité de maîtriser la sécurité de bout-en-bout de leurs processus les plus critiques en développant de nouvelles mesures technologiques et des mesures fonctionnelles. OBJECTIFS DU STAGE Wavestone souhaite affiner sa vision des chaînes métiers (processus et SI sous-jacent) les plus critiques du monde financier et développer les mesures de sécurité les plus pertinentes en fonction des enjeux de sécurité qui leur sont propres. Les processus à observer concernent ceux des banques de détail, des banques privées, des banques d'investissement, des gestionnaires d'actifs, des infrastructures financières systémiques, des banques centrales, etc. L'objectif du stage/alternance sera de sélectionner et d'analyser ces chaînes critiques pour tout ou partie de ces acteurs. Cette analyse doit permettre de répondre aux questions suivantes : Pour chaque type d'acteur, quel est le top 3 des chaînes métiers les plus vitales ? Identifier et étudier leur cinématique Comprendre les enjeux spécifiques de sécurité Evaluer le niveau d'exposition compte tenu de l'actualité des menaces Cibler leurs faiblesses structurelles Quels sont les composantes IT et les progiciels spécialisés qui portent ces chaînes ? Quels sont les composantes IT et les progiciels spécialisés qui portent ces chaînes ? Modéliser les SI en intégrant la vision des progiciels métiers Identifier leurs vulnérabilités potentielles Quelles sont les interdépendances présentes entre ces chaînes ? Quelles sont les interdépendances présentes entre ces chaînes ? Comprendre comment la compromission de l'une peut impacter une autre Quelles seraient les mesures pertinentes à préconiser sur ces chaînes métiers ? TRAVAUX À RÉALISER Sous la tutelle d'un.e consultant.e et le pilotage d'un.e senior manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants : Etudier et modéliser des processus métiers critiques Evaluer le niveau de sécurité de produits et infrastructures IT spécialisés Réaliser l'analyse des risques des différentes chaînes et identifier les faiblesses éventuelles Proposer des pistes de mesures de sécurité technologiques et fonctionnelles à privilégier La réalisation de ces travaux impliquera également de rencontrer et de collaborer avec nos clients lors de missions opérationnelles. Le choix des acteurs sera lié aux opportunités des missions de conseils qui se présentent. Informations complémentaires L'intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage. Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche. Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.