Cybersécurité : Comment Protéger Les Activités

**Description de l'entreprise**:
Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

**Description du poste**:
**CONTEXTE**

Aussi, afin de renforcer leur sécurité, face à des attaquants plus experts et pour se conformer à des réglementations de plus en plus exigeantes, les organisations financières éprouvent la nécessité de maîtriser la sécurité de bout-en-bout de leurs processus les plus critiques en développant de nouvelles mesures technologiques et des mesures fonctionnelles.

**OBJECTIFS DU STAGE**

Wavestone souhaite affiner sa vision des chaînes métiers (processus et SI sous-jacent) les plus critiques du monde financier et développer les mesures de sécurité les plus pertinentes en fonction des enjeux de sécurité qui leur sont propres. Les processus à observer concernent ceux des banques de détail, des banques privées, des banques d’investissement, des gestionnaires d’actifs, des infrastructures financières systémiques, des banques centrales, etc.

L’objectif du stage sera de sélectionner et d’analyser ces chaînes critiques pour tout ou partie de ces acteurs. Cette analyse doit permettre de répondre aux questions suivantes:
Pour chaque type d’acteur, quel est le top 3 des chaînes métiers les plus vitales ?
- Identifier et étudier leur cinématique
- Comprendre les enjeux spécifiques de sécurité
- Evaluer le niveau d’exposition compte tenu de l’actualité des menaces
- Cibler leurs faiblesses structurelles

Quels sont les composantes IT et les progiciels spécialisés qui portent ces chaînes ?
- Quels sont les composantes IT et les progiciels spécialisés qui portent ces chaînes ?
- Modéliser les SI en intégrant la vision des progiciels métiers
- Identifier leurs vulnérabilités potentielles

Quelles sont les interdépendances présentes entre ces chaînes ?
- Quelles sont les interdépendances présentes entre ces chaînes ?
- Comprendre comment la compromission de l’une peut impacter une autre
- Quelles seraient les mesures pertinentes à préconiser sur ces chaînes métiers ?

**TRAVAUX À RÉALISER**

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e senior manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

- Etudier et modéliser des processus métiers critiques
- Evaluer le niveau de sécurité de produits et infrastructures IT spécialisés
- Réaliser l’analyse des risques des différentes chaînes et identifier les faiblesses éventuelles
- Proposer des pistes de mesures de sécurité technologiques et fonctionnelles à privilégier

La réalisation de ces travaux impliquera également de rencontrer et de collaborer avec nos clients lors de missions opérationnelles. Le choix des acteurs sera lié aux opportunités des missions de conseils qui se présentent.

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.