Stage Cybersécurité

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Si vous souhaitez:

- Être acteur d'un projet d'entreprise ambitieux en pleine croissance en Suisse et à l'international.
- Relever des défis et mettre votre enthousiasme au service d'une entreprise qui saura vous proposer une prise de responsabilités rapide.
- Rejoindre une équipe jeune et dynamique, à taille humaine focalisée sur la collaboration et la transmission des savoirs.

Description du poste
**Contexte**

La practice Cybersecurity and Digital Trust (CDT) de Wavestone accompagne les plus grandes entreprises dans l’identification des risques concrets auxquels elles font face : fuite d’informations sensibles, perturbation ou interruption de l’activité à la suite d’une attaque, atteinte à l’image de marque etc. Les audits de sécurité réalisés visent également à élaborer des plans d’action pragmatiques dans le but d’améliorer le niveau de sécurité du SI de ces entreprises, à court et moyen terme.

Ces audits peuvent prendre différentes formes telles que des tests d’intrusion, des revues d’architecture, de configuration ou de code ainsi que des audits organisationnels. Certaines approches moins conventionnelles sont également utilisées, telles que des simulations de social engineering, des intrusions physiques sur site, des audits Red et Purple Team etc.

**Objectifs**

L’objectif de ce stage est de faire évoluer et d’accroitre le savoir-faire de Wavestone en matière d’audits de sécurité. Cela passe par le développement de nouvelles expertises, techniques et démarches d’attaques.

Sous la tutelle d’un consultant et le pilotage d’un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants:

- Automatisation et amélioration du déploiement d’infrastructures Red Team sécurisées (redirecteurs, Command & Control, plateforme de phishing, etc)
- Développement et offuscation de malware.
- Mise à jour des méthodologies en prenant en compte les dernières menaces et vecteurs d’attaque

Développement de l’expertise technique et des approches permettant de répondre aux nouveaux sujets et composants (évasion de containeurs, exfiltration des données, etc.).

Une thématique précise vous sera confiée lors de votre arrivée en lien avec les besoins de l’offre.

En parallèle, vous participerez à une ou plusieurs missions de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d’un directeur de mission.

Vous pourrez être amené à interroger des entreprises, des éditeurs, ou des start-ups et le travail réalisé pourra faire l’objet de publication(s) et être partagé au sein de la practice.

**Qualifications**:
Étudiant(e) au sein d'une école d'ingénieurs ou grande université, vous êtes à la recherche d'un stage de fin d'études dans un cabinet de conseil. Vous possédez un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité. Vous savez associer analyse et synthèse et être force de proposition.

Idéalement vous êtes/avez:

- Passionné(e) de sécurité informatique (suivi de l'actualité, participation à des CTF, etc.)
- Une bonne maîtrise des aspects théoriques et des fondamentaux de l'informatique (réseau, protocoles, systèmes d'exploitation, cryptographie, etc.).
- La maîtrise des concepts de techniques d’intrusion (web, Windows, Linux, Active Directory)
- La maîtrise d'un ou plusieurs langages de programmation : C, Go, Python, Java, etc.
- La maitrise d’un ou plusieurs outils de provisionnement d’infrastructure (Infrastructure As Code)