Stage Cybersécurité

Description de l'entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.
- Si vous souhaitez:

- Être acteur d'un projet d'entreprise ambitieux en pleine croissance en Suisse et à l'international.
- Relever des défis et mettre votre enthousiasme au service d'une entreprise qui saura vous proposer une prise de responsabilités rapide.
- Rejoindre une équipe jeune et dynamique, à taille humaine focalisée sur la collaboration et la transmission des savoirs.

Description du poste

Les responsables de sécurité et de gestion des risques (SRM) peinent à maintenir leur SOC efficace sans modèles opérationnels définis. Les responsables SRM, dont le devoir est de protéger leur organisation face au tableau des menaces internes/externes, doivent construire et gérer leur SOC en utilisant un modèle opérationnel cible.
Challenges clés:
1. Les responsables SRM ne parviennent pas à identifier et comprendre les menaces et risques pertinents pour l'organisation, accroissant les risques d'incidents de sécurité dévastateurs. L'absence de modélisation initiale et continue des menaces, affecte tous les composants du modèle opérationnel cible du SOC.
2. Les responsables SRM ont souvent des difficultés à rendre intelligible la valeur commerciale de leur SOC à ceux qui n'en sont pas membres/responsables, menant à une réduction des investissements, une mauvaise collaboration et une érosion du soutien.
3. Sans alignement opérationnel et sans accords définis sur le SOC, les responsables SRM se heurtent à la résistance et à l'évitement des autres équipes de leur entreprise, augmentant le risque d'incidents de sécurité ayant un impact financier direct.
4. Les responsables SRM font face à des difficultés techniques dans l'intégration de l'ensemble des composants de leur SI. En effet, une bonne intégration des différents composants permet de couvrir un maximum de cas d'usage et de risques.
Les responsables SRM chargés des SOC doivent:

- S'engager avec les dirigeants afin d'évaluer leurs exigences et les besoins du SOC aujourd'hui et à l'avenir.
- Fluidifier les échanger avec les dirigeants en traduisant et vulgarisant les mesures de sécurité en termes commerciaux, valorisant un effet vertueux sur le risque pour l'organisation.
- Évaluer en permanence les menaces et les risques pour l'entreprise en développant et exploitant un programme formel de modélisation des menaces

La mission principale de tout Security Operations Center (SOC) est de défendre leur organisation contre les menaces internes et externes, tout en tenant compte de la tolérance au risque de l'organisation. Les responsables SRM sont cependant assaillis de questions et de doutes:
"À quoi sert le SOC ? Les dirigeants d'entreprise ne constatent pas de retour sur investissement (ROI) dans le SOC sous forme de réduction d'exposition aux risques pour l'entreprise. Pourquoi ?
Pourquoi mes collaborateurs sont-ils constamment en conflit et pourquoi s'opposent-ils continuellement aux requêtes et aux recommandations de mon équipe ?
Pourquoi le SOC ne peut-il pas rivaliser en termes d'investissements, comparé à d'autres équipes au sein de l'entreprise ?
Pourquoi ne pouvons-nous pas faire d'ajustements agiles afin de faire face aux menaces ?
Après avoir tant dépensé en outils de sécurité, pourquoi sommes-nous continuellement victimes de cyberincidents ?"
Autant de questions et de doutes auxquels sont confrontés les responsables de la sécurité chez nos clients et auxquels ce stage devra apporter des éléments de réponse.

Qualifications

Objectifs du stage:
/ Analyser le marché associé et son évolution
- Comprendre et présenter les objectifs et les enjeux des SOC/MSSP face à la compétition, aux menaces, aux outils techniques, mais également face à la satisfaction client (tenir compte des risques et responsabilités)
- Étudier le marché « MSSP/SOC », analyser son évolution, ses acteurs et dresser un historique en Suisse/Romandie et optionnellement au niveau monde
- Les acheteurs peuvent avoir du mal à quantifier les différences entre fournisseurs de MSS, car les capacités des services et les modèles de prestation ne sont pas toujours directement comparables entre eux. Parmi les acteurs identifiés, il s'agira de lister leurs forces et faiblesses ainsi que leurs modes de fonctionnement/opératoire et d'y associer une matrice d'évaluation afin d'accompagner le client dans son choix parmi les SOC/MSSP (cf. SOC CMM)