STAGE/ALTERNANCE - Audits techniques et tests d’intrusion : réaliser et détecter une attaque en[...]

Description de l'entreprise

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work.

Pour plus d'informations, consulter www.wavestone.com.

DESCRIPTION DU POSTE

CONTEXTE

Depuis la dernière décennie, les attaques contre des systèmes industriels ont très fortement augmenté. Cela tient à deux facteurs:

1. Ces systèmes sont de plus en plus exposés sur les réseaux des entreprises voire sur Internet;
2. Plusieurs groupes d’attaquants commencent à développer un arsenal d’attaque dédié.

L’arrivée des technologies associées à l’Industrie 4.0, apporte également son lot de vulnérabilités: exposition des équipements avec l’IoT, déport de calculs dans le cloud…

Devant cette menace grandissante, la sécurité des systèmes industriels reste encore insuffisante. Il est aujourd’hui nécessaire, d’une part, d’initier des changements profonds au sein des environnements industriels, mais également de continuer d’améliorer les connaissances publiques et les compétences sur la sécurité des SI industriels.

La mise en place de mesures de protection sur les SI industriels seules n’est toutefois pas suffisante. L’expérience sur les SI «classiques» a montré les limites de cette approche et mis en exergue la nécessité d’avoir des mécanismes de détection. Cependant, les spécificités des SI industriels rendent les systèmes de détection «classiques» peu efficaces. Il est donc nécessaire de développer de nouvelles solutions qui sauront s’adapter aux attaques industrielles.

OBJECTIF DU STAGE

L’objectif du stage est de compléter le savoir-faire de Wavestone en matière d’attaques sur les S.I. Industriels, tout en permettant au stagiaire de découvrir leurs spécificités et moyens de les sécuriser.

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

1. Développement de l’expertise technique en étudiant des attaques industrielles réelles ;
2. Conception de maquettes industrielles servant de démonstrateur ;
3. Développement de codes d’exploitation contre des équipements (automates, SCADA…) ou des protocoles industriels ;
4. Définition de nouvelles stratégies de détection et validation à travers la réalisation de Proof of Concept ;
5. Mise à jour des méthodologies d’audit industriel en prenant en compte les dernières menaces et vecteurs d’attaque.