Stage / Alternance - Cybersécurité IoT : Comment sécuriser l'écosystème IoT de b

Contexte :

Les objets qui nous entourent embarquent de plus en plus de technologie : les trottinettes ou les montres sont maintenant connectées, les capteurs en usine échangent avec des clouds, même les cosmétiques se transforment via la beauty tech !

Ces objets connectés sont particulièrement vulnérables aujourd'hui car ils possèdent des capacités limitées, sont mobiles à travers le monde dans des environnements potentiellement hostiles et leurs utilisateurs ont une maturité cyber inégale.

D'autre part, sécuriser ces IoT est un challenge puisqu'ils s'intègrent dans de vastes écosystèmes dont il faut sécuriser chaque brique et leurs interconnexions : hardware, firmware, passerelles (boîtiers qui relient les appareils à Internet), réseau sans-fil, applications mobiles (applis sur smartphone), plateformes de gestion de flotte (logiciels pour superviser plusieurs appareils à distance), APIs (interfaces permettant aux logiciels de communiquer entre eux), etc.

Cette diversité de composants, d’architectures réseau et d’interfaces utilisateur introduit des vulnérabilités qui peuvent être exploitées par des attaquants et pose un défi majeur : Comment garantir une sécurité robuste de bout en bout face à la diversité et l'interconnexion croissante des objets connectés ?

Objectifs :

L'objectif de ce stage est d'adresser les différents composants de l'écosystème IoT d'un secteur d'activité, en analysant leurs risques et les tendances du marché d'une part, et d'autre part en proposant des solutions de sécurité adaptées.

Travaux à réaliser :

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Formalisation d'un panorama de l'écosystème IoT : analyse sectorielle, benchmark, décryptage réglementaire, etc.

• Analyse des risques majeurs pesant sur un secteur, un produit, ou un composant en particulier.
• Construction d'une maquette simulant des scénarios d'attaque.
• Création de guides de sécurisation d'un produit, d’une technologie ou d’un composant.

Diplômé(e) ou futur(e) diplômé(e) d’une école d’ingénieurs, de commerce ou d’une université, vous disposez d’une formation solide et/ou d’un intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux, structurés et dotés d’une forte capacité d’analyse, capables d’intervenir sur des problématiques complexes et d’échanger aussi bien avec des interlocuteurs métiers que techniques.

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.

Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.

Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.

Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l’envie d’apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l’on transforme les défis d’aujourd’hui en opportunités de demain.

Originally posted on Himalayas