Audits techniques et tests d’intrusion : réaliser et détecter une attaque en milieu industriel ?
Puteaux, France
Applications have closed
Wavestone
Discover Wavestone : we are a new consulting firm providing customized solutions designed to steer our clients in making their most strategic decisions.Description de l'entreprise
Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».
Wavestone rassemble plus de 3 000 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.
Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.
Pour plus d'informations, consulter www.wavestone.com.
Description du poste
CONTEXTE
Depuis la dernière décennie, les attaques contre des systèmes industriels ont très fortement augmenté. Cela tient à deux facteurs :
- Ces systèmes sont de plus en plus exposés sur les réseaux des entreprises voire sur Internet ;
- Plusieurs groupes d’attaquants commencent à développer un arsenal d’attaque dédié.
L’arrivée des technologies associées à l’Industrie 4.0, apporte également son lot de vulnérabilités : exposition des équipements avec l’IoT, déport de calculs dans le cloud…
Devant cette menace grandissante, la sécurité des systèmes industriels reste encore insuffisante. Il est aujourd’hui nécessaire, d’une part, d’initier des changements profonds au sein des environnements industriels, mais également de continuer d’améliorer les connaissances publiques et les compétences sur la sécurité des SI industriels.
La mise en place de mesures de protection sur les SI industriels seules n’est toutefois pas suffisante. L’expérience sur les SI « classiques » a montré les limites de cette approche et mis en exergue la nécessité d’avoir des mécanismes de détection. Cependant, les spécificités des SI industriels rendent les systèmes de détection « classiques » peu efficace. Il est donc nécessaire de développer de nouvelles solutions qui sauront s’adapter aux attaques industrielles.
OBJECTIF DU STAGE
L’objectif du stage est de compléter le savoir-faire de Wavestone en matière d’attaques sur les S.I. Industriels, tout en permettant au stagiaire de découvrir leurs spécificités et moyens de les sécuriser.
TRAVAUX À RÉALISER
Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :
- Développement de l’expertise technique en étudiant des attaques industrielles réelles ;
- Conception de maquettes industrielles servant de démonstrateur ;
- Développement de codes d’exploitation contre des équipements (automates, SCADA…) ou des protocoles industriels ;
- Définition de nouvelles stratégies de détection et validation à travers la réalisation de Proof of Concept ;
- Mise à jour des méthodologies d’audit industriel en prenant en compte les dernières menaces et vecteurs d’attaque.
Tags: Audits C Cloud Pentesting SCADA Vulnerabilities
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Product Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open Senior Security Architect jobs
- Open IT Security Engineer jobs
- Open Sr. Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Security Clearance-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Forensics-related jobs
- Open Kubernetes-related jobs