Menace cyber : que comprendre des cyberattaques ?

Company Description

Dans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ». 

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe. 

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®. 

Pour plus d'informations, consulter www.wavestone.com. 

Job Description

Contexte 

Les cyberattaques sont croissantes et peuvent avoir des impacts majeurs pour les entreprises. La Cyber Threat Intelligence (CTI) ou le renseignement sur les menaces a pour objectif d’identifier et comprendre ces cyberattaques pour mieux les anticiper et y répondre.  

La CTI au sein de Wavestone collecte et analyse les informations sur les différentes menaces cyber, les motifs des attaquants, les capacités d'exploitation, les techniques d’attaques… afin de soutenir les équipes de réponse à incident et d’adapter les lignes de défense cyber. 

Objectif du stage 

L’objectif du stage est de participer à l’analyse de la menace cyber d’un point de vue technique, tactique, opérationnel et stratégique.  

Au sein de l’équipe CTI-W, le/la stagiaire participera au développement des outils de renseignement, à l’exploitation et analyse des données et à la production de renseignement sur les menaces cyber actuelles.  

Travaux à réaliser 

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie :  

• Développement des outils de renseignement cyber : déploiement d’une Threat Intelligence Platform, développement des scripts de scrapping DarkWeb… (maîtrise de Python nécessaire). 

• Développement de l’automatisation des outils de collecte et d’exploitation des données (Dark, Deep et Clear Web). 

• Analyse des Threat Actors de la menace cyber : motifs, modus operandi, techniques, tactiques, outils… 

• Analyse de l’évolution de la menace : activité RaaS, développement des nouvelles attaques, évolution de la victimologie… 

• Analyse du panorama stratégique de la menace cyber. 

• Apport d’expertise et soutien aux équipes de réponse à incident ou crise cyber (CERT). 

• Communication et intégration du renseignement sur la menace cyber dans les mesures de défense : vulgarisation technique, présentations à destination des clients, apporter sa connaissance aux équipes de simulation de gestion de crise, schéma directeur cyber, red team… 

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.