Description de l’entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l’ambition de les rendre positives pour toutes les parties prenantes. C’est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 000 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d’informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Les objets et systèmes qui nous entourent sont de plus en plus informatisés et ouverts vers l’extérieur.
Tous les secteurs d’activité sont concernés, par exemple dans le secteur du transport : les trains utilisent des plateformes informatiques standardisées et sont connectés avec l’extérieur, pour remonter des informations de maintenance, le flux vidéo de caméras et descendre de l’information voyageur voire de la publicité. Même chose pour les voitures qui tendent à être connectées avec leurs environnements pour délivrer des informations en temps réel sur le trafic et pouvoir proposer des services enrichis. C’est aussi le cas pour les avions mais également pour des produits de grande consommation : télévisions, réfrigérateurs, enceintes, serrures…

Or, l’interconnexion et l’informatisation de ces produits les rendent plus vulnérables face aux cybermenaces.
Au sein des entreprises fabricants ces produits, un nouveau rôle émerge : le Product Security Officer (PSO). Ce nouvel acteur doit prendre en compte la cybersécurité dans le développement des produits et dans leur maintien en conditions de sécurité, même une fois vendus.

Pour mener à bien sa mission, le PSO doit tenir compte des contraintes et des risques liés à son secteur d’activité. Il doit également prendre en considération les lois, règlements, normes et standards qui se multiplient, aussi bien qu’ils soient propres au secteur d’activité ou génériques (IEC 62443, guide de sécurisation ANSSI, NIST SP 800-82…).

OBJECTIF DU STAGE

L’objectif de ce stage est de dresser un panorama des activités d’un PSO pour un ensemble de secteurs qui seront à définir (exemple de secteur : aérien, ferroviaire, maritime, biens de consommation, santé…).
Ce panorama prendra en compte les contraintes et spécificités propres à chaque secteur et rendra compte des moyens mis à disposition pour mener à bien les activités de PSO.

TRAVAUX À RÉALISER

Sous la tutelle d’un consultant et le pilotage d’un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants :

• Benchmark des contraintes normatives par secteur d’activité pour un PSO ;
• Formalisation d’une présentation sur le panorama des activités d’un PSO ;
• Conception d’un outil de bilan de maturité à destination des PSO ;
• Analyse des risques majeurs appliquée à un produit en particulier.

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.