Description de l’entreprise

Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l’ambition de les rendre positives pour toutes les parties prenantes. C’est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 500 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en Europe.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Pour plus d’informations, consulter www.wavestone.com.

Description du poste

CONTEXTE

Les attaques nombreuses que subissent les organisations financières mettent en évidence à la fois leur haut degré de sophistication et une connaissance étonnamment fine qu’ont acquis les hackers sur les métiers de la finance. A leur savoir-faire technologique malheureusement largement démontré, les groupes cyber-mafieux conjuguent désormais une maîtrise des processus métiers et des applications business du monde de la finance.

Aussi, afin de renforcer leur sécurité, face à des attaquants plus experts et pour se conformer à des réglementations de plus en plus exigeantes, les organisations financières éprouvent la nécessité de maîtriser la sécurité de bout-en-bout de leurs processus les plus critiques en développant de nouvelles mesures technologiques et des mesures fonctionnelles.

OBJECTIFS DU STAGE

Wavestone souhaite affiner sa vision des chaînes métiers (processus et SI sous-jacent) les plus critiques du monde financier et développer les mesures de sécurité les plus pertinentes en fonction des enjeux de sécurité qui leur sont propres. Les processus à observer concernent ceux des banques de détail, des banques privées, des banques d’investissement, des gestionnaires d’actifs, des infrastructures financières systémiques, des banques centrales, etc.

L’objectif du stage sera de sélectionner et d’analyser ces chaînes critiques pour tout ou partie de ces acteurs. Cette analyse doit permettre de répondre aux questions suivantes :

Pour chaque type d’acteur, quel est le top 3 des chaînes métiers les plus vitales ?

• Identifier et étudier leur cinématique
• Comprendre les enjeux spécifiques de sécurité
• Evaluer le niveau d’exposition compte tenu de l’actualité des menaces
• Cibler leurs faiblesses structurelles

Quels sont les composantes IT et les progiciels spécialisés qui portent ces chaînes ?
• Quels sont les composantes IT et les progiciels spécialisés qui portent ces chaînes ?
• Modéliser les SI en intégrant la vision des progiciels métiers
• Identifier leurs vulnérabilités potentielles

Quelles sont les interdépendances présentes entre ces chaînes ?
• Quelles sont les interdépendances présentes entre ces chaînes ?
• Comprendre comment la compromission de l’une peut impacter une autre
• Quelles seraient les mesures pertinentes à préconiser sur ces chaînes métiers ?

TRAVAUX À RÉALISER

Sous la tutelle d’un consultant et le pilotage d’un senior manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants :

• Etudier et modéliser des processus métiers critiques
• Evaluer le niveau de sécurité de produits et infrastructures IT spécialisés
• Réaliser l’analyse des risques des différentes chaînes et identifier les faiblesses éventuelles
• Proposer des pistes de mesures de sécurité technologiques et fonctionnelles à privilégier

La réalisation de ces travaux impliquera également de rencontrer et de collaborer avec nos clients lors de missions opérationnelles. Le choix des acteurs sera lié aux opportunités des missions de conseils qui se présentent.

L’intitulé exact du sujet de stage ou du travail à effectuer sera confirmé en début de stage.