Stage Cybersécurité - Gestion des identités numériques : Quel modèle pour 2025 ?
Wavestone
Grand-lancy, Geneva, Switzerland
vor 5 Tg.

Description du poste

La Gestion des Identités et des Accès est un des piliers historiques de la Sécurité des Systèmes d'Information.

  • Les projets IAM (Identity Access Management) s'enchainent depuis plus de 15 ans, portant sur des périmètres et des enjeux variés : qu'
  • il s'agisse simplifier l'accès au SI (SSO, fédération d'identités, MFA, passwordless,..), de mieux gérer et contrôler les droits d'
  • accès aux applications (selon des modèles ABAC, RBAC, ORBAC) les rôles et l'organisation. demandes au quotidien, ou encore de sécuriser les accès à hauts privilèges (PAM).

    La gestion des identités et des accès fait désormais face à de nouveaux défis :

  • L'intégration de nouveaux types d'identités : identité des IoT, des clients, des partenaires, fournisseurs s'
  • ajoutent aux traditionnelles identités des employés

  • De nouveaux outils apportent de nouvelles capacités technologiques : outils d'IGA (Identity Governance & Administration), IAI (Identity Analytics & Intelligence), role mining, etc.
  • L'identité est au cœur de la transformation des SI (move to cloud) et de l'évolution des approches de la sécurité de l'information (Zero Trust)
  • Le tout avec une exigence de qualité de l'expérience utilisateur toujours plus forte
  • Dans ce contexte, quelle sera l'équation gagnante pour la gestion des identités en 2025 ?

    C'est la question à laquelle vous devrez apporter des éléments de réponse !he responsibilities and keys to success of the job

    Objectifs du stage :

    Comprendre les objectifs et enjeux de l'Identity Access Management

  • Identifier les principaux cas d'usage existants et à venir
  • Identifier les composants techniques porteurs de ces cas d'usage
  • Identifier les contraintes (technologiques, réglementaires, opérationnelles, etc.) applicables à ces cas d'usage et composants
  • Définir besoins de sécurité
  • Évaluer les enjeux et les contraintes de la gestion des identités pour le Cloud

  • Réaliser un panorama de la menace cyber portant sur l'ouverture du SI vers le Cloud
  • Identifier et évaluer les solutions Identity Provider
  • Identifier les passerelles IAM entre les SI legacy et le Cloud
  • Étudier la place de la gestion des identités dans le modèle Zero Trust
  • Définir la / les stratégie(s) cybersécurité autour de la gestion des identités

  • Élaborer les principes stratégiques de sécurisation de la gestion des identités
  • Identifier les principes d'hybridation IAM nécessaires au mouvement vers le Cloud
  • Étudier les solutions du marché permettant de mettre en œuvre ces principes
  • Ce sujet est vaste et modulaire. Selon les appétences du stagiaire et / ou les sujets identifiés comme étant prioritaires en matière de cas d'
  • usage ou de risques, un focus important (ou plusieurs) pourra être fait sur un sous-ensemble du sujet, sur des aspects techniques avancés, ou sur des aspects de gouvernance ou de stratégie cybersécurité.

  • L'emphase devra être portée sur la réalité des problématiques que rencontrent aujourd'hui nos clients en Suisse Romande : banques, industries, administrations, organisations internationales, horlogerie de luxe, production et distribution d'
  • énergie, agroalimentaire, etc.

  • A ce titre, des échanges avec les experts Wavestone en la matière et avec les consultants en mission sur le terrain, en Suisse et à l'
  • international, devront être menés et définir le fil rouge et les priorités pour le stage.

  • En parallèle, le stagiaire participera à une ou plusieurs mission(s) de conseil auprès de nos clients, en étant intégré dans une équipe de consultants placée sous la responsabilité d'
  • un directeur de mission.

    Melde diesen Job
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Bewerben
    E-Mail
    Klicke auf "Weiter", um unseren Datenschutz-und Nutzungsbestimmungen zuzustimmen . Du kriegst außerdem die besten Jobs als E-Mail-Alert. Los geht's!
    Weiter
    Bewerbungsformular