STAGE cyber sécurité - Shadow IT & Shadow Light IT H/F

STAGE Shadow & Shadow Light IT H/F
STAGE Shadow IT & Shadow Light IT H/F
Stage : 3ème année école d'ingénieur ou master 2,

Le Shadow IT désigne des systèmes d’information et de communication mis en œuvre au sein d’organisations sans approbation de la Direction des Systèmes d’Information, ni, a fortiori, du Responsable de la Sécurité des Systèmes d’Information. On parle de Shadow Light IT lorsque la DSI est à minima informée de la mise en place de ces solutions parallèles. Cela peut inclure les travaux réalisés par quelques salariés passionnés, ou en retard, depuis leur domicile, le recours à tout type de software, gratuits ou non, installés ou exécutés en version portable, l’achat de matériels, l’utilisation de services en ligne, d’outils de travail collaboratif ou de communication alternatif, jusqu’à la signature de contrats de développement, hébergement ou prestations informatiques, passés entre une direction métier et des fournisseurs externes non identifiés par la DSI. Le shadow IT est par essence un problème pour les DSI, puisqu’il s’agit de dispositifs adoptés par les utilisateurs ou les métiers là où la DSI ne propose justement pas ou peu de solution satisfaisantes. Cela soulève des questions fondamentales sur le rôle et l’approche des DSI qui œuvrent en permanence dans un souci d’urbanisation, industrialisation et rationalisation de leurs services, avec des objectifs de qualité et bien sûr de sécurité, perçus comme des freins à l’innovation.
Avec l’avènement de la mobilité, du cloud et de la virtualisation, une étude réalisée en 2017 par un cabinet de conseil américain révélait que 80% des salariés admettent utiliser des solutions informatiques sans l’accord de leur DSI, et ceci bien que 42% reconnaissent faire prendre un risque de perte ou de vol de données. En effet, le Shadow IT introduit naturellement son lot de nouvelles menaces et de vulnérabilités au niveau du SI et des données de l’entreprise dont le RSSI doit assurer la sécurité.

Sous la conduite d'un chef de projet Digital Security, le stage proposé consiste à réaliser une étude sur le Shadow IT et tenter de répondre à ces questions :
• Le Shadow IT, quels enjeux pour les DSI et les RSSI ?
• Quelles sont les menaces et les vulnérabilités introduites par le Shadow IT ?
• Comment les DSI peuvent s’en sortir ?
• Quelles sont les approches méthodologiques et/ou techniques envisageables pour maîtriser ou limiter le Shadow IT, ou à défaut garantir la sécurité du SI et des données ?
• Existent-ils des offres sur le marché ?
• Quelles sont les principales difficultés rencontrées ?
• Quels conseils méthodologiques, organisationnels ou techniques prodiguer ?

Dans le cadre du stage, le stagiaire devra :
• Réaliser une veille constante sur l’offre,
• Interviewer des consultants,
• Participer à des conférences,
• Rédiger ce qui pourrait devenir un Livre Blanc,
• Poser les bases de la proposition de valeur de Digital Security en intégrant les offres et expertises déjà disponibles au sein du cabinet.

Lieu travail : Locaux de digital.security situés à Gare de Lyon et/ou la Défense
Salaire brut annuel : 1400 € par mois  + Forfait déjeuner
Formation requise : 3ème année école d’ingénieur ou Master 2
Date de début : Février (date effective à définir)
Durée du contrat : 6 mois

Contact
Personne à contacter : Ghania Bekli
Adresse : Ghania.Bekli@digital.security
Téléphone : 01 83 62 50 46