Stage Shadow IT & Shadow Light IT

stage shadow IT
Digital.security, filiale du groupe Econocom, est un cabinet de conseil spécialisé dans le domaine de la Cybersécurité, de la sécurité des Objets Connectés et de la sécurité industrielle.

Forts de nos 230 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en œuvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.

Digital.security se caractérise par ses capacités rares d’innovation et de recherche en sécurité et a créé le CERT-DS, premier CERT™ spécialisé sur l’écosystème des objets connectés et dispose de son propre laboratoire R&D.
Parce que la valeur de digital.security réside dans notre capacité à laisser nos collaborateurs s’épanouir et permettre à leur curiosité de s’exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :

• Mieux connaître et appréhender les menaces.
• Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
• Servir au mieux la cybersécurité des entreprises.

RÔLE ET RESPONSABILITÉS

Le Shadow IT désigne des systèmes d’information et de communication mis en œuvre au sein d’organisations sans approbation de la Direction des Systèmes d’Information, ni, a fortiori, du Responsable de la Sécurité des Systèmes d’Information. On parle de Shadow Light IT lorsque la DSI est à minima informée de la mise en place de ces solutions parallèles. Cela peut inclure les travaux réalisés par quelques salariés passionnés, ou en retard, depuis leur domicile, le recours à tout type de software, gratuits ou non, installés ou exécutés en version portable, l’achat de matériels, l’utilisation de services en ligne, d’outils de travail collaboratif ou de communication alternatif, jusqu’à la signature de contrats de développement, hébergement ou prestations informatiques, passés entre une direction métier et des fournisseurs externes non identifiés par la DSI. Le shadow IT est par essence un problème pour les DSI, puisqu’il s’agit de dispositifs adoptés par les utilisateurs ou les métiers là où la DSI ne propose justement pas ou peu de solution satisfaisantes. Cela soulève des questions fondamentales sur le rôle et l’approche des DSI qui œuvrent en permanence dans un souci d’urbanisation, industrialisation et rationalisation de leurs services, avec des objectifs de qualité et bien sûr de sécurité, perçus comme des freins à l’innovation.
Avec l’avènement de la mobilité, du cloud et de la virtualisation, une étude réalisée en 2017 par un cabinet de conseil américain révélait que 80% des salariés admettent utiliser des solutions informatiques sans l’accord de leur DSI, et ceci bien que 42% reconnaissent faire prendre un risque de perte ou de vol de données. En effet, le Shadow IT introduit naturellement son lot de nouvelles menaces et de vulnérabilités au niveau du SI et des données de l’entreprise dont le RSSI doit assurer la sécurité.

Sous la conduite d'un chef de projet Digital Security, le stage proposé consiste à réaliser une étude sur le Shadow IT et tenter de répondre à ces questions :
• Le Shadow IT, quels enjeux pour les DSI et les RSSI ?
• Quelles sont les menaces et les vulnérabilités introduites par le Shadow IT ?
• Comment les DSI peuvent s’en sortir ?
• Quelles sont les approches méthodologiques et/ou techniques envisageables pour maîtriser ou limiter le Shadow IT, ou à défaut garantir la sécurité du SI et des données ?
• Existent-ils des offres sur le marché ?
• Quelles sont les principales difficultés rencontrées ?
• Quels conseils méthodologiques, organisationnels ou techniques prodiguer ?

Dans le cadre du stage, le stagiaire devra :
• Réaliser une veille constante sur l’offre,
• Interviewer des consultants,
• Participer à des conférences,
• Rédiger ce qui pourrait devenir un Livre Blanc,

• Poser les bases de la proposition de valeur de Digital Security en intégrant les offres et expertises déjà disponibles au sein du cabinet.

MODALITES PRATIQUES


Lieu de travail : Locaux de digital.security situés à Gare de Lyon, Paris
Durée du stage : stage conventionné de 6 mois

CONTACT


Mail pour postuler: gc-carrieres@digital.security