Wavestone entretient 1

--- title: Wavestone entretient 1 tags: stage --- # Introduction https://teams.microsoft.com/l/meetup-join/19%3ameeting_OWM4NTcyOGQtMWI5ZS00YzQyLTkwMWQtNTBiODE4NTRiMGJi%40thread.v2/0?context=%7b%22Tid%22%3a%225de96c96-c87c-4dce-aad9-f5c557b52ac1%22%2c%22Oid%22%3a%225662b78b-0308-47e1-af97-480f37071c33%22%7d ![](https://i.imgur.com/wm6ww41.png) ![](https://i.imgur.com/qiceh0s.png) # Question Comment se passe l'attribution des missions ? Combien de missions on peut avoir en meme temps ? Est ce qu'on realise certaines mission chez les clients? Comment ca se passe un stage chez wavestone? (est ce qu'en tant que stafiaire on a deja des missions? ) # Présentation Je m'appelle Moemoea Fiérin. J'ai 23 ans et je suis étudiante en informatique à EPITA. J'ai commencé à m'interesser à l'informatique au lycée. C'est d'ailleurs pour cela que j'ai pris la spécialité ISN en terminal. A l'epoque j'avais pris la spécialité ISN en terminal donc ca veut dire informatique et science du numerique. Ensuite, j'ai découvert EPITA pendant un forum de grandes ecoles, et il se trouvait que repondait parfaitement a ce que je recherchais. Et j'ai ete accepte et J'y ai réalisé un cycle préparatoire de deux ans et aujourd'hui je suis dans ma derniere année du cycle ingénieur. Juste pour recontextualisé, EPITA se réalise en 5ans avec 2année de cycle prepa et 3 année de cycle ingénieur. Au début de ma deuxieme année du cycle ingenieur, nous avons tous réalisé un stage. Personnellement j'ai realisé mon stage à l'ecole Telecom Paris, dans le departement de recherche comelec. Le sujet du stage consistait a participer au developpement de TTooL un logiciel de modelisation des systemes embarque. Globalement j'ai fait de la correction de bug, du developpement de nouvelle fonctionnalité et des tests automatisés. A la fin de mon stage, j'ai choisi la majeur SRS: Systeme, Réseau et Securité pendant laquelle j'ai pu participer a de nombreux cours (cours de sécurité industriel, cours de virlogie, cours de sécurité dans les projets) et j'ai pu également réaliser de nombreux projets. notamment le projet du FIC que vous connaissez peut-etre; c'est un évenement donc fic ca veut dire forum international de la cybersecurité. De notre coté, Le but du projet c'est de realiser des scenarios d'attaque en entreprise et ensuite de les simuler dans un environnement virtuel. Donc on a 5 exercices forensic de a realiser. Du coté participants ils doivent essayer de comprendre ce qu'il s'est passé, trouvé ce qui a été compromis, etc... en repondant aux questions Donc voila pour ce qui est de ce projet FIC. Ensuite deuxieme projet dont je voulais vous parler par ce que je pense qu'il est pertinent dans le cadre du consulting, c'est le projet PMS. Ca veut dire projet inter majeur par ce qu'il se realise en grp de 6 personnes donc 2 personne par majeur (). Le but etant de se completer de part nos experiences et nos cours differents. Donc PMS, c'est quoi? c'est un projet qu'on peut definir comme une simulation de consulting, par ce que notre groupe doit jouer le role du consultant pour une entreprise aerienne qui realise une fusion-acquisition. Du coup c'est un projet d'une duree de 8 mois qui s'organise en 2 volets avec un premier volet ou on fait une analyse de l'existant et une synthese pour expliquer ce qu'on a compris de l'existant cad les points, les points faible les enjeux les objectif et qu'on definisse les perspetive d'evolutions, et ensuite le deuxieme volet ou on propose des solutions qu'on doit organiser dans le temps et en terme financier. Comme bilan de cette experience, je dirais que c'etait une experience globalement interessante. On s'est rendu compte qu'il fallait une certaines organisation et logique de notre pour mener a bien ce projet. Et Personnelment j'ai trouve que ca ressemblait a une experience consultant mais en moins realiste puisqu'il manquait les interactions clients consultant reguliere. # Projet professionnel ## SIS Cybersécurité des SI industriels : quel niveau de sécurité pour les Systèmes Instrumentés de Sécurité ? https://jobs.smartrecruiters.com/Wavestone1/743999721474429-cybersecurite-des-si-industriels-quel-niveau-de-securite-pour-les-systemes-instrumentes-de-securite- - **Description de l'offre:** Le stage tourne autour des SIS (donc système instrumenté de sécurité). Un SIS c'est quoi bah c'est un systeme compose de plusieurs elements qui permettre d'eviter les accidents ou les dangers. Par exemple dans le cas d'une cuve d'eau bouillante, le dangers serait que la température depasse le seuil normal et que ca mene a un debordement de l'eau. Le SIS pour empecher ca il va recuperer la temperature et actionner la baisse de température si celle ci depasse un certain seuil. - **Pk c important:** aujourdhui il y'a un reel enjeux sur les sys insdu qui reposes sur des machines peu ou pas securise, qu'on ne peut que peut ou pas toucher et c'est essentiel d'accompagner les clients sur ces systèmes qui vont permettre au minima d'eviter les accidents. - **Pk ça m'interesse** J'ai eu des cours à EPITA sur les systèmes industriel et ça m'a intriguer, j'ai envie de m'investir dans ce sujet. ## Gestion de crise Gestion de crise de grande ampleur : quelles solutions pour la résilience des entreprises ? https://jobs.smartrecruiters.com/Wavestone1/743999721470683-gestion-de-crise-de-grande-ampleur-quelles-solutions-pour-la-resilience-des-entreprises- - **Description de l'offre:** La gestion de crise c'est donnée aux clients les bons outils et mechanisme pour faire face a une cyberattaque - **pk c'est important** C'est important aujourdhui notamment par ce qu'on est en contexte de covid19 et que les attaquants en profite pour realiser plus d'attaque - **pk ça m'interesse** ca m'interesse par ce que pour le coup c'est qqchose que je n'ai pas eu l'occassion de faire. On l'a evidemment mentionne en cours et on en a parler un petit peu. ## RGPD Protection des données personnelles : quels outils it pour répondre aux enjeux de confiance ? https://jobs.smartrecruiters.com/Wavestone1/743999721460305-protection-des-donnees-personnelles-quels-outils-it-pour-repondre-aux-enjeux-de-confiance- - **Description de l'offre: RGPD** Je crois qu'on connait tous la protection des données. Malheuresement ca ne veut pas dire qqchose pour tous les pays mais en ce qui concerne l'europe et tout particulierement la france on est attaché a cette notion de protection des données je dirais grace au fait que la liberté d'expression a un certaine importance pour nous et on souhaite je pense tous etre capable de s'exprimer librement et plus globalement etre capable d'avoir un choix sur ce qui est fait avec ce qui nous appartient donc en l'occurence ici c'est nos données - **Pk c important** C'est qqchose d'assez important par ce que ca nous touche personnellement et je pense qu'on se sent tous un peu mal a l'aise quand on repense a l'affaire snowden et au fait qu'on aurait pu tous etre espionné. - **Pk ça m'interesse** Certification # Question - Decris une experience qui s'est mal passé ? - 5 qualités d'un consultant ? - Quels est ton point faibles dans ces 5 qualités comment je pourrais m'ameliorer ? - pourquoi je veux faire du conseil (5 points) ? - Pourquoi chez WaveStone ? # Réponse - **Decris une experience qui s'est mal passé ?** On a eu un Rush en fin septembre de cette année, le but d'un rush c'est de n'avoir que 40h pour travailler sur un sujet donnée en equipe. Dans le cadre de ce rush en particulier on etait 6. Du coup, le sujet du rush etait de realiser un DNS. Donc pour comprendre ce qu'est un DNS il faut savoir que les ordinateurs communique par addresse comme dans la vie reel lorsqu'on envoie une lettre. - qu'est ce qu'un rush (timing, etape ) - rush DNS -> qu'est ce qu'un DNS - Groupe de 6 -> organisation --- - **5 qualités d'un consultant ?** - relationnel - à l'écoute - connaisse technique/polyvalence - organisation personnelle - rigeur --- - **Quels est ton point faibles dans ces 5 qualités comment je pourrais m'ameliorer ?** - relationnel - Wavestone pourrait etre tremplin de cette ameliorer par ce qu'en tant que consultant on est amener a pratiquer cet aspect relationnel et a s'ameliorer --- - **Pourquoi je veux faire du conseil (5points) ?** - Aujourd'hui, les COMEX et les directeurs n'ont pas une maturité suffisante en terme de sécurité et que ca devient encore plus complique dans un contexte de COVID19 et donc il est important de les accompagner dans leurs choix et dans leurs changements. Et en plus de ca, c'est valorisant puisqu'il y'a apport à la societe de mon coté. Et dans un autre sens je participe a ma propre sécurité. - Jongler entre les missions on ne stagne pas professionnellement, il y aura plusieurs contexte plusieurs interlocuteurs different. On apprend toujours de nouvelles choses puisque les missions seront différentes. - C'est un métier qui fait qu'on a un équilibre entre le technique et le relationnel: je vais pouvoir faire de la technique mais aussi faire du relationnel et m'améliorer dans les deux. - c'est un metier ou il y'a une perspective d'evolution (consultant junior, consultant, consultant senior, manager) - finalement c'est aussi un metier dans lequel on apprend enormement sur notre societe --- - Pourquoi chez WaveStone ? - c'est le premier cabinet de conseil independant en France, et un des leader dans le monde du conseil. Vous proposez des solutions spécifique et sur mesure pour le client. - on touche a des clients qui sont du CAC40 c'est valorisant pour moi, je vais savoir que mes conseils vont avoir un veritable impact sur la societe - J'ai un insignt chez wavestone, je connais quelques personnes chez Wavestone. On m'a tjrs dit du bien de cette entreprise, il y'a une bonne ambiance de travail. - J'ai eu des cours a EPITA de Wavestone - J'ai participer au Wavegame # PP - consultant - plus precisement consultant en securite industriel - c'est qqchose qui est partout aujourdhui - plus grave = pas securisé + peut pas touché - Ce que j'aimerais faire comme metier aujourdhui de maniere globale c'est consultant mais plus precisement j'aimerais etre consultante dans les milieux industriels. Tout d'abord par ce aujourd'hui l'industriel est vraiment partout dans la societe et donc ce secteur industriel nous touche plus au moins de pres (par exemple on le retrouve dans la construction automobile, dans la distribution de l'eau et de l'electricité) donc si demain RTE est attaqué on aura tous potentiellement plus d'electricité pendant quelques jours. Et c'est encore plus grave que ça aujourdhui puisque les systèmes qui font partie de ce milieu industriel ont ete concu a un epoque ou il ne se souciait pas de la cybersecurité donc pour resume le milieu industriel est tres peu sécurisé et souvent on ne peut pas toucher les elements qui le compose. Du coup c'est tres important d'accompagner. J'ai vu que vous aviez un stage qui pourrait m'interesser dans ce milieu la. C'est un stage sur les SIS. Donc globalement un element important qui permet d'eviter les accidents graves, les explosions et autres blessures dans le milieu industriel. Il m'interesse par ce que j'ai eu l'occasion de voir ce qu'etait un SIS en cours mais pas de pratiquer justemment de pratiquer. --- Ensuite il y'a autre metier qui m'interesserait c'est le metier de consultant en gestion de crise. La gestion crise c'est tout aussi important mais d'une maniere differente que dans le milieu industriel. La gestion de crise c'est globalement ce qui nous permet d'avoir une stratégie de crise et d'etre pret lorsqu'une crise a lieu. En plus c'est quelquechose qui devient de plus en plus important on l'a remarque en ces temps de crise covid 19, les attaques ont augmenter donc ca devient necessaire d'etre bien preparer. Je la trouve egalement attrayante par ce que je pense pouvoir en apprendre enorment sur les strategie d'attaques, les attaques en elles meme et tout simplement les strategie de reaction. Et l'autre aspect c'est le coté création d'exercice de crise. J'adorerais apprendre a creer des exercices de gestion de crise. --- # Notes 3300 dans le monde forte croissace niveau bsiness et effectif en france, a paris a nantes a marseille et a lyon on est present a news york en europe geneve londre bruxelles luxembourg, hong kong cassa blanca historique= issue fusion et rachat d'un cabinet americain (sollucom qui a racheter un autre cabiner) cet fusion aeu lieu il y'a 4-5ans sectiorielle: - banque et assurance - energie et transport - immobilier - industrie - public expertise egalement fonctionnelle - supply chain - financiere - achata expertise technologique: - confiance numerique - data - telecom reseau - cybersecurité: - experte sur les sujets de cybersécurité - gros + de wavestone par rapport a ces clients: capacite de mettre en place des equipe au plus proche des besoins des clients Assets: - datascientist: machine learning et datalab - centre de recherche; pro de l'information qui dispose de base de donnée (leur role est de nous faire un etat de l'art) - asset le creadesk: cherche comment faire des idées nouvelles (bonne pratique d'animation) - the factory: PoC et prototypage (recommandation aux clients pour tester si ca fonctionne) - shake up: accelateure de start up: accompagnement sur diffrent sujet Stagiaire: - conseille: constribuation mission client travailler sur des durables, atlier pour les clients on peut etre amener a rediger des articles sur un sujet en particulier (par ex: radar des startup innovente ) - sujet de stage: un sujet va m'etre attribue (faire de la recherche sur ces sujet la et produire un livrable a la fin) tuteur + carriere dev manage - tuteur uniquement sur le sujet de stage - aider si je bloquer, pointe les expert du doigt - carriere manager: accompagnement et de nous suivre (grandir progresser apporter du feed-back) c'est elle qui m'evalue sur mon stage --- - Comment se passe l'attribution des missions ? - Combien de missions on peut avoir en même temps ? - Est ce qu'on realise certaines mission chez les clients? - Comment ca se passe un stage chez wavestone? (Est-ce qu'en tant que stagiaire on a déjà des missions? ...) --- Plan de charge qui fait une revue de tout les besoins qu'on va avoir et en fonction des disponibilite qui va travailler sur quel sujet - disponibilité - sur quel sujet je dois progresser (il va mettre en place les bonnes mise en situation) On va forcement contribuer avec des missions clients. Sur notre stage on va forcement contribuer a une mision clients (objectif du stage c'est de nous faire voir plein) Pratice cybersecurite: plusieurs volets: - sujet ex: identité digitale (comment on gere les acces pour nos employes, consommateur que ce soit sur du cloud, IOT, ... comment on gere la fraude sur ces sujets la) -> anticipation - risque digitaux et gouvernance (sensibilisation, securite des cloud, prot des données, cyberresilience ) - cyberprotection comment on enticipe (audit, pentest, reponse a incident, gestion de programme de securisation des architectures) Interlocuteur Wavestone, directeur si, RSSI, data privacy officer ...on travailler avec des RPCA aussi La cybersecurité est la plus grande au sein du cabinet (+500consultant) Leur rôle de gestion de projet Clients au sein du cabinet: - gros clients: assureur - saint gobain - edf - l'Oréal - client un peu plus petit aussi: - yves rochers - l'occitane - secteur public: - ministere - administration - mairie peut-etre # Pour le call - globalement bien passé - mon discours etait je pense bien structuré - il y'a juste eu un point sur lequel je n'ai pas tres bien assurer c'est lorsqu'elle ma demander de decrire mon experience au wavegame. - Je dois avouer qu'elle m'a prise u peu au depourvu par ce que je n'ai pas tout de suite compris que c'etait cette experience la pour la methode entonnoire - et donc je me suis contenté de répondre a ces questions - du coup je pense que si je fais plus attention la prochaine fois je ne ferrais pas la meme erreur elle m'a pris au depourvu sur l'experience ca s'est bien passe je pense que mon discours était structure mais j'ai note qu'il y'a un moment ou je me suis perdu dans l'explication du wavegame et que je ne suis pas passe par la methode entonnoire. Pour les prochaines fois, je veillerais à mieux structurés mon discours. Une étude de cas sur les sujets que j'ai choisit: - "quels est la difference entre une SS2I et un ESN." - a peu pres le meme entretient que j'ai eu avec la RH et ensuite on va me poser des questions: - experience marquante comment je l'aurais fait different - c'est quoi la diff entre une SS2I et un ESM. - une étude de cas, écoute là j'ai une archi comment tu penserais a arborder le sujet. - si tu ne vois comment realiser la chose hesite pas a poser des questions pour que le probleme soit un peu plus clair. - on va me demander de reflechir sur une archi industriel potentiellement (VLAN industriel, VLAN office et par ex comment je ferais comment est ce que je securiserais les VLAN -> phishing sur les RH avec des mails sur le systeme industriel, tres sensible les flux entre milieux industriel et le milieu etreprise). - ex: Il branche directement leur PC sur les machines industriel. Solution: les machine industriel des prestataire puisse il faut que l'entreprise puisse challenger le niveau de sécurité des prestataire verifier qu'il y ai bien un antivirus dessus, s'il presente un acces avec reseau wifi ou il y'a pas de mdp, des utilisateurs qui utilise Teamviewer c'est pas bon par ce que c'est pas des solutions standart en plus les flux passent par internet pour surveilelr. - Si un sys de support a distance; plutot vers le VPN avec du SSH RDP pas juste un teamViewer. - protection des données; - synthèse: - plusieurs parties à faire (introduction présentation où je me vend) pk je veux aller a wavestone - présentation de wavestone (bien compris ce que c'est wavestone) - présenter le CDT. - présenter les stages - description du stage - mise en reltion du stage avec l'actualité - pk j'ai une affection sur ce sujet - conclusion - resumer + motivation Dès que j'ai un draft j'envoie a Ilyass. - check tournure de phrase SSII: societe de service informatique (on a souvent une partie consulting et administration systeme, infogerence, administration du parc informatique) - qqn chez un client et il va faire des choe plus technique qu'un consultant Wavegame: challenge oragnise par wavestone qu'on fait en equipe de 6 personnes. Il est compose de 3 epreuves repartie sur differents mois. Donc on a l'epreuve de pentest sur un site web, l'epreuve d'architecture cloud AWS, et finalement l'epreuve de CTF ou forensics.