Stage Alternance Modern authentication protéger l'identité numérique de demain

Contexte

La practice cybersécurité de Wavestone accompagne ses clients dans la mise en œuvre de leurs projets de transformation de lIdentité Numérique. Lidentité est un des principaux piliers de la prévention cyber et est un élément clé de la mise en œuvre dune stratégie Zero Trust réussie. Ces projets touchent à toutes les facettes de lidentité numérique notamment le contrôle daccès.
Les projets que nous menons auprès de nos clients sur ce sujet peuvent prendre différentes formes telles que laudit de leurs solutions actuelles le cadrage de leurs projets futures laccompagnement en expertise sur des sujets pointus en lien avec le contrôle daccès.
Le périmètre technologique de ces accompagnements englobe différents sujets allant de lauthentification à lautorisation et habilitations. Nous traitons également dans le cadre de ces accompagnements de sujets de sécurisation des infrastructures API de nos clients.
Le domaine du contrôle daccès étant en constante évolution Wavestone mise sur la veille technologique pour continuer à apporter une forte valeur à ces client sur le sujet. À titre dexemple nous travaillons actuellement sur lapprofondissement de nos connaissances et savoir faire sur des sujets tels que le passwordless (connexion sans mot de passe) notamment avec FIDO (standard dauthentification sécurisé par appareil) et les passkeys (clé numérique liée à lappareil pour se connecter) le RBA Risk-Based Authentication (connexion adaptée selon le niveau de risque) et continuous access evaluation (vérification continue que lutilisateur a toujours le droit daccès) ainsi que les différents drafts en cours de réalisation pour faire évoluer les protocoles dautorisation OAuth et OIDC (règles permettant aux applications dautoriser un accès sécurisé aux comptes).

Objectif 

Lobjectif de ce stage est de faire évoluer les connaissances et savoir-faire de Wavestone en matière de contrôle daccès. Cela passe par le développement de nouvelles expertises et la maitrise des technologie émergeantes.

Travaux à réaliser 
Sous la tutelle dun.e consultant.e et le pilotage dun.e manager le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

Réalisation de PoCs ou de maquettes de solutions ou technologies daccess control (tests de prototypes pour vérifier le fonctionnement des outils de gestion des accès)
Audit de solutions ou architectures daccess control (analyse pour vérifier la sécurité et le bon fonctionnement des systèmes de gestion des accès)
Étude et analyse de nouveaux standards ou technologies du marché
Définition darchitectures techniques de solutions dAccess control
Benchmarks de mécanismes technologiques ou de solutions du marché

Lintitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage. Ci-dessous deux exemples de tels sujets.

Exemple de sujet n1
Lobjectif de ce stage est de monter en compétence sur la norme FIDO2 et sa nouvelle application aux passkeys afin de:
- Présenter et analyser les évolutions du standard FIDO2 à travers les changements de lAPI WebAuthn
- Appréhender limpact des passkeys sur les méthodes dauthentification actuelles
- Analyser les opportunités et les limites du standard selon le cas dusage par population et par secteur dactivité.

Travaux à réaliser : 
Réaliser une étude comparative des évolutions de versions de WebAuthn de la L1 à la L2 puis de la L2 à la L3
Evaluer la maturité et limpact des passkeys sur les méthodes dauthentification traditionnelles
Étudier des cas dusage de FIDO2 et de son adoption
Réaliser une maquette dauthentification FIDO2 sur mobile

Exemple de sujet n2
Lobjectif de ce stage est de contribuer au sein de loffre Access Management à la réalisation de maquettes dapplications mobiles sur Android et iOS et de les utiliser afin de :
- Construire une maquette dauthentification mobile à létat de lart et démontrant différents cas dusage répondant aux besoins de nos clients et implémentant les standards du marché
- Fournir un environnement permettant de tester de nouveaux mécanismes de sécurisation de lauthentification mobile
- Se servir de ces expérimentations pour enrichir le socle de convictions de loffre sur le sujet (exemple de sujets à creuser: Social login sur in app browser tab Déblocage via biométrie locale Native Single SIgn On Single Sign On mobile/web Accès aux API Custom URI vs universal links DPOP Native FIDO etc.)

Qualifications :

Diplômé(e) ou futur(e) diplômé(e) dune école dingénieurs de commerce ou dune université vous disposez dune formation solide et/ou dun intérêt marqué pour les enjeux technologiques et de cybersécurité.

Nous recherchons avant tout des profils curieux structurés et dotés dune forte capacité danalyse capables dintervenir sur des problématiques complexes et déchanger aussi bien avec des interlocuteurs métiers que techniques.

Informations supplémentaires :

Wavestone est un employeur inclusif qui sengage pour légalité des chances. Dans le cadre de cette politique de diversité et inclusion Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste

Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers.

Remote Work :

No

Employment Type :

Intern