FERMER

Cybersécurité

Une communauté d’experts référents dans l’industrialisation des services de sécurité, en épousant tant l’évolution de l’IT que les enjeux clients.

Industrialiser les pratiques de Sécurité IT

Nous sommes une communauté d’experts référents dans l’industrialisation des services de sécurité, en épousant tant l’évolution de l’IT que les enjeux clients.

Les entreprises avaient encore récemment une vision très artisanale des métiers de la sécurité IT, un milieu peu industrialisé : notre objectif est de promouvoir et mener l’industrialisation de ces pratiques, suivant l’évolution du secteur et des attentes clients, ainsi que l’émergence d’outils et de solutions (tableaux de bord, etc.) permettant cela.

Parce qu’elle évolue à vitesse grand V, et se structure naturellement face aux énormes enjeux présents et à venir que rencontrent toutes les entreprises, la cybersécurité est un formidable terrain de jeu. Un milieu toujours peuplé d’artisans, qui testent, apprennent, s’outillent, se forment sans cesse… sur des champs d’actions qui vont bien, bien au-delà d’un profil de « pentester » par exemple. Nos consultants œuvrent sur un périmètre beaucoup plus étendu.

 

Rejoignez notre communauté d’experts

Nous souhaitons tripler nos effectifs en 2018, et réunir 50 experts dans l’équipe d’ici l’année prochaine par le recrutement de profils consultants seniors.

Nous recherchons avant tout des profils capables d’apporter dès à présent leur expertise et conseil auprès des entreprises, de les aider à se transformer tout en se mettant en conformité avec le cadre SMSI et réglementaire : voici l’attente n°1 du marché.

Soit des profils ingénieurs qui aient assez de background pour assurer des missions de pilotage, gouvernance, gestion de risques… avec pour qualités principales, la rigueur (élément n°1 dans la sécurité) et l’intérêt des nouvelles technologies et tendances IT (Cloud, DevOps…).

 

Prévention, Protection & Surveillance de votre SI

Nos consultants maîtrisent et se forment continuellement sur 3 activités majeures :

  • La prévention

Aujourd’hui, les besoins les plus importants concernent la prévention. Notre practice intervient sur la sensibilisation des utilisateurs (permettant notamment de faire face au phishing et ainsi de diminuer le nombre de cyber-attaques, premier vecteur d’attaque) ; la mise en place de politiques de sécurité, de tableaux de bord ; et la maîtrise de la gestion du risque au moyen d’un outillage industriel. Nos équipes intègrent dans toutes leurs actions les contraintes réglementaires en cours (GDPR, PCI-DSS… bientôt NIS).

  • La protection

Notre 2e grande famille d’activités est la protection. Il s’agit bien sûr de la protection des infrastructures de l’entreprise, laquelle concerne actuellement 80% des budgets de sécurité IT… mais aussi de la sécurité des applications, où nos consultants sont à même de mettre en place une démarche « Security By Design ». Nous axons nos interventions sur la mise en place de solutions de sécurité éprouvées et adaptées à l’entreprise.

  • La surveillance

Grâce à notre centre de surveillance (NOC/SOC certifié ISO 27001), nous sommes à même de surveiller vos infrastructures comme votre sécurité. Au-delà de cette surveillance 24h/24 7j/7, nous pouvons par ailleurs intégrer une surveillance sécurité de votre métier grâce à l’ajout de règles spécifiques au métier de l’entreprise.

FERMER