Expertises

 

Assistances RSSI

Réalisation de différentes tâches attribuées à l’équipe du RSSI, à la fois techniques (gestion d’incidents, de vulnérabilités…), fonctionnelles (analyse de risque, suivi de projet, sensibilisation...) ou organisationnelles (présentation pour comités, gestion de projets...)

 

Organisation de tests de sécurité

Mise en place de processus de tests d’intrusion.

Réalisation d’appel d’offre, création du processus, coordination des fournisseurs, organisation des campagnes de tests, restitution managériales, gestion des campagnes de BugBounty, suivi des vulnérabilités.

Paramétrage et utilisation de scanner de vulnérabilités (Qualys, Bitsight, Nessus).

Mise en place de plateforme de tests d’intrusion.



Analyse de risque

Réalisation d’analyses de risques utilisant la méthode Ebios, ou 27005.

Utilisation de l’outil EGERI et création d’outils Excel pour réaliser des analyses.

Analyses et audits de fournisseurs.

Intégration de la sécurité dans les projets (ISP).

 

 

Exemples de missions réalisées

 

Responsable de l’organisation des tests d’intrusion.

Mise en place de l’équipe en charge du processus de tests d’intrusion. Réalisation d’un appel d’offre, définition du processus, responsabilité de l’équipe (4 personnes) en charge des tests d’intrusion.

Suivi des vulnérabilités.

Mise en place d’une plateforme de gestion des vulnérabilités.

 

assistance RSSI 

Réalisation d’analyses de risques IT sur les projets.

Mise en place et suivi des scans de vulnérabilité (Qualys). 

Gestion des demandes sécurité (dérogation, habilitation sensibles…).

Suivi de la sécurité dans les projets. Analyse de fournisseurs.

Réalisation de Dashboard sécurité.

Gestion des incidents de sécurité. 

Rédaction de politique de sécurité.

 

 

Intégration de la sécurité dans les projets 

Réalisation de micro analyses de risques IT sur les projets.

Conception d’un outil (feuille Excel) d’analyse de risque (basé sur ISO27005).

Réalisation d’analyses de risques IT sur des applications sensibles.

Participation à l’élaboration de politiques de sécurité.

Organisation et animation de sessions de sensibilisation.