Les spécialistes de la sécurité

Nos services

• (Chief) Information Security Officer (CISO)

  Nous soutenons votre équipe de sécurité de l'information existante avec des ressources et une expérience supplémentaires ou nous la mettons en place en interne dans votre entreprise. À ce titre, nous vous offrons notamment les services suivants:

  • Fonction CISO/ISO (CISO-as-a-Service) suppléance de cette fonction
  • Soutien de l’équipe de sécurité interne pour les questions stratégiques et opérationnelles
  • Coaching de spécialistes de la sécurité internes
  • Soutien lors d’incidents de sécurité
  • Mise en place et maintenance d’un système de gestion de la sécurité de l’information
  • Direction (ou encadrement) de projets relevant de la sécurité
  • Élaboration de dispositions, exigences, conceptions et analyses des risques
  • Établissement d’expertises et d’expertises techniques

• Security Architect

  En tant qu'architecte de sécurité, nous sommes votre partenaire pour la conception d'une infrastructure informatique robuste et centrée sur la sécurité, en tenant compte des développements et des tendances technologiques, tant sur site que dans le cloud. Vous bénéficiez ainsi des avantages suivants:

  • Conception et développement d'une architecture cible de sécurité pratique et résiliente pour votre environnement sur site ou dans le cloud.
  • Définition et mise en place de directives et de principes architecturaux pour améliorer et renforcer vos processus informatiques existants.
  • Soutien et coaching des équipes d'ingénierie et d'exploitation existantes lors de l'élaboration de modèles de solutions adaptés en tenant compte des directives internes et externes.

• Data Privacy/Protection Officer as a Service

  Nous assumons volontiers le rôle de responsable de la protection des données, conseiller en protection des données, spécialiste en protection des données ou de suppléant de ces fonctions. À ce titre nous nous consacrons aux tâches suivantes (liste non exhaustive):

  • Procéder à des clarifications relatives à la protection des données
  • Formation et conseil du/de la responsable des données sur les questions de la protection des données / sensibilisation du personnel
  • Participation à l’application des dispositions de protection des données
  • Surveillance du traitement des données personnelles selon les prescriptions en vigueur, y compris mesures de corrections
  • Élaboration et mise à jour de dispositions et d’instructions
  • Établissement et analyse d’évaluations d’impact sur la protection des données
  • Soutien et encadrement de projets dans le domaine de la protection des données.
  • Audits annuels, y compris établissement de rapports avec analyse des risques
  • Mise en place et maintenance d’un système de gestion de la protection des données

• Security Engineer

  Dans le rôle du security engineer, nous assurons la sécurité de l’infrastructure IT dans votre entreprise et supprimons immédiatement les sources d’erreurs potentielles. À ce titre, nous assumons les tâches suivantes (liste non exhaustive):

  • Soutien pour l’introduction et l’implémentation de pratiques et de l’outillage DevSecOps
  • Rapport des pratiques DevSecOps et de l’intégration des outils dans le pipeline CI/CD
  • Conseil, conception et rapports d’architectures et de designs de sécurité
  • Soutien pour le développement d’applications sûres p. ex. par la définition d’un Secure Software Development Lifecycle (SSDLC).
  • Consolidation du système
  • Formations pour notamment:
  • Modélisation des menaces
  • DevSecOps
  • Automatisation de la sécurité
  • Organisations de sécurité agiles
  • Sécurité des conteneurs et de Kubernetes
  • Sécurité cloud