english
Références
Dernières missions
- Audit PCA/PRA dont l’objectif était d’évaluer les processus opérationnels garantissant la continuité d’activité et les plans de reprise d’activité d’une société de réservation de voyage en ligne
- Réalisation d’une campagne de sensibilisation de la DSI d’une grande banque
- Réalisation de tests d’intrusion pour un fournisseur des opérateurs de jeux en ligne (Contexte ARJEL)
- Évaluation de la sécurité d’un système de paiement en ligne dans le cadre des contrôles imposés par PCI DSS
- Management de transition d’un département sécurité IT dans le secteur bancaire
- Accompagnement à la certification PCI DSS d’un grand groupe industriel
- Assistance à la définition d’une politique de sécurité du système d’information (PSSI) pour un laboratoire pharmaceutique
- Renforcement de la sécurité de la plate-forme WEB d’un éditeur de solution SAAS
- Mise en place d’un cycle de développement sécurisé (SDLC) pour une PME Internet
- Recherche de vulnérabilités dans plusieurs serveurs web embarqués
- Audit de code (recherche de code malveillant & de vulnérabilité)
- Définition et mise en place d’un Plan de Secours Informatique (PSI) pour une société dont le ‘business’ est 100% orienté sur INTERNET
- RSSI à temps partiel pour plusieurs PME
- Définition et mise en place de la politique de sécurité applicative pour un groupe du CAC 40
- Définition d’un référentiel de menaces, de solutions et de test de sécurité pour les applications Web d’une grande administration française
- Réalisation de plusieurs guides de sécurité pour le développement et la conception applicative Web (.NET, J2EE, ASP, JSP, Web Service…)
- Participation à la réalisation d'une méthode d'analyse de risque (basée sur Ebios et Mehari)
- Mise en conformité d’un système de monétique IP avec les pré-requis du GIE Carte Bancaire
- Validation de la résistance aux attaques de plusieurs systèmes de paiement électronique
- Evaluation de la sécurité d’un terminal de paiement aux attaques logiques et physiques
- Renforcement de la sécurité des données financières (audit de plateforme de consolidation financière, d’applications de gestion de cash et de trésorerie)
- Mise en conformité PCI DSS d'une application de gestion d'hôtel (PMS)
- …
Nos clients
Garant de nos engagements de confidentialité, nous ne pouvons vous citer précisément nos clients.
Cependant nous conseillons aussi bien des grands comptes que des PME de tout domaine d’activité en France et en Europe :
Sur demande, nous pouvons vous mettre en relation avec certains de nos clients afin que vous puissiez valider nos compétences et notre approche du métier de conseil en sécurité des SI.
Cependant nous conseillons aussi bien des grands comptes que des PME de tout domaine d’activité en France et en Europe :
- Fournisseur de service en mode SAAS (Software as a Service), CLOUD COMPUTING, ASP (application service provider)
- Administration
- Grand compte du domaine bancaire ou financier
- Fournisseur de service de paiement en ligne
- Grande Société E-commerce
- Collectivité territoriale
- SSII généraliste
- Groupes du CAC 40
- PME Internet
- …
Sur demande, nous pouvons vous mettre en relation avec certains de nos clients afin que vous puissiez valider nos compétences et notre approche du métier de conseil en sécurité des SI.