Nuestras ofertas por profesión

Somos especialistas en ciberseguridad. Por lo tanto, nuestro equipo de expertos ofrece un servicio de ingeniería de alta calidad, en línea con los requisitos de negocio de las empresas que son nuestros clientes

Desde nuestra creación, hemos elegido consagrar nuestra experiencia cibernética a determinadas áreas de negocio, incluidos los sistemas críticos e integrados.

Por esta razón, conocemos cada uno de sus requisitos operativos y los aplicamos a cada etapa de nuestra prestación soporte, independientemente de cuál sea su necesidad.

También hemos creado Skills Center para garantizar la capacidad de respuesta y la pertinencia en la elección de nuestros ingenieros para las tareas que deja en nuestras manos.

bg_interne_visuel.jpg

Nuestros skill centers

Beneficiarse de nuestro Skills Center significa asegurarse de disponer de los mejores perfiles dentro de nuestras varias divisiones, en función de su contexto de negocio. Reunimos un equipo compuesto de competencias múltiples (piratería, funcional, análisis de riesgos, arquitectura, desarrolladores, jefes de proyecto...) dedicados a su proyecto. Los beneficios: ponemos a su disposición las mejores competencias en este momento, nuestros mejores perfiles están al alcance de la mano, su proyecto está estructurado y estamos fortaleciendo nuestra proximidad con su equipo.

AERONÁUTICA Y CONTROL AÉREO

Security by Design y evaluación de las infraestructuras y sistemas críticos de navegación aérea, seguridad de componentes aéreos dentro del marco de su certificación.

AUTOMOCIÓN

Análisis de riesgos, seguridad y evaluación de los componentes de automoción, transporte público y en la nube integrados en el vehículo específico.

TRABAJOS FORENSES

Nuestro laboratorio técnico con amplia experiencia en informática legal reúne todas las herramientas y competencias necesarias para la gestión de incidencias de seguridad y presentación de las reclamaciones.

IOT INDUSTRIAL

Nuestro departamento de I+D produce hoy las herramientas del mañana para mejorar la seguridad de los sistemas de IoT a nivel de equipos, la conexión y el back-end en la nube.

SALUD Y SECTOR PÚBLICO

Apoyamos a las instituciones sanitarias en el cumplimiento del RGPD y para la obtención de la certificación ISO 27001 HDS, de acuerdo con la prioridad de protección de datos y de cuidados a los pacientes.

DEFENSA Y ESPACIAL

Nuestro Centro de Experiencia Técnica y Competencias cuenta con ingenieros multidisciplinares que están a disposición de los actores del sector espacial y son capaces de responder a las necesidades específicas del sector para la homologación de sistemas, los segmentos terrestres y la ciberseguridad GNSS y EGNOS.

Nuestra experiencia técnica en ingeniería

GESTIÓN DE COMPETENCIAS

Con el objetivo de mantener constantemente un elevado nivel de experiencia técnica y cualificación, así como una ventaja competitiva, SCASSI está comprometido con un proceso permanente de desarrollo de las competencias de sus empleados.

Estamos particularmente atentos al seguimiento de nuestros empleados a través de nuestros procesos de recursos humanos. Estas competencias las gestionan por los responsables de nuestras 3 divisiones (Arquitectura, Gobernanza y Cumplimiento Normativo, Evaluación Técnica). Esto se traduce en cualificaciones/formaciones técnicas y funcionales, a menudo con la obtención de certificaciones a final de año.

La promoción interna se integra con la cultura corporativa de SCASSI y la mayoría de nuestros gestores técnicos proceden del conjunto de nuestras competencias.

La gestión de riesgos y cumplimiento de los sistemas informáticos es imprescindible para operar en los numerosos sectores. Debe ser puesta en marcha de manera sistemática y organizada para garantizar un control perfecto de las operaciones. Los ingenieros de SCASSI le asesorarán en cada etapa, desde el diagnóstico hasta la implementación, la supervisión y mejora de sus proyectos, para garantizar el cumplimiento de los reglamentos y políticas de gestión de riesgos.

SCASSI le acompaña en la puesta en marcha de un sistema de gestión de seguridad, con un enfoque basado en el análisis de los riesgos.

Nuestras competencias técnicas de ciberseguridad

  • Análisis de riesgos EBIOS en un sistema integral
  • Análisis de riesgos, definición y gestión de exigencias de seguridad en el sistema dual (civil / militar)
  • Análisis de riesgos en sectores de referencia (p. ej.: TARA)
  • Cumplimiento con el sistema bancario CFONB en Internet
  • Soporte para la certificación ISO 27001 HDS
  • Auditorías de organización y físicas
  • Soporte para la concepción de arquitectura de software segura
  • Realización de análisis de riesgos "a medida" o paquetes de ofertas
  • Protección del tratamiento de datos personales (CNIL, RGPD)
  • Análisis y soporte para el cumplimiento de los reglamentos y normativas: ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
  • Procesos de seguridad: homologación de los sistemas informáticos, seguridad en los proyectos, gestión de acceso…
  • Políticas de seguridad y coaching RSSI
  • Dirección y gestión de la seguridad (indicadores, cuadros de mandos, planes maestros…)
  • PCA y PRA: estrategias de ayuda, dirección, gestión de crisis
  • Prestación de exigencias y especificaciones de seguridad – AMOE AMOA
  • Soporte para el cumplimiento de LPM
gouvernance_square.jpg

Nuestros clientes son los que mejor nos definen...

logo-cegedimactiv.png

"Scassi contribuyó significativamente a la obtención de la certificación inicial ISO 27001 para nuestras actividades "Cloud Services", asesorando y aportando la experiencia técnica adecuada para este proyecto estratégico."

Pierre DARPHIN
Responsable de Seguridad y Calidad del Departamento de Servicios en la Nube, CEGEDIM ACTIV

El sistema informático está en el centro de la herramienta de producción. Es crucial garantizar un nivel de protección óptimo para la empresa y en sus recursos. Los ingenieros de SCASSI le acompañarán durante el diseño y la operación óptima de las infraestructuras de seguridad. El objetivo: Proporcionar a las aplicaciones y a los usuarios una plataforma de comunicación segura y robusta y apoyar de manera efectiva a la empresa.

Nuestras competencias técnicas de ciberseguridad

  • Auditoría de infraestructura
  • Security by Design de sistemas informáticos de negocio
  • Creación y dirección de un SOC orientado al negocio (oferta WINSOC)
  • Optimización de las infraestructuras SSI (oferta OPTIMIZE)
  • Protección de las arquitecturas e infraestructuras ICS y SCADA (autómatas, ModBUS…)
  • Cumplimiento II901
  • Gestión de vulnerabilidades
  • Control de acceso (autenticación, gestión de derechos...)
  • Arquitectura L2/L3 (alta disponibilidad, optimización...)
  • Defensa en profundidad, seguridad perimetral (WAF, Proxy...)
  • Supervisión y gestión de incidencias (SIEM, registros, alertas…)
  • Derechos y reglamentos
infrastructure_square.jpg

Los ingenieros de Scassi evalúan la resistencia del sistema y lo ayudan a definir e implementar los requisitos de seguridad en cualquier proyecto industrial, hasta que se obtengan las homologaciones necesarias

Nuestras áreas de acción son los sistemas informáticos de negocio, los sistemas críticos e integrados, y los sistemas informáticos en general.

Nuestras competencias técnicas en ciberseguridad

  • Pruebas de penetración (PENTEST) :
    • Modo caja negra, caja gris y caja blanca
    • Desde la infraestructura interna o desde el exterior,
    • Investigación de información pública
  • Auditoría de código (C/C++, PHP, Python, Java, NodeJS...)
  • Auditoría de configuración
  • Auditoría conjunta (sitio web + aplicación móvil, IoT + infraestructura de gestión)
  • Dominios web, aplicaciones, sistemas críticos integrados, IoT, dominios móviles
  • Gestión de ciberseguridad en proyectos de desarrollo de software
  • Auditoría de seguridad de aplicaciones y prácticas de desarrollo
  • Auditoría de entorno de desarrollo
  • Análisis forense (vivo o muerto), búsqueda de pruebas, análisis de las fuentes de una penetración
  • Metodología Software Vulnerability Analysis (SVA)
  • Diseño de arquitecturas seguras O arquitecturas SSI integradas / COTS
  • Gestión de vulnerabilidades: mapeo COTS (p. ej.: componente AUTOSAR, linux Yocto...), gestión del flujo de vulnerabilidades
  • Pruebas de penetración en aplicaciones del sistema informático y gestión del ciclo de vida de productos
  • Soporte SSI en los procesos de certificación (DO 178C, ECSS, ARINC…)
  • Apoyo a la protección de tecnologías bajo control de exportación
  • Evaluación de vulnerabilidades frente a PCI-DSS
    • Estado de lugares y plan de acción
    • Hoja de ruta de MOE
    • Auditoría en blanco – preparación para la auditoría de certificación
evaluation_square.jpg

REFERENCIAS UTILIZADAS

  • Criterios comunes ISO 15408 - CVE/CWE - CAPEC - OWASP - OSSTMM - ISAAF
  • Estándares ARINC para aeronáutica

ENTORNOS TÉCNICOS

  • Linux - Windows - C/C++ - PHP - JAVA Tomcat - Apache
bg_interne_evaluation_repository.jpg

Soporte SSI para proyectos

Intervenimos en cada una de las fases de sus proyectos

Schema-Es.png

Nuestros clientes son los que mejor nos definen...

logo-rockwell.png

"Teniendo en cuenta su experiencia técnica sobre el terreno, hemos escogido los equipos de SCASSI para que nos presten su apoyo en la realización de pruebas de penetración en varios de nuestros sistemas integrados."

Jérôme LEPHAY
Rockwell Collins France

logo-cpr.png

"Scassi ha realizado una tarea de auditoría de código para nosotros. Apoyándose en un método de proyecto flexible y orientado a los resultados, los ingenieros de SCASSI han hecho alarde de su adaptabilidad y de su proactividad.  Han sugerido recomendaciones y conclusiones que constituyen sin duda una base reutilizable para otras acciones de mejora y protección de nuestros activos."

Christelle BOUFFETY
Responsable del Servicio de Gestión DSI, CPR SNCF