Experienca técnica en ingeniería
Somos especialistas en ciberseguridad. Por lo tanto, nuestro equipo de expertos ofrece un servicio de ingeniería de alta calidad, en línea con los requisitos de negocio de las empresas que son nuestros clientes
Desde nuestra creación, hemos elegido consagrar nuestra experiencia cibernética a determinadas áreas de negocio, incluidos los sistemas críticos e integrados.
Por esta razón, conocemos cada uno de sus requisitos operativos y los aplicamos a cada etapa de nuestra prestación soporte, independientemente de cuál sea su necesidad.
También hemos creado Skills Center para garantizar la capacidad de respuesta y la pertinencia en la elección de nuestros ingenieros para las tareas que deja en nuestras manos.

Nuestros skill centers : ofertas por profesión
Beneficiarse de nuestro Skills Center significa asegurarse de disponer de los mejores perfiles dentro de nuestras varias divisiones, en función de su contexto de negocio. Reunimos un equipo compuesto de competencias múltiples (piratería, funcional, análisis de riesgos, arquitectura, desarrolladores, jefes de proyecto...) dedicados a su proyecto. Los beneficios: ponemos a su disposición las mejores competencias en este momento, nuestros mejores perfiles están al alcance de la mano, su proyecto está estructurado y estamos fortaleciendo nuestra proximidad con su equipo.
AERONÁUTICA Y CONTROL AÉREO
Security by Design y evaluación de las infraestructuras y sistemas críticos de navegación aérea, seguridad de componentes aéreos dentro del marco de su certificación.
DEFENSA Y ESPACIAL
Nuestro Centro de Experiencia Técnica y Competencias cuenta con ingenieros multidisciplinares que están a disposición de los actores del sector espacial y son capaces de responder a las necesidades específicas del sector para la homologación de sistemas, los segmentos terrestres y la ciberseguridad GNSS y EGNOS.
TRABAJOS FORENSES
Nuestro laboratorio técnico con amplia experiencia en informática legal reúne todas las herramientas y competencias necesarias para la gestión de incidencias de seguridad y presentación de las reclamaciones.
SALUD Y SECTOR PÚBLICO
Apoyamos a las instituciones sanitarias en el cumplimiento del RGPD y para la obtención de la certificación ISO 27001 HDS, de acuerdo con la prioridad de protección de datos y de cuidados a los pacientes.
AUTOMOCIÓN
Análisis de riesgos, seguridad y evaluación de los componentes de automoción, transporte público y en la nube integrados en el vehículo específico.
IOT INDUSTRIAL
Nuestro departamento de I+D produce hoy las herramientas del mañana para mejorar la seguridad de los sistemas de IoT a nivel de equipos, la conexión y el back-end en la nube.
Nuestras ofertas
La gestión de riesgos y cumplimiento de los sistemas informáticos es imprescindible para operar en los numerosos sectores. Debe ser puesta en marcha de manera sistemática y organizada para garantizar un control perfecto de las operaciones. Los ingenieros de SCASSI le asesorarán en cada etapa, desde el diagnóstico hasta la implementación, la supervisión y mejora de sus proyectos, para garantizar el cumplimiento de los reglamentos y políticas de gestión de riesgos.
SCASSI le acompaña en la puesta en marcha de un sistema de gestión de seguridad, con un enfoque basado en el análisis de los riesgos.
Nuestras competencias técnicas de ciberseguridad
- Análisis de riesgos EBIOS en un sistema integral
- Análisis de riesgos, definición y gestión de exigencias de seguridad en el sistema dual (civil / militar)
- Análisis de riesgos en sectores de referencia (p. ej.: TARA)
- Cumplimiento con el sistema bancario CFONB en Internet
- Soporte para la certificación ISO 27001 HDS
- Auditorías de organización y físicas
- Soporte para la concepción de arquitectura de software segura
- Realización de análisis de riesgos "a medida" o paquetes de ofertas
- Protección del tratamiento de datos personales (CNIL, RGPD)
- Análisis y soporte para el cumplimiento de los reglamentos y normativas: ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
- Procesos de seguridad: homologación de los sistemas informáticos, seguridad en los proyectos, gestión de acceso…
- Políticas de seguridad y coaching RSSI
- Dirección y gestión de la seguridad (indicadores, cuadros de mandos, planes maestros…)
- PCA y PRA: estrategias de ayuda, dirección, gestión de crisis
- Prestación de exigencias y especificaciones de seguridad – AMOE AMOA
- Soporte para el cumplimiento de LPM

El sistema informático está en el centro de la herramienta de producción. Es crucial garantizar un nivel de protección óptimo para la empresa y en sus recursos. Los ingenieros de SCASSI le acompañarán durante el diseño y la operación óptima de las infraestructuras de seguridad. El objetivo: Proporcionar a las aplicaciones y a los usuarios una plataforma de comunicación segura y robusta y apoyar de manera efectiva a la empresa.
Nuestras competencias técnicas de ciberseguridad
- Auditoría de infraestructura
- Security by Design de sistemas informáticos de negocio
- Creación y dirección de un SOC orientado al negocio (oferta WINSOC)
- Optimización de las infraestructuras SSI (oferta OPTIMIZE)
- Protección de las arquitecturas e infraestructuras ICS y SCADA (autómatas, ModBUS…)
- Cumplimiento II901
- Gestión de vulnerabilidades
- Control de acceso (autenticación, gestión de derechos...)
- Arquitectura L2/L3 (alta disponibilidad, optimización...)
- Defensa en profundidad, seguridad perimetral (WAF, Proxy...)
- Supervisión y gestión de incidencias (SIEM, registros, alertas…)
- Derechos y reglamentos

Los ingenieros de Scassi evalúan la resistencia del sistema y lo ayudan a definir e implementar los requisitos de seguridad en cualquier proyecto industrial, hasta que se obtengan las homologaciones necesarias
Nuestras áreas de acción son los sistemas informáticos de negocio, los sistemas críticos e integrados, y los sistemas informáticos en general.
Nuestras competencias técnicas en ciberseguridad
- Pruebas de penetración (PENTEST) :
- Modo caja negra, caja gris y caja blanca
- Desde la infraestructura interna o desde el exterior,
- Investigación de información pública
- Auditoría de código (C/C++, PHP, Python, Java, NodeJS...)
- Auditoría de configuración
- Auditoría conjunta (sitio web + aplicación móvil, IoT + infraestructura de gestión)
- Dominios web, aplicaciones, sistemas críticos integrados, IoT, dominios móviles
- Gestión de ciberseguridad en proyectos de desarrollo de software
- Auditoría de seguridad de aplicaciones y prácticas de desarrollo
- Auditoría de entorno de desarrollo
- Análisis forense (vivo o muerto), búsqueda de pruebas, análisis de las fuentes de una penetración
- Metodología Software Vulnerability Analysis (SVA)
- Diseño de arquitecturas seguras O arquitecturas SSI integradas / COTS
- Gestión de vulnerabilidades: mapeo COTS (p. ej.: componente AUTOSAR, linux Yocto...), gestión del flujo de vulnerabilidades
- Pruebas de penetración en aplicaciones del sistema informático y gestión del ciclo de vida de productos
- Soporte SSI en los procesos de certificación (DO 178C, ECSS, ARINC…)
- Apoyo a la protección de tecnologías bajo control de exportación
- Evaluación de vulnerabilidades frente a PCI-DSS
- Estado de lugares y plan de acción
- Hoja de ruta de MOE
- Auditoría en blanco – preparación para la auditoría de certificación

REFERENCIAS UTILIZADAS
- Criterios comunes ISO 15408 - CVE/CWE - CAPEC - OWASP - OSSTMM - ISAAF
- Estándares ARINC para aeronáutica
ENTORNOS TÉCNICOS
- Linux - Windows - C/C++ - PHP - JAVA Tomcat - Apache

Soporte SSI para proyectos
Intervenimos en cada una de las fases de sus proyectos

en construction ...
LOS SERVICIOS A LA CARTA
REALIZACIÓN DE PROYECTOS DE TARIFA FIJA
Desde hace más de 13 años, para satisfacer las demandas de nuestros clientes, SCASSI ha trabajado en la industrialización de sus procesos apoyándose en diferentes métodos: PASSI, Agile… y apoyándose en las diferentes herramientas del mercado (Auditool, Plataforma RGPD, PASSED), siempre con un enfoque de mejora continua.
Como tercero de confianza, brindamos a nuestros clientes un marco estandarizado que permite una mejor gestión para satisfacer sus demandas. Este modelo industrializado nos permite capitalizar los servicios ofrecidos, estandarizarlos y obtener una retroalimentación de las experiencias para mejorar constantemente el servicio prestado.
En SCASSI, más del 70% de nuestras actividades son ofrecidas a tanto alzado. Almacenamos algunas de nuestras fuerzas vivas en varios proyectos y disponemos de una experiencia real en el incremento de competencias de nuestros colaboradores en los diferentes proyectos.
CENTRO DE EXPERIENCIA TÉCNICA Y COMPETENCIAS - SKILL CENTERS
En Scassi, tenemos un enfoque integral de nuestra tarea que incluye, a su vez, las competencias técnicas y el conocimiento de los áreas de trabajo de nuestros clientes. Por este motivo, estamos organizados en Centro de Experiencia Técnica y Competencias que permite reagrupar el conjunto de las competencias técnicas/funcionales según el sector profesional de nuestros clientes: Defensa y Espacial, Aeronáutica, Salud y Servicios Públicos, Automoción, Industria.
Esta organización es un gran elemento diferenciador! El conocimiento de los principales riesgos de las áreas de trabajo de nuestros clientes nos permite ser más concisos y eficaces en la realización de nuestras tareas.
ASISTENCIA TÉCNICA
Ponemos las competencias de nuestros colaboradores al servicio de nuestros clientes pare prestar asistencia técnica: funcional, técnica y soporte.