Nos offres par métier
Nous sommes pure players de la cybersécurité. Notre équipe d’experts délivre ainsi une prestation d’ingénierie de haute qualité, en phase avec les contraintes métier de nos entreprises clientes.
Depuis notre création, nous avons fait le choix de consacrer notre expertise cyber sur quelques domaines de métier incluant des système critiques et embarqués.
Nous connaissons donc chacune de vos contraintes métiers et les appliquons à chaque étape de notre accompagnement, quel que soit votre besoin.
Nous avons ainsi créé des Skills Center afin d’assurer réactivité et pertinence dans le choix de nos ingénieurs, pour les missions que vous nous confiez.
Nos skills centers
Bénéficier de notre Skills Center, c’est s’assurer de disposer des meilleurs profils au sein de nos différents pôles, en fonction de votre contexte métier. Nous fédérons une équipe multi-compétences (hacker, fonctionnel, analyse de risque, architecture, développeurs, CDP…) dédiés à votre projet. Les bénéfices : nous mobilisons pour vous les bonnes compétences à l’instant T, nos meilleurs profils sont à votre disposition, votre projet est structuré et nous resserrons notre proximité avec votre équipe.
AÉRONAUTIQUE ET CONTRÔLE AÉRIEN
Security by Design et évaluation des infrastructures et systèmes critiques de la navigation aérienne & sécurisation des composants avion dans le cadre de sa certification.
AUTOMOTIVE
Analyse des risques, sécurisation et évaluation des composants embarqués automotive, public transport et cloud sur la donnée véhicule.
FORENSIC
Notre Laboratoire technique d’expertise en informatique légale rassemble tous les outils et compétences nécessaires à la gestion des incidents de sécurité et au dépôt de la plainte.
IOT INDUSTRIEL
Notre département R&D produit aujourd’hui les outils de demain pour améliorer la sécurité des systèmes IoT au niveau de l’équipement, du lien et du backend cloud.
SANTÉ ET SECTEUR PUBLIC
Nous accompagnons les établissements de santé dans leur conformité RGPD et l’obtention du label ISO 27001 HDS, en accord avec la priorité de la protection des données et des soins des patients.
DÉFENSE ET SPATIAL
Notre centre d’Expertise et de Compétences met des ingénieurs pluridisciplinaires à disposition des acteurs du spatial, capables de répondre aux besoins précis du secteur sur l’homologation des systèmes, les segments sols et la cybersécurité GNSS et EGNOS.
Notre expertise engineering
GESTION DES COMPÉTENCES
Afin de maintenir constamment un haut niveau d’expertise et de qualification ainsi qu’un avantage concurrentiel, SCASSI est engagé dans un processus permanent de montée en compétences de ses collaborateurs.
Nous sommes particulièrement attentifs au suivi de nos collaborateurs au travers de nos processus RH. Les compétences sont pilotées par les Responsables de nos 3 pôles (Architecture, Gouvernance & Conformité, Evaluation Technique). Elles se traduisent par des qualifications/formations techniques et fonctionnelles, souvent certifiantes au fil de l’année.
La promotion interne fait partie intégrante de la culture d’entreprise SCASSI et la majorité de nos managers techniques sont issus du vivier de nos compétences.
La gestion des risques et de la conformité des SI est incontournable pour opérer dans de nombreuses industries. Elle doit être mise en œuvre de façon systématique et organisée pour permettre une parfaite maîtrise des opérations. Les ingénieurs SCASSI vous conseillent à chaque étape, depuis le diagnostic jusqu’à la mise en œuvre, le contrôle et l’amélioration de vos dispositifs, afin de vous assurer de leur conformité vis-à-vis des réglementations et de vos politiques de gestion des risques.
SCASSI vous accompagne dans la mise en place d’un système de gestion de la sécurité, à travers une approche basée sur l’étude des risques.
NOS COMPÉTENCES TECHNIQUES CYBERSÉCURITÉ
- Analyse de risques EBIOS sur un système complet
- Analyse de risques, définition et traitement des exigences de sécurité sur système dual (civil / militaire)
- Analyse de risques sur référentiels métiers (ex TARA)
- Conformité CFONB système bancaire sur Internet
- Accompagnement à la certification ISO 27001 HDS
- Audits organisationnels et physiques
- Accompagnement à la conception d’architecture logicielle sécurisée
- Réalisation d’analyses de risques « sur-mesure » ou offres packagées
- Sécurisation du traitement des données à caractère personnel (CNIL, RGPD)
- Analyse et accompagnement à la conformité règlementaire et normative : ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
- Processus de sécurité : homologation des SI, sécurité dans les projets, gestion des accès…
- Politiques de sécurité et coaching RSSI
- Pilotage et management de la sécurité (indicateurs, tableaux de bord, plans directeurs…)
- PCA et PRA : stratégies de secours, pilotage, gestion de crise
- Fourniture des exigences et spécifications de sécurité – AMOE AMOA
- Accompagnement vers une conformité à la LPM
Le système d’information est au cœur de l’outil de production. Il est crucial de garantir un niveau de protection optimal à l’entreprise et à ses ressources. Les ingénieurs SCASSI vous accompagnent dans le conception et l'exploitation optimale d’infrastructures de sécurité. L’objectif : garantir aux applications et aux utilisateurs un socle de communication sécurisé et robuste et appuyer efficacement le métier.
NOS COMPÉTENCES TECHNIQUES CYBERSÉCURITÉ
- Audit d’infrastructure
- Security by Design des SI métier
- Création et pilotage d’un SOC orienté métier (offre WINSOC)
- Optimisation des Infrastructures SSI (offre OPTIMIZE)
- Sécurisation des architectures et infrastructures ICS et SCADA (automates, ModBUS…)
- Conformité II901
- Gestion des vulnérabilités
- Contrôle d'accès (authentification, gestion des droits...)
- Architecture L2/L3 (haute disponibilité, optimisation...)
- Défense en profondeur, sécurité périmétrique (WAF, Proxy...)
- Surveillance & gestion des incidents (SIEM, logs, alertes…)
- Droits et règlementation
Les ingénieurs Scassi évaluent la résistance système et vous accompagne dans la définition et l’implémentation des exigences sécurité dans tout projet industriel, jusqu’à l’obtention des homologations nécessaires
Nos périmètres d’action sont les SI métiers, les systèmes critiques et embarqués et les SI.
NOS COMPÉTENCES TECHNIQUES CYBERSÉCURITÉ
- Tests d'intrusion (PENTEST) :
- Mode boite noire, boite grise et boite blanche
- Depuis les infrastructures internes ou depuis l’extérieur,
- Recherche d’information publique
- Audit de code (C/C++, PHP, Python, Java, NodeJS...)
- Audit de configuration
- Audit conjoint (site web + application mobile, IOT + infrastructure de gestion)
- Domaines Web, applicatifs, systèmes, embarqué critique, IOT, mobile
- Gestion de la cyber sécurité dans les projets de développement logiciels
- Audit de sécurité applicative et des pratiques de développement
- Audit d’environnement de développement
- Analyse Forensic (dead ou live), recherche de preuves, analyse des sources d'une intrusion
- Méthodologie Software Vulnerability Analysis (SVA)
- Conception d’architectures sécurisées OU Architecture SSI embarqués / COTS
- Gestion des vulnérabilités : cartographie des COTS (ex: composant AUTOSAR, linux Yocto...), gestion des flux de vulnérabilités
- Tests d’intrusion sur SI et applications Product LifeCycle Management
- Support SSI dans les processus de certification (DO 178C, ECSS, ARINC…)
- Appui à la sécurisation de technologies sous Export Control
- Evaluation des vulnérabilités vis-à-vis de PCI-DSS
- Etat des lieux et plan d’action
- MOE de la feuille de route
- Audit à blanc – préparation à l’audit de certification
RÉFÉRENTIELS UTILISÉS
- Critères communs ISO 15408 - CVE/CWE - CAPEC - OWASP - OSSTMM - ISAAF
- Normes ARINC pour l'aéronautique
ENVIRONNEMENTS TECHNIQUES
- Linux - Windows - C/C++ - PHP - JAVA Tomcat - Apache
Accompagnement SSI dans les projets
Nous intervenons dans chacune des phases de vos projets