Enjeux
Accompagner le pilotage des demandes d’expertise sécurité, participer aux comités nécessitant de l’expertise sécurité (comités d’experts, réunions et comités d’instruction des sujets et projets, comités et réunions de validation voire de décision), et contribuer à l’évolution des processus de traitement des différentes activités.
Centre de services externalisé en site sûr
Nous avons mis en place un centre de services externalisé en site sûr, en extension du réseau client, et régi par les caractéristiques et process interne du groupe.
Le pilotage de l’équipe de consultants experts est organisé autour de catalogues de service en constante évolution (en mode amélioration continue), avec des Unités d’Oeuvre définies suivant les caractéristiques des missions à réaliser. L’approche mise en place permet l’optimisation des temps de traitement, l’amélioration des performances et de la productivité des consultants.
Les missions réalisées s’articulent autour de 3 thèmes :
Exploitation Solution MTD PRADEO
Service Protection des Terminaux Mobiles
- Traitement des détections en s’appuyant sur la solution MTD PRADEO
- Relation fournisseur
- Recettes sur l’environnement PREPROD / IQ de la plateforme et l’agent app mobile avant passage en PROD des mises à jour de la plateforme / agent, audit de la solution
- Suivi des applications mises en liste blanche / liste noire ayant vocation à être bloquées ou interdites sur les terminaux mobiles en raison de non-conformité à la PSSI du client
- Suivi des incidents/anomalies/requêtes via l’outil Salesforce avec un point suivi hebdomadaire
- Conformité de la solution aux exigences du client
- Demandes, gestion et tests des évolutions,
- Contribution à l’interconnexion de la solution MTD au SI du client
Administration et accompagnement
Service Protection des Terminaux Mobiles (suite)
- Contribution à la traduction de la PSSI dans les politiques de sécurité (Interne, Renforcé, Confidentielle) utilisées pour la classification des alertes remontées par l’agent mobile vers la plateforme
- Veille technologique relatives aux possibilités techniques pour les outils MTD, cahier de tests, grille d’évaluation des solutions en échange avec les éditeurs
- Sensibilisation utilisateurs à l’usage de la solution et aux bonnes pratiques sécurité
- Démonstration d’attaques sur terminaux mobiles à partir de maquette présentée en salon
- Tenue d’un stand lors de plénières cybersécurité du client
- Présentation de webinaires
Expertise sécurité EMM
Expertise sécurité relatives aux solutions EMM
- Contribution au RUN de la solution Workspace One en lien avec le CCN-Mobilité
- Propositions de paramétrages sécurité d’application (appconfig) ou de groupe utilisateurs (OG)
- Recettes sur environnement PREPROD / IQ de configuration (appconfig, paramétrage des restrictions EMM selon OG..) EMM avant passage en PROD
- Suivi des sujets communs entre SOC et CCN-Mobilité
- Participation projet conception Intune : apport vision sécurité en lien avec CWS
- Elaboration des exigences sécurité
- Participation aux échanges avec l’éditeur de la solution
- Propositions de paramétrages sécurité (MCAS, MAM, Appconfig, …)
- Test d’interconnexion avec la solution MTD, recettes solution MTD.
Expertise sécurisation OS mobile
… pour des usages sensibles
- Etude des systèmes iOS et Android, des options de sécurité proposées par ces systèmes ainsi qu’échanges avec fournisseurs
- Etude du matériel et des spécificités en matière de sécurité proposées par les fournisseurs, échanges avec les éditeurs
- Elaboration de la politique de sécurité à appliquer sur des terminaux ayant vocation à manipuler des données sensibles par le biais d’ateliers « usages »
- Analyses de risques, définitions de scénarios de surveillance pour des solutions sensibles.
- Participation aux ateliers avec l’éditeur, propositions d’évolutions, représentation des exigences sécurité de la PSSI du client
8
années
de collaboration
8
consultants
réseaux sécurité et terminaux mobiles
30000
endpoint gérés
(postes de travail et mobiles)