Assistance expertise informatique et cybersécurité

Prestations détaillées

• Audit de sécurité (tests d'intrusion) : inventaire des actifs, méthodologie d'audit, identification des vulnérabilités et chemins d'exploitation, scoring CVSS/CVE, préconisations détaillées et plan d'action, rapport final et attestation de réalisation.
• Audit de configuration : évaluation conformité (WAF, firewall, bastion, Defender, TrendMicro, AD, PKI), rapport d'écarts, préconisations et plan de remédiation.
• Accompagnement technique : HLD/LLD, planning de mise en œuvre des correctifs, document d'exploitation, formation et assistance au déploiement.

Exigences de qualification et certifications

• Qualification entreprise requise : PASSI (ANSSI) ; GCFA mentionné. Équipes : CEH, IS27001‑LI et certifications éditeurs adaptées pour prestations d'accompagnement.

Niveaux d'expertise

• Senior (6–10 ans) / Expert (>10 ans).

Contraintes opérationnelles

• Les prestations d'audit et d'accompagnement sécurité sont exclues de la période d'essai de 15 jours. Obligation de notification des incidents de données dans les délais contractuels.