Cybersécurité : détection, réponse et accompagnement

Audit et tests d'intrusion

• Audit d'architecture, configuration, code et aspects organisationnels/physiques avec livrables et plans d'action.
• Tests d'intrusion en boîte grise ou boîte noire : définition du périmètre, réalisation, restitution et plan d'action correctif. Préférence attendue pour experts PASSI ou en cours d'obtention selon activité.

Conseil réglementaire et certifications

• Accompagnement sur NIS2, ISO/IEC 27001:2022, HDS, RGS, LPM et autres référentiels ; assistance à la mise en conformité et préparation aux certifications.

Accompagnement RSSI et gestion des risques

• Assistance à la rédaction de politiques/procédures, gouvernance, suivi de plans d'action, management du SMSI, analyse de risque, mise en œuvre et tests PCA/PRA, exercices de crise.
• Prestations récurrentes mesurées en jours (volume mensuel à définir avec le bénéficiaire).

Sensibilisation et platforms SaaS

• Campagnes de sensibilisation en SaaS : quiz, vidéos, entraînements phishing multi‑scénarios, reporting et analyses statistiques.
• Plateforme TPRM en SaaS : évaluation de la surface d'attaque externe, questionnaires de maturité, pilotage du risque tiers et tableaux de bord de vulnérabilités.

Contraintes opérationnelles et livrables

• Interventions partiellement à distance ; interventions sur site selon le périmètre.
• Solutions outillées en SaaS hébergées sous responsabilité du titulaire ; livrables en français.
• Unités attendues dans le BPU : journée d'intervention HO pour audits et tests, jours pour prestations RSSI, licences/abonnements pour outils SaaS.