Contrat de sous-traitance

LOOTUS SECURITY propose des contrats cadres de sous-traitance pour la mise à disposition d’un expert en cybersécurité sénior pour assurer le rôle de Responsable de la Sécurité des Systèmes d’Information (RSSI) ou bien Responsable de la Sécurité des Systèmes Embarqués (RSSE) en intégrant vos équipes techniques informatiques, électroniques et développement embarqués.

RSSI

Missions proposées :

  • Réalisation d’audits des processus liés à la cybersécurité interne afin de valider la conformité des exigences des clients
  • Audits de sécurité récurrents de la surface d’exposition avec l’outil de scan de vulnérabilité Nessus et surveillance du réseau
  • Réalisation de la vieille cybersécurité et animation du Comité de sécurité interne avec une récurrence trimestrielle
  • Mise en place du Système de Management de la Sécurité de l’Information (SMSI) (tableau de bord des vulnérabilités)
  • Accompagnement à la définition de la stratégie de la cybersécurité à long terme
  • Identification d’écart à la norme ISO27001 si besoin
  • Mise à disposition d’un consultant adapté en fonction du besoin spécifique (Conception et cybersécurité Web / IT, organisationnelle…)
  • Accès aux formations de cybersécurité de LOOTUS ACADEMY à prix préférentiel, qui est un organisme de formation certifié Qualiopi, assurant la qualité des actions de formations proposées, en bénéficiant toujours de l’éligibilité à des financements auprès d’organismes publics tels que l’OPCO

RSSE

Missions proposées :

  • Réalisation d’audits liés à la cybersécurité des systèmes embarqués
  • Réalisation de la veille technologique et réglementaire sur le domaine de la cybersécurité des systèmes embarqués
  • Accompagnement dans la mise en place des évolutions nécessaire pour garantir la sécurité logique et physique des produits électroniques à long terme
  • Identification d’écart aux normes en vigueur si besoin
  • Mise à disposition d’un consultant adapté en fonction du besoin spécifique (Conception et cybersécurité électronique…)
  • Accès aux formations de cybersécurité IoT de LOOTUS ACADEMY à prix préférentiel, qui est un organisme de formation certifié Qualiopi, assurant la qualité des actions de formations proposées, en bénéficiant toujours de l’éligibilité à des financements auprès d’organismes publics tels que l’OPCO

Domaines (non exhaustifs) :

  • Cryptographie (chiffrement, signature, entropie, PKI, enrôlement, OTP, anti-rejeu…)

  • Système embarqué (choix de COTS, gestion, déploiement, mise à jour, Bootloader…)

  • Conception de circuit (schéma, routage, choix technologiques, choix protocoles…)

  • Conception de programme (FPGA, microcontrôleur, SOC, Linux…)

  • Cybersécurité (analyse des risques, analyse de la surface d’exposition…)

  • Audit de sécurité matériel (analyse des protocoles et bus électroniques I2C, SPI, UART, CAN, USB…)

  • Audit de sécurité des liaisons sans fil (Wifi, Bluetooth, ISM BAND, RFID…)

  • Audit de code (analyseur de protocole, authentification, gestion des droits et la mémoire…)

  • Audit de configuration (couche réseau, contrôles d’accès, interfaces de management…)

Vous avez besoin d’une assistance annualisée  ?

Posez-nous vos questions!

Q