LOOTUS SECURITY propose des contrats cadres de sous-traitance annualisés permettant la mise à disposition d’un expert en cybersécurité IoT et IT pour assurer un soutien sur le long terme en intégrant vos équipes techniques informatiques, électroniques et développement embarqués ou bien afin d’assurer partiellement un rôle de Responsable de la Sécurité des Systèmes d’Information “RSSI” ou Responsable de la Sécurité des Systèmes Embarqués “RSSE”. 

Nos contrats

Missions proposées :

• Réalisation d’audits des processus liés à la cybersécurité interne afin de valider la conformité des exigences des clients
• Audits de sécurité récurrents de la surface d’exposition et surveillance du réseau
• Tests d’intrusion manuels et automatisé récurrents
• Réalisation de la vieille cybersécurité et animation du Comité de sécurité interne avec une récurrence trimestrielle
• Mise en place du Système de Management de la Sécurité de l’Information (SMSI) (tableau de bord des vulnérabilités)
• Accompagnement à la définition de la stratégie de la cybersécurité à long terme
• Identification d’écart à des normes
• Mise à disposition d’un consultant adapté en fonction du besoin spécifique (Conception et cybersécurité Web / IT, organisationnelle, RSSI…)
• Accès aux formations de cybersécurité de LOOTUS ACADEMY à prix préférentiel, qui est notre organisme de formation certifié Qualiopi, assurant la qualité des actions de formations proposées, en bénéficiant toujours de l’éligibilité à des financements auprès d’organismes publics tels que l’OPCO

Missions proposées :

• Réalisation d’audits liés à la cybersécurité des systèmes embarqués
• Réalisation de la veille technologique et réglementaire sur le domaine de la cybersécurité des systèmes embarqués
• Accompagnement dans la mise en place des évolutions nécessaire pour garantir la sécurité logique et physique des produits électroniques à long terme
• Identification d’écart aux normes en vigueur si besoin
• Mise à disposition d’un consultant adapté en fonction du besoin spécifique (Conception et cybersécurité électronique, RSSE…)
• Accès aux formations de cybersécurité IoT de LOOTUS ACADEMY à prix préférentiel, qui est un organisme de formation certifié Qualiopi, assurant la qualité des actions de formations proposées, en bénéficiant toujours de l’éligibilité à des financements auprès d’organismes publics tels que l’OPCO

Domaines (non exhaustifs) :

• Cryptographie (chiffrement, signature, entropie, PKI, enrôlement, OTP, anti-rejeu…)

• Système embarqué (choix de COTS, gestion, déploiement, mise à jour, Bootloader…)

• Conception de circuit (schéma, routage, choix technologiques, choix protocoles…)

• Conception de programme (FPGA, microcontrôleur, SOC, Linux…)

• Cybersécurité (analyse des risques, analyse de la surface d’exposition…)

• Audit de sécurité matériel (analyse des protocoles et bus électroniques I2C, SPI, UART, CAN, USB…)

• Audit de sécurité des liaisons sans fil (Wifi, Bluetooth, ISM BAND, RFID…)

• Audit de code (analyseur de protocole, authentification, gestion des droits et la mémoire…)

• Audit de configuration (couche réseau, contrôles d’accès, interfaces de management…)