Parce que nous partageons la même vision d'un Système d'Information sécurisé, performant et agile, nous rassemblons les expertises de nos 3 communautés passionnées en sécurité, automatisation et cloud pour accompagner nos clients dans cette démarche.
#LinfraCestLaVie

CyberShield

Notre communauté d'experts en sécurité lutte contre les cyber menaces.

"Secure Addict", nous intervenons au sein d'équipes RSSI, SOC, CERT, CSIRT ou des cellules d'architectures sécurité.
#BlueTeam #Redteam #RISK #DFIR #Audit #PSSI

FlashOps

Experts en System Thinking, nous accompagnons les équipes de production dans l'objectif d'optimiser les temps de delivery.

Notre credo : Réduire les Output et Maximiser les Outcome
#Automation #DevOps #SysOps #NetOps #SecOps

StormCloud

Migration, intégration et déploiement, nos compétences multicloud nous permettent d’accompagner nos clients vers plus de flexibilité.
#AWS #GCP #Azure #Hyper-V #vSphere

Notre équipe

CAPFI 6ème SENS formula"

Ce qui fait notre fierté

CAPFI 6ème SENS fierte

Projet : Cybersécurité

Secteur d'activité : Energie

Réalisation d’une étude sur le service de scan de vulnérabilités actuellement en place chez un grand donneur d’ordre industriel international : Ce service de scan de vulnérabilités externalisé (MSSP) permet de faire des scans de découvertes, des scans de vulnérabilités et des scans de vulnérabilités orientés URL. Il permet aussi de contribuer à la découverte du shadowIT.

Dans ce cadre, les actions suivantes ont été menées :

  • Etat des lieux du service de scan de vulnérabilités actuel, aussi bien d’un point de vue technique (outillage utilisé) que processus (interactions avec les parties prenantes, récurrences et dates des scans, couverture, etc).
  • Préconisations sur ce service vis-à-vis des bonnes pratiques du marché (guides de l’ANSSI par exemple) et des évolutions à venir.
  • Animation des ateliers d’expressions de besoins avec les différentes parties prenantes : CISO Groupe, CISO Branches, le CyberSOC (exploitant du service actuel), le MSSP, et les métiers (divisions opérationnelles du client , équipe remédiation management, responsables applicatifs, etc).
  • Synthèse sur les besoins exprimés et définition de la cible du futur service de scan de vulnérabilités : services complémentaires pour mieux anticiper les besoins, couverture des scans, fréquences des scans, processus de fourniture des informations, etc.
  • Etablissement d’un business case, analyse d’impact financier de la cible envisagée sur l’offre de service vis-à-vis des clients internes.
  • Rédaction du cahier des charges détaillé de la cible afin de préparer la mise en place du futur service.

Slide 1 of 13
Client Reference
Client Reference
Client Reference
Client Reference

Terrain de jeu

A la recherche du projet idéal ?

Développez votre talent avec CAPFI
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de traceurs pour réaliser des statistiques de visite (en savoir plus).