>Découvrez nos offres d'emploi

Exemples de projets

Conseil technique / AMOA.

ObjectifClient

Direction des Risques et de la Sécurité d’une Banque de Réseau, filiale d’un groupe BanqueAssurance.

ObjectifObjectif

Améliorer le système et les procédures de contrôle permanent à travers une infrastructure de gestion et d’archivage des pistes d’audit et des traces permettant principalement :
 L’analyse a posteriori des interventions effectuées au niveau du SI
 La détection d’actions préjudiciables (accidentelles ou malveillantes)

ObjectifEnvironnement technique

Applications de back-office bancaires, messagerie, application GRC, gestion d’habilitations, application CTI, services IP (annuaires, serveurs DNS, DHCP, proxy /reverse proxy, firewalls, IPS/IDS,…), liens vers partenaires et applications associées (Banque de France, MINEFI/DGI,…).

ObjectifSynthèse mission

Applications de back-office bancaires, messagerie, application GRC, gestion d’habilitations, application CTI, services IP (annuaires, serveurs DNS, DHCP, proxy /reverse proxy, firewalls, IPS/IDS,…), liens vers partenaires et applications associées (Banque de France, MINEFI/DGI,…).

ObjectifDurée du projet

3 mois

Conseil / AMOA et Ingénierie / MOE avec engagement de délais

ObjectifClient

Direction des Systèmes d’Information d’un Opérateur français leader du métier des jeux et paris sportifs.

ObjectifObjectif

Accompagner dans l’élaboration des réponses et spécifications aux cahiers de charges et exigences de l’Autorité de Régulation des Jeux En Ligne (ARJEL) sur les trois domaines: paris hippiques, paris sportifs et poker en ligne. Spécifier et mettre en œuvre concrètement les solutions de mise en conformité du SI et télécoms.

ObjectifSynthèse mission

Spécifications des faisceaux de preuves, de moyens d’extraction (capteurs SI et transactions, extractions, frontal de preuves, stockage, etc.). Spécifications techniques et ingénierie de solutions. Définition des procédures, mise à niveau de processus et directives de sécurité SI, mise en niveau des processus de traitements d’incidents de sécurité et SI, etc.

ObjectifDurée du projet

Plusieurs chantiers et étapes déroulés sur une période d’environ 1 an.

Ingénierie / MOE avec engagement de résultats et tenue de délais

ObjectifClient

Direction Exploitation-Production Groupe d’un important groupe Industriel Français leader mondial, membre du CAC40 et côté au NYSE.

ObjectifObjectif

Bâtir une solution d’obtention automatique des preuves de conformité du SI aux exigences Sarbanes–Oxley. Évolution de cette solution vers des services mutualisés ITIL d’aide à la résolution d’incidents d’exploitation et troubleshooting, et de production de reporting clients.

ObjectifEnvironnement technique

Périmètre fonctionnel structuré autour des critères SOX: change management, back-up & restore, OS hardening, batch & opérations jobs, reporting. Périmètre technique: collecte et centralisation des flux de logs d’exploitation de Tivoli, HP Service Desk, VTOM, DataProtector, CFT, HP OVO, OS hardening, Oracle, SAP, etc.

ObjectifSynthèse mission

Conception et mise en œuvre d’un infocentre d’exploitation collectant les logs en provenance des outils d’exploitation et supervision en place. Développement des interfaces de collecte, de parsing, de requêtage; modélisation et ingénierie de l’archivage et reporting (outils BI, interfaçage SAP Business Objects,…).

ObjectifDurée du projet

8 mois suivis d’une phase pluriannuelle de service opéré et MCO (maintient en conditions opérationnelles).

Conseil / AMOA et Ingénierie / MOE en mode forfait avec engagement de résultat

ObjectifClient

Direction de la Sécurité, d’un important Groupe de Service Public National.

ObjectifObjectif

Conception d’un référentiel Sécurité Systèmes d’Information Groupe suivant la normalisation ISO27001. Déclinaison du référentiel au niveau des grandes directions métiers du Groupe. Définition et spécifications des Directives de sécurité dont notamment : « Contrôle des Accès Logiques » et « Traces et preuves à valeur probante ». Spécification et mise en œuvre d’une solution de suivi des opérations des infogérants et mainteneurs.

ObjectifSynthèse mission

Élaboration des livrables documentaires comportant notamment les règles de gestion des traces, les obligations légales de traçabilité au niveau Groupe, la politique et l’organisation de gestion des preuves, les spécifications des dispositifs techniques à mettre en œuvre pour assurer la valeur probante, etc. Formation et sensibilisation des directions métiers.
Spécification et mise en œuvre d’une solution de traçabilité des opérations des infogérants et personnels d’astreinte basée sur une architecture de type serveur de rebond et capturant l’ensemble des actions réalisées (key-logging, captures d’écran, commandes passées,…).

ObjectifDurée du projet

3 mois suivis d’une phase de MCO (maintient en conditions opérationnelles).

Conseil et Ingénierie en mode forfait avec engagement de résultats et de tenue de délais

ObjectifClient

Direction des Obligations Légales Groupe et Direction Générale des Systèmes d’Informations d’un important Opérateur télécoms mobile et fixe.

ObjectifObjectif

Respect de la conformité CNIL de protection des données personnelles, avoir une vision précise des personnes internes accédant aux données sensibles et personnelles des applications et bases de données clients (plus de 20 millions de clients). Lutte contre la fraude, identification des fraudes et des fuites de codes de déverrouillage.

ObjectifEnvironnement technique

Impossibilité d’obtenir ces informations au niveau de l’application elle-même (problématiques de charge, de coût de développement spécifique associé,…), absence de logs système en consultation dans un environnement technique très hétérogène: MVS, émulation 3270, applications CRM, bases de données Oracle, etc. respecter la législation sociale et la conformité CNIL.

ObjectifSynthèse mission

Conception et mise en œuvre d’une solution basée sur l’utilisation des sondes de type DPI (deep-packet-inspection) pour la récupération des informations au niveau réseau, extraction des données utiles, parsing, traduction protocolaires, portail d’interrogation, fonctions de corrélation, d’investigation, de présentation et d’indexation et sauvegarde des résultats.

ObjectifDurée du projet

6 mois suivis d’une phase pluriannuelle de managed sercices et MCO.

Ingénierie / MOE et Services opérés de supervision (Managed Services) avec engagement de résultats

ObjectifClient

Direction Télécom et Sécurité Groupe d’un important Groupe de distribution, leader mondial, membre du CAC40.

ObjectifObjectif

Sécuriser, superviser, exploiter à distance et suivre les infrastructures systèmes virtualisées et les infrastructures de sauvegarde des datacenters France et international (Europe, Asie, Amériques).

ObjectifSynthèse mission

Spécifications, mise en œuvre, déploiement et conduite d’un service opéré de gestion de l’infrastructure groupe d’hébergement des principaux datacenters: systèmes virtualisés VMware (Vcenter, ESX,…), sauvegarde & backup TSM IBM, EMC, MirrorView, SRM, application Compuware de mesure QoS et ressenti utilisateurs sur les applications stratégiques groupe, etc. Utilisation du SOC/NOC de I-TRACING.

ObjectifDurée du projet

prestation pluriannuelle de type managed services (services opérées) 24h/24 7j/7.

Nous contacter