• Lead Implementer : ISO 27001, ISO 22301
• Audits à blanc (27001, 22301)
• Time-to-Market & gestion de la conformité
• Risk Management : ISO 27005, EBIOS 2018
• Plan stratégique & gestion des projets Cyber
• Audits organisationnels, physiques, opérationnels et techniques
• Third Party Management (contrats, partenaires, analyse des risques)
• RGPD & protection des données personnelles

• PSSI & GRC : définition et mise en œuvre des politiques de sécurité
• Intégration d’un système de contrôle efficace
• Assistance RSSI / RSMIS (ISO 27001)
• Cybersécurité & cyber-résilience (ISO 22301)
• Sécurité des architectures & OS
• Intégration de la sécurité dans les projets (ISP)
• Sensibilisation et formations (end-users, admins, top management)

• Pentests : phishing, ransomware, MITM, SQL Injection, Zero Day Exploit
• SOC & supervision des événements de sécurité
• Tests de performance
• Sécurité des sites webs
• Obsolescence & Patch Management (tous systèmes & composants)

• Gestion des identités : CyberArk, WALIX
• Gestion des accès privilégiés & comptes
• Audits techniques (code source, serveurs, réseaux, middlewares)
• Cryptographie : certificats, clés, flux
• Sécurité IT : réseaux, serveurs, postes de travail, middlewares, cloud

• Analyse d’impact (BIA)
• Plans de continuité d’activité (PCA)
• Plans de reprise d’activité (PRA)
• Exercices de simulation & tests de résilience
• Gouvernance de crise & communication en situation d’incident

• Veille technologique & réglementaire
• Amélioration continue des processus cyber
• Alignement sécurité / performance business
• Support à la transformation digitale sécurisée