Les missions de conseil en sécurité & risk management peuvent être de plusieurs ordres :
- missions de cartographie des risques (sur le plan fonctionnel ou sur le plan technique - c'est sur le plan technique que tu retrouveras toutes les missions de pain test, etc.)
- des missions de mise en conformité (notamment les normes ISO 27001)
- des missions relatives aux politiques d'accès et identification des collaborateurs (ce qu'on appelle l'IAM pour Identity & Access Management, sujet souvent à enjeux pour les grosses sociétés)
- des missions relatives à la mise en place de plans de reprises d'activité ou de continuité d'activité (PCA /PRA)
l'avantage des missions en sécu sont qu'elles peuvent être très fonctionnelles (tu réfléchis aux processus, aux risques encourus par ces derniers et aux solutions à mettre en place pour les pallier) ou très techniques (tu te concentres sur les outils qui pourront être les meilleures solutions pour résoudre ces pb de sécurité)
le sujet est à enjeu dans les grands groupes, du coup il y a pas mal d'argent et qui dit pas mal d'argent dit : on peut se faire plaisir sur les missions.
les acteurs du conseil en sécurité sont de mémoire :
- HSC : grosse référence du conseil technique en sécurité, leurs consultants sont des sortes de gourou du truc
- solucom : grosse practice sécurité avec quelques 100 ou 150 consultants sur le sujet, ça doit pas être loin de la plus grosse équipe française sur le sujet
- harmonie technologie est également spécialisé dans le sujet
- Arismore doit avoir une équipe de sécurité, à vérifier
- advens
- hapsis
- athéos est spécialisé en IAM il me semble
après les big four doivent tous avoir une équipe d'audit en IT advisory.
FORUM HardWare.fr
