GC
Accueil/Domaines
02 / Domaines
$ goto domaines

Quatre domaines,
une seule mission.

De l'analyse offensive à la défense active, un spectre complet d'expertise pour protéger vos actifs numériques.

/01
RED TEAM

Pentesting

Tests d'intrusion offensifs pour identifier les vulnérabilités avant les attaquants. Simulation d'attaques réelles.

Burp SuiteMetasploitNmapOWASP
/02
BLUE TEAM

SOC / Blue Team

Surveillance continue, détection et réponse aux incidents. Monitoring des infrastructures critiques 24/7.

SIEMSplunkELKWazuh
/03
INFRA

Sécurité Réseau

Architecture sécurisée, firewalls next-gen, segmentation et durcissement des infrastructures.

FortinetpfSenseVLANZero-Trust
/04
GOVERNANCE

Audit Sécurité

Audit complet de conformité, gap analysis et recommandations stratégiques pour durcir vos systèmes.

ISO 27001NISTANSSIGDPR
4 domaines actifs · mise à jour continue
Voir les services
approfondissement
/01

Pentesting

Tests d'intrusion offensifs

01 / 04
Tests d'intrusion web (OWASP Top 10, API REST / GraphQL)
Pentest infrastructure interne / externe (Active Directory)
Tests applicatifs mobiles (Android / iOS)
Red Team : simulation d'attaques ciblées et persistance
Ingénierie sociale et phishing ciblé (avec accord préalable)
Analyse de code statique et dynamique (SAST / DAST)
/02

SOC / Blue Team

Détection et réponse

02 / 04
Mise en place de SIEM (Splunk, ELK, Wazuh, Graylog)
Création de règles de détection et corrélation d'événements
Threat Hunting : recherche proactive d'indicateurs de compromission
Réponse à incident : confinement, éradication, reprise
Analyse forensique des systèmes compromis
Threat Intelligence et partage d'IOC
/03

Sécurité Réseau

Architecture et durcissement

03 / 04
Architecture Zero-Trust et segmentation réseau
Déploiement de firewalls next-gen (Fortinet, Palo Alto, pfSense)
Configuration VPN d'entreprise (IPsec, WireGuard)
Hardening Linux / Windows (CIS Benchmarks, ANSSI)
Détection d'intrusion réseau (IDS / IPS)
Supervision et logs centralisés
/04

Audit Sécurité

Conformité et gouvernance

04 / 04
Audit de conformité ISO 27001, NIST CSF, NIS2
Analyse de risques EBIOS Risk Manager
Audit organisationnel : politiques, procédures, sensibilisation
Gap analysis et feuille de route stratégique
Audit de configuration (cloud, Kubernetes, CI/CD)
Préparation à la certification et accompagnement RSSI
secure
— prochain mandat

Démarrons
une mission.

Un besoin en audit, un incident à contenir, une infrastructure à durcir ? Parlons de votre enjeu de sécurité.

Lancer un projetExplorer les services