Réussir le déploiement d’un SOC (Security Operation Center)

Face à l’exposition croissante aux menaces informatiques, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, toute organisation se doit d’améliorer la maîtrise de la sécurité de ses systèmes d’information.

Le Security Operation Center (SOC) est constitué d’une équipe d’experts qui jouent le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale des Systèmes d’information, pendant que les équipes de supervision s’occupent de la surveillance du bon fonctionnement des SI.

Les services fournis par le SOC s’organisent autour de quatre familles d’activité :

Lire la suite

SRC Solution recherche Consultant stagiaire

Recrutement Consultant(e) Sécurité des Systèmes d’Information

Poste et missions

En tant que Consultant(e) en Sécurité des Systèmes d’Information, vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez la gestion de la relation avec le client et les différents acteurs du secteur.

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • Définition de stratégie de sécurité (SMSI, Politique de sécurité, analyse de risques, …)
  • Etude PRA/PCA (architecture, organisation et procédure)
  • Réalisation des audits de sécurité (organisationnel et technique)

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Pilot Telecom, l’outil GFT (Gestion Financière des Télécoms) de SRC Solution

Spécialisé dans les systèmes d’informations depuis près de 20 ans, le cabinet de conseil SRC Solution est historiquement présent sur le domaine des télécoms notamment via l’activité de Gestion Financière des Télécoms. Si les coûts de télécommunications varient évidemment en fonction du secteur d’activité, ils représentent en moyenne plus de 2500€/an et par salarié[1]. De plus, près de 80% des factures de télécommunications ne sont aujourd’hui pas vérifiées, ce qui signifie que ce budget conséquent, souvent géré par la Direction des Systèmes d’information peut souvent faire l’objet d’une optimisation.

Lire la suite

Logo StopCovid

StopCovid France : installation/pas installation ?

StopCovid France : installation/pas installation ?

Ces derniers jours, l’Internet français est en ébullition concernant l’application StopCovid France. Entre théories du complot, peurs irrationnelles, articles approximatifs techniquement et tentatives malheureuses de vulgarisation, l’avis majoritaire est globalement négatif quant à cette solution de lutte contre le SARS-CoV-2. Aussi, il nous semblait intéressant de présenter notre vision de spécialistes de la sécurité des systèmes d’information et de la protection des données à caractère personnel, en toute honnêteté intellectuelle, et sans prétention aucune.

Lire la suite

Cookies et traceurs : quelle est la bonne recette ?

Les cookies et traceurs sont omniprésents dans l’univers numérique. Alors même qu’ils demeurent souvent invisibles et inconnus pour l’utilisateur voire pour l’éditeur d’un service électronique, ils peuvent porter gravement atteinte aux droits des internautes et font, à ce titre, l’objet d’une réglementation exigeante.

Lire la suite

Découvrez Pilot Telecom, notre outil de gestion financière des télécoms !

Centralisez vos coûts, votre inventaire et vos analyses via une seule plateforme.

Découvrez Pilot Telecom, notre outil qui répond à l’ensemble de vos besoins en matière de GFT.

Le comparatif suivant, démontre que l’utilisation d’un tableur pour une organisation est entre autres, un manque d’efficacité et une grande perte de temps.

Lire la suite

SRC Solution recherche Consultant stagiaire

Recherche Consultant(e) DPO

Poste et missions

SRC Solution recherche un(e) Consultant(e) DPO.

Dans le cadre du projet de mise en conformité au Règlement Général sur la Protection des Données (RGPD), vous serez en charge de la conduite de projets et de missions de conseil auprès de nos clients.

Sous la responsabilité d’un directeur de projet, vous serez en charge des missions suivantes :

  • Assurer les missions attachées aux fonctions du Data Protection Officer (tenue du registre, requêtes des collaborateurs, formalités préalables, conseil en cas de contrôle par les autorités compétentes…)
  • Assister et sensibiliser les entreprises clientes et leur personnel aux enjeux liés à la protection des données personnelles et de leur sécurité
  • Effectuer une analyse des écarts afin de définir la situation les entreprises clientes par rapport aux exigences du RGPD
  • Auditer les systèmes d’information afin de déterminer le niveau de conformité les entreprises clientes par rapport aux exigences du RGPD
  • Définir les actions nécessaires pour la mise en conformité avec la réglementation
  • Réaliser les livrables attendus et les documents associés
  • Mettre en place les procédures et contrôles nécessaires à la bonne continuité de l’application des règles du RGPD
  • Participer au développement des offres de service pour la protection des données personnelles du cabinet.

Lire la suite

SRC Solution recherche Consultant stagiaire

Recherche Consultant(e) Système, Sécurité et Réseau

Poste et missions

SRC Solution recherche un(e) Consultant(e) Système, Sécurité et Réseau.

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Lire la suite

La qualification OPQCM de l’ISQ : symbole de professionnalisme

SRC Solution obtient en décembre 2019 la qualification OPQCM auprès de l’ISQ, organisme professionnel de certification et de qualification des entreprises de prestations de services intellectuels !

L’ISQ a pour vocation de délivrer une qualification aux cabinets de conseil leur permettant de faire reconnaître leurs compétences et leur professionnalisme. Cette qualification préjuge d’une relation de confiance entre le client et le prestataire de conseil. La qualification OPQCM de l’ISQ couvre plus particulièrement la qualité des prestations d’ordre juridique.

Lire la suite