La practice CybersecuritĂ© & RĂ©silience OpĂ©rationnelle est composĂ©e dâun collectif multi-compĂ©tences de plus de 1000 collaborateurs dans le monde (France, Etats-Unis, Royaume-Uni, Hong-Kong, Suisse, Belgique, Luxembourg ou encore le Maroc) qui allie expertises fonctionnelles, sectorielles, et techniques permettant de couvrir plus de 1000 missions par dans une vingtaine de pays.
Lâobjectif de ces Ă©quipes engagĂ©es est de contribuer Ă positionner Wavestone comme un partenaire de confiance auprĂšs de ses clients dans leurs transformations technologiques et organisationnelles les plus ambitieuses. Nous adressons des grandes comptes français et internationaux de tous secteurs dâactivitĂ© : banque, Ă©nergie, transport, luxe, services, secteurs publics.
Notre Business Team Audit and Incident Response (AIR) réunit des savoir-faire divers tels que :
- Réalisation de différentes typologies d'audits : audits organisationnels (basés sur des référentiels tels que ISO27001, LPM, etc.), revues d'architecture, revues de configuration, revues de code, red teams et purple teams.
- Approches offensives afin de simuler des attaques réalistes, basées sur une approche par les risques et couvrant différentes typologies de technologies, d'environnements et de secteurs : applications web et mobile, webservices, clients lourds, Active Directory, Cloud, CI/CD, SCADA et équipements industriels, etc.
- Réalisation d'analyses forensics et accompagnement à la gestion de crise (détection, mitigation et reconstruction)
Les équipes sont aménées à travailler sur
- 60% des missions via des campagnes d'audit et de prestations d'audit unitaires
- 30% d'évaluations portées sur des technologies spécifiques utilisant différentes approches telles que le Red Team, les évaluations cloud, la revue de code, etc.
- 10% de réponse aux incidents