Pour un leader du secteur des assurances, notre chef de projet cybersécurité pilote les tests de pénétration sur des logiciels de haut niveau de l’entreprise.

Durée : 1 an

Equipe IT : 5 membres

Environnement technique : Silva, Azure Devops, C-Cure, Agile Project Management, Software Exploitation (Web applications, Mobile Applications, Infrastructure, Software Applications)

Compétences mobilisées : Gestion de projets, travail en équipe, planification, esprit critique et résolution de problèmes, communication.

Le besoin

  • Un chef de projet qui éliminera les points de blocage et s’assurera que le débit est maximisé pour les pen tests manuels annuels.
  • Un chef de projet qui vendra le « Le test d’intrusion en tant que service » à tous les propriétaires de produits d’AXA GO. ethical hacker

Exigences et contraintes du projet

  • Augmenter les communications entre les partenaires d’essais et les parties prenantes.
  • Gérer les préoccupations budgétaires et le catalogue de produits afin de fournir des tests à des coûts raisonnables.
  • Trouver un équilibre entre les logiciels qui doivent être testés avant la mise en service, les actifs qui doivent être testés conformément aux politiques de sécurité de l’organisation et le fait de ne pas nuire à la disponibilité des produits pour le consommateur.

Prestations réalisées

  • Travailler en continu avec les coordinateurs des tests pour identifier les points de blocage de chaque test.
  • Travailler en réseau avec les responsables de la sécurité et les propriétaires de produits afin d’identifier les priorités en matière de tests.
  • Programmer les tests avec les partenaires de test.
  • Valider les rapports pour gérer les vulnérabilités et fournir une réduction complète des risques à AXA GO.
  • Rendre compte à la direction générale de l’avancement de la campagne annuelle de tests.

Les bénéfices pour le client

  • Augmenter le débit de l’équipe de tests de pénétration manuels.
  • Identifiez les vulnérabilités des logiciels et des infrastructures avant qu’ils ne soient déployés sur le réseau et exploités.
  • Rationaliser les rapports d’avancement, la gestion des coûts et la gestion des vulnérabilités.
  • La programmation des tests pour les actifs est effectuée avec une réponse mesurée.