News! Point de vue : Sécurité et souveraineté du cloud dans l'UE et en Suisse Get it Accompagner votre entreprise vers la Cyber Securité et Résilience La mission de Cybersherpa est d'aider à la transformation des entreprises pour les rendre plus résilientes face aux cybermenaces et protéger ce qui compte le plus. Nous y parvenons grâce à une approche d'architecture de sécurité d'entreprise, accompagnant nos clients de la stratégie à la mise en œuvre. Contactez-Nous Local avec connexion globale Pragmatique Expérience prouvée Soucieux des coûts Partenaires de confiance Indépendant Nos domaines d'intervention Cas d'utilisation et projets clients récents Nos services phares fournissent des solutions pragmatiques aux cas d’utilisation commerciale et protection cyber des entreprises. Sécurisez les actifs les plus sensibles dans le cloud, tout en préservant la souveraineté et les exigences réglementaires strictes Vous guider avec une équipe interfonctionnelle de spécialistes juridiques en cybersécurité et en protection des données à travers une approche structurée pour permettre un cloud simple, conforme et souverain. Accès sécurisé aux applications critiques avec Zero Trust Network Access (ZTNA) Les multiples vulnérabilités récentes des architectures d’accès à distance basées sur VPN ont mis en évidence la nécessité d’accélérer la transformation des réseaux vers une architecture Zero Trust. Cybersherpa propose une approche pragmatique pour initier ce changement par petites étapes. Accompagnement et Suivi CISO Leadership et conseils d'experts en cybersécurité disponibles sur demande pour les besoins de sécurité de votre entreprise avec un accompagnement opérationnel régulier sur la surveillance du niveau de risque, et des contrôles de conformité. Security Service Edge (SSE) Le travail n'est plus un endroit où on va, mais ce qu on effectue en tout lieu. Cybersherpa aide votre entreprise à travailler depuis n'importe où, avec une experience utilisateur optimisée et sécurisée en vous guidant dans l'adoption d'une approche modulaire d'architecture SASE. Examen de la posture de cybersécurité et élaboration d'une feuille de route Une évaluation complète de la surface d'attaque de votre organisation, telle qu'un cybercriminel la voit, un examen de la posture cybernétique avec notre plateforme d'évaluation, suivi d'une priorisation des activités de remédiation et de l'élaboration de la feuille de route de cybersécurité Accès sécurisé aux outils GenAI (tels que ChatGPT) À mesure que de plus en plus d’employés exploitent les outils d’IA pour améliorer leur productivité, des risques importants en matière de cybersécurité apparaissent. Nous proposons une solution pour équilibrer sécurité et innovation, en appliquant des politiques de sécurité robustes sans entraver l'accès à ces outils innovants. Notre expertise et services Offre de Services Complète Les services de Cybersherpa sont structurés en trois domaines stratégiques : la conformité, les services de conseil en cybersécurité et les services gérés. Avec ses partenaires stratégiques, Cybersherpa fournit des services intégrés, de la stratégie à la fourniture de solutions et aux services gérés. STRATEGIC SOLUTION PARTNERS Téléchargez notre point de vue Sécurité et souveraineté du cloud dans l'UE et en Suisse : Faire face aux risques géopolitiques et l'évolution de la réglementation américaine Email J'accepte les termes et conditions d'utilisation. Consulter ici. Download our Point of View Email with download link sent. Thank you ✅ Cet article examine l’environnement cyber et réglementaire volatile et la manière dont les organisations peuvent garantir la souveraineté, la sécurité et la continuité de leurs opérations numériques. L'article Point of View est une collaboration avec Artes Juris, cabinet d'avocats suisse. Partenaire Certifié Cybersherpa est pr ê te à accom pagner votre entreprise avec des spécialistes certifiés pour le design et implémentation de solutions Zscaler! Demandez une démo Aujourd'hui, les entreprise opèrent avec des applications hébergées dans le cloud, permettant à leurs employés d'y accéder du bureau, en déplacement ou de chez eux. Plutôt que de compter sur une protection du périmétrie de lïnfrastructure traditionnelle, les entreprises requièrent des solutions de sécurité qui assurent la protection des terminaux et des applications en adoptant une approche Zero Trust , quelle que soit leur localisation. Une simplification de votre infrastructure Protection contre les menaces cyber lors de l’accès via n’importe quelle connexion Amélioration de l'expérience utilisateur Nos partenaires Partenariats de Confiance Cybersherpa apporte son expertise pragmatique et indépendante en cyber pour aider votre organisation à sélectionner et intégrer les solutions de cybersécurité adaptées à ses besoins. Notre expérience solide repose également sur l'établissement de relations de confiance, de formations, de certifications et de partenariats avec les fournisseurs de technologies pour répondre aux besoins des entreprises. Cybersherpa conseille votre organisation sur les opportunités de réduction des cyber-risques avec ces solutions tout en s'assurant que le budget, la confidentialité, la conformité, les opérations, l'architecture informatique et de sécurité, ainsi que l'expérience utilisateur sont pleinement pris en compte. Notre Mission? Guider les entreprises vers la cyber-résilience, en protégeant ce qui compte le plus. L’adoption rapide des services cloud et d’IA, combinée au passage au travail depuis n’importe où et sur n’importe quel appareil, a amplifié le besoin d’un accès sécurisé et transparent, à tout moment, n’importe où et depuis n’importe quel appareil. Les anciens modèles de réseau et de sécurité basés sur le périmètre ne peuvent plus offrir la sécurité et l’expérience utilisateur requises, et ils deviennent de plus en plus complexes dans les environnements hybrides. Les architectures Zero Trust et Security Service Edge (SSE) offrent de puissantes opportunités pour relever ces défis. Cybersherpa adopte une approche pragmatique, étape par étape, pour aider les entreprises à adopter les solutions Zero Trust et SSE, en se concentrant sur des cas d'utilisation réalistes qui offrent une valeur mesurable à chaque étape. Alors que l’adoption du cloud et de l’IA se poursuit, l’avenir des cyberinfrastructures reste résolument hybride pour la plupart des entreprises. Les responsables de la sécurité et des technologies doivent faire face à une surface d'attaque croissante, à des cyberdéfenses souvent fragmentées et à des cybermenaces en constante évolution. Développer une architecture Zero Trust avec Security Service Edge (SSE) offre aux entreprises l'opportunité d'améliorer leur cyberrésilience en adoptant une approche progressive et des cas d'usage pragmatiques. Jean-Loup Ravinet Fondateur Cybersherpa La conformité n’est plus une contrainte : c’est un avantage stratégique et un catalyseur d’innovation responsable. À l’ère de l’IA, du cloud et de l’hyperconnectivité, l’alignement sur les cadres réglementaires et éthiques n’est pas seulement une nécessité juridique : c’est le fondement de la confiance, de la résilience et de la croissance durable. Omar Guemmi Partenaire Responsable de la sécurité des applications et de la protection des données Guider les entreprises vers la cyber-résilience, en priorisant ce qui compte le plus et en protégeant avec les principes Zero Trust. Nous envisageons un avenir où les organisations prospèrent en toute confiance dans des environnements hybrides et cloud, grâce à une sécurité intelligente, une analyse forensique intégrée et une gouvernance continue. Chez Cybersherpa, nous pensons que la cybersécurité doit être un moteur d'innovation, permettant aux entreprises d'évoluer plus rapidement, plus intelligemment et plus en toute sécurité. Notre Mission? Une présence locale Basé en Suisse Cybersherpa est désormais situé Voie du Chariot 3/4e étage, 1003 Lausanne. Réserver une réunion Firstname Name Email Message J'accepte les termes et conditions d'utilisation. Consulter ici. Send Thank you for your message !

Notre prochain événement à Genève, le 24 Septembre ! 5 cas pragmatiques d'utilisation de Security Service Edge (SSE) S'inscrire maintenant Avec la participation de Hosté par Sept 24th, 2024 5:30 pm to 8 pm For all sectors Registration Only Geneva Event in FR & EN Vous avez entendu parler de l'architecture Zero Trust et du Security Service Edge (SSE) mais, Vous ne savez pas quels sont les véritables avantages pour votre organisation. Vous souhaitez une discussion ouverte sur les défis liés à l’adoption d’une telle architecture. Vous voulez le point de vue des leaders de l’industrie ainsi que celui de vos pairs de tous les secteurs. Rejoignez-nous pour un événement au cours duquel nous examinerons cinq cas d'utilisation du Zero Trust et du Security Service Edge (SSE). Cet événement, animé par des spécialistes du domaine, en collaboration avec Zscaler, permettra la présentation collaborative de cas concrets rencontrés par des organisations suisses de multiples secteurs. Agenda L'événement débutera à 17h30 avec des discussions de bienvenue et une opportunité de réseautage. À 17h40, nous commencerons par une introduction sur les perspectives mondiales de la cybersécurité en 2024, suivie d'une introduction aux concepts de Zero Trust et de Security Service Edge. À 18 heures, nous nous penchons sur cinq cas d'utilisation minutieusement élaborés. Ces cas sont conçus pour mettre en évidence les défis commerciaux courants, offrant de nouvelles perspectives sur les solutions potentielles. À 19 heures, sous forme de table ronde, nous discuterons des défis liés à l'adoption de ce type d'architecture et de la manière de les surmonter. Nous invitons tout le monde à se détendre et à poursuivre leurs conversations autour de boissons rafraîchissantes et de bouchées. 17h30 Doors Opening & Welcome coffee 17h40 Cyber security outlook 17h45 Intro to Zero Trust and Security Service Edge (SSE) 18h 5 Use cases interactive presentation 19h Round table - challenges with SSE adoption 19h30 Drinks Présentation de nos 5 cas Cybersherpa a méticuleusement choisi cinq cas d'utilisation qui représentent des défis commerciaux importants rencontrés par des organisations de plusieurs secteurs. Notre événement est conçu pour favoriser la collaboration, en offrant aux professionnels de la sécurité de divers secteurs une plate-forme pour échanger des idées et collaborer pour relever des défis communs. USE CASE 1 20 min Improve User Experience & Security for a Distributed Workforce with SSE This use case is developed from the Swiss financial services growth over the last few decades, expanding into key markets such as Singapore, Dubai, and Hong Kong. However, despite this expansion, the communication infrastructure has predominantly remained hosted in Swiss data centers. Additionally, the adoption of remote working and cloud services has placed added strain on the existing infrastructure. As a result, banks and investment firms are now prioritizing the enhancement of employee experience while maintaining a focus on security and compliance as core elements of their architectural strategy. We will share experience and challenges of SSE adoption in the regulated industry. USE CASE 2 15 min Replace VPNs with Zero Trust Network Access (ZTNA) Given the recent series of critical vulnerabilities affecting most VPN technologies, IT and security teams of all sectors are dedicating a significant amount of effort to patching and maintaining legacy infrastructure. These outdated architectures, with an expanded attack surface, fail to adequately protect company data. In light of the escalating cyber threats, nothing within a company network should be implicitly trusted, and verification should consistently be enforced based on a set of policies. USE CASE 3 15 min Accelerate Threat Detection and Response with a Zero Trust Architecture The increase of cyber threats requires that all security solutions work synchronously to detect and prevent breaches. Intelligence should be created and shared across security solutions when near-miss occurs or when specific users are breached. However, multiples solutions tend to create silos which reduce visibility and detection, how can Swiss organisations access to sensitive data based on a dynamic posture aggregated from multiple security signals ? USE CASE 4 20 min Enable productivity with Gen AI Tools while preventing Data Loss with SSE Using generative AI (GenAI) tools like ChatGPT is becoming essential for enhancing employee efficiency, but this widespread adoption introduces new security concerns. As more employees leverage these tools to boost productivity, significant cybersecurity risks, such as leakage of sensitive data, emerge. Blocking access to GenAI sites is non-sense because they are crucial for maintaining a competitive edge. But how can we balance security and innovation, by enforcing robust security policies without hindering access to these innovative tools and stifling progress? USE CASE 5 20 min Enable Secure 3rd party Collaboration and replace legacy VDI More and more banks outsourced part of their activities outside of Switzerland due to shortage of specialist IT staff. But how to enable those teams in an efficient way while remaining compliant with FINMA regulations? Until now, VDI has been the widely adopted solution, but financial services are faced with cost, security and operational challenges. Lighter and more secure options are emerging. Inscription First name Last name Email Select the use case you are most interested in Choose an option J'accepte les termes et conditions d'utilisation. Consulter ici. Register Registration confirmation email sent. Thank you ✅ Où a lieu l'événement ? Nous bénéficions d'un emplacement idéal au cœur de Genève grâce au Geneva TrustVillage . A 5 min à pied de la gare Genève Sécheron ou du Tram 15 arrêt Maison de la Paix. Un emplacement pratique et accessible pour nos clients, visant à minimiser les déplacements et les transports. Localisation : Av. de Sécheron 15, 1202 Genève, Suisse Saviez-vous que l'empreinte carbone d'un événement diminue considérablement lorsque les participants utilisent les transports en commun ? Pour vous aider à planifier votre itinéraire, visitez SBB.ch . Cybersherpa Sàrl Bureau Principal : Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Siège Social : Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

Architecte de sécurité des cyberinfrastructures Type de contact Emploi à temps plein en Suisse – base contractuelle possible. Langue Français et anglais (courant). Allemand souhaité. Emplacement Basé dans notre bureau de Prilly près de Lausanne. Option à distance possible. À propos du poste En tant qu'architecte de la sécurité des cyberinfrastructures, vous guiderez nos clients vers la cyber-résilience en co-concevant la transformation de la cyber-infrastructure en tenant compte des aspects de gouvernance, de protection, de détection, de réponse et de récupération. Les infrastructures hybrides, cloud et on-premise, sont là pour rester pour de nombreuses organisations en Suisse. Dans ce contexte, en tant qu'architecte de sécurité, vous viendrez avec un esprit ouvert pour résoudre les défis de l'infrastructure de cybersécurité. Vous apporterez des approches innovantes (par exemple, l'architecture cloud first et Zero Trust) ainsi qu'une capacité à écouter attentivement les considérations opérationnelles, budgétaires et réglementaires des clients. Vous apporterez une approche pragmatique pour co-développer une architecture de sécurité d'entreprise, adaptée aux organisations de taille moyenne, qui soutient les objectifs commerciaux et de sécurité des clients. Vous serez en mesure de guider les clients pour transformer cette architecture en projets d'implémentation. À l'aide du cadre d'architecture de sécurité recommandé par Cybersherpa (SABSA ou similaire), vous pourrez : Identifiez rapidement le contexte d'affaires, l'environnement informatique, les menaces et les risques des clients afin d'ancrer la transformation dans les objectifs d'affaires. Développer conjointement avec le client une architecture de sécurité conceptuelle avec des principes de conception pour toutes les fonctions de sécurité (par exemple, identifier, protéger, détecter, répondre et récupérer) Co-développer avec le client une architecture logique globale de sécurité, la feuille de route de transformation associée et les plans de mise en œuvre. Assister, avec le client et d'autres spécialistes de Cybersherpa, dans le développement de la conception de haut niveau (HLD) et de la conception de bas niveau (LLD) pour les composants de sécurité tels que : la gestion des identités et des accès (IAM, AD, PAM), la sécurité réseau (NGFW, IPS, WAF, SASE), la sécurité du cloud, la sécurité des terminaux (EDR), le pipeline CI/CD de l'infrastructure sécurisée, la surveillance de la sécurité (SIEM, XDR). Aider à la preuve de concept des solutions et à la sélection technique. Agir en tant qu'expert en la matière tout au long de la mise en œuvre des composants et fournir l'assurance que les objectifs de l'architecture de sécurité sont atteints. Co-développer les activités pour gérer l'architecture tout au long de la vie. Qui recherchons-nous ? Vous avez un minimum de 5 ans d'expérience en cybersécurité avec une expérience avérée en tant qu'architecte de sécurité dans plusieurs domaines (par exemple, réseau, IAM) et une expérience antérieure dans la contribution à une architecture globale de sécurité de la cyberinfrastructure. Vous avez une passion pour la cybersécurité, êtes capable de communiquer avec clarté et de simplifier des concepts complexes pour collaborer efficacement au sein d'équipes interfonctionnelles. Vous avez une formation en cybersécurité ou dans un domaine connexe. Vous disposez d'une base solide dans l'ensemble de la pile technologique de cybersécurité, y compris une infrastructure Cloud sécurisée dans AWS, Azure ou GCP, une expérience des réseaux d'entreprise, de l'ingénierie de la sécurité (sur site et dans le cloud) et des principes de gestion des identités et des accès. Vous avez de l'expérience dans l'utilisation de technologies de sécurité telles que Zscaler, TrendMicro, Fortinet, Cisco ou similaire. Une expérience de la conception d'infrastructures cybernétiques dans un contexte de technologie opérationnelle est souhaitée. Certifications d'infrastructure cybernétique souhaitées : CCNA/CCNP, AWS Security and Network Specialties, GCP Network and Security engineers, Azure Security Engineer Associate, Azure Security Architect Expert Autres certifications souhaitées : SABSA, TOGAF, CISSP, CISM Ce que nous offrons Une opportunité unique d'accélérer votre développement de carrière au sein d'une entreprise de cybersécurité en pleine croissance, un mentorat solide, un apprentissage épaule à épaule sur des projets pratiques qui vont de la stratégie à la mise en œuvre. Une opportunité de continuer à façonner les services Cybersherpa en fonction des besoins du marché. Un salaire compétitif sur le marché. Un environnement de travail dynamique au sein du Trust Village, un incubateur pour la confiance et la cyber-start-up. De multiples occasions de rencontrer d'autres professionnels de la cybersécurité et des start-ups. Nous comprenons que vous ne répondez peut-être pas à toutes les exigences de ce poste. Nous préférons embaucher des candidats qui connaissent leurs forces et leurs faiblesses et les encadrer pour qu'ils se développent. Candidature Veuillez remplir le formulaire pour postuler à un poste chez nous. First Name Last Name Phone Email Address Available Start Date Are you allowed to work in Switzerland? Yes No I accept terms & conditions View terms of use Upload CV Upload supported file (Max 15MB) Submit Thanks for submitting!

Notre prochain événement à Genève, le 24 Septembre ! 5 cas pragmatiques d'utilisation de Security Service Edge (SSE) S'inscrire maintenant Avec la participation de Hosté par 24 Sept. 2024 17h30 à 20h Ouvert à tous les secteurs Par invitation Genève En FR et EN Vous avez entendu parler de l'architecture Zero Trust et du Security Service Edge (SSE) mais, Vous ne savez pas quels sont les véritables avantages pour votre organisation. Vous souhaitez une discussion ouverte sur les défis liés à l’adoption d’une telle architecture. Vous voulez le point de vue des leaders de l’industrie ainsi que celui de vos pairs de tous les secteurs. Rejoignez-nous pour un événement au cours duquel nous examinerons cinq cas d'utilisation du Zero Trust et du Security Service Edge (SSE). Cet événement, animé par des spécialistes du domaine, en collaboration avec Zscaler, permettra la présentation collaborative de cas concrets rencontrés par des organisations suisses de multiples secteurs. Agenda L'événement débutera à 17h30 avec des discussions de bienvenue et une opportunité de réseautage. À 17h40, nous commencerons par une introduction sur les perspectives mondiales de la cybersécurité en 2024, suivie d'une introduction aux concepts de Zero Trust et de Security Service Edge. À 18 heures, nous nous penchons sur cinq cas d'utilisation minutieusement élaborés. Ces cas sont conçus pour mettre en évidence les défis commerciaux courants, offrant de nouvelles perspectives sur les solutions potentielles. À 19 heures, sous forme de table ronde, nous discuterons des défis liés à l'adoption de ce type d'architecture et de la manière de les surmonter. Nous invitons tout le monde à se détendre et à poursuivre leurs conversations autour de boissons rafraîchissantes et de bouchées. 17h30 Accueil des participants 17h40 Cyber-résilience - vue des tendances en 2024 17h45 Introduction au Zero Trust 18h Présentation interactive de 5 cas d'utilisation 19h Table ronde - les défis de l'adoption de SSE 19h30 Drinks Présentation de nos 5 cas Cybersherpa a méticuleusement choisi cinq cas d'utilisation qui représentent des défis commerciaux importants rencontrés par des organisations de plusieurs secteurs. Notre événement est conçu pour favoriser la collaboration, en offrant aux professionnels de la sécurité de divers secteurs une plate-forme pour échanger des idées et collaborer pour relever des défis communs. CAS 1 20 min Améliorez l'expérience utilisateur et la sécurité des collaborateurs répartis dans le monde avec SSE Ce cas d'utilisation est né de la croissance des services financiers suisses au cours des dernières décennies et s'est étendu à des marchés clés tels que Singapour, Dubaï et Hong Kong. Toutefois, malgré cette expansion, l’infrastructure de communication est restée majoritairement hébergée dans des centres de données suisses. De plus, l’adoption du travail à distance et des services cloud a mis à rude épreuve l’infrastructure existante. En conséquence, les banques et les sociétés d’investissement donnent désormais la priorité à l’amélioration de l’expérience des employés tout en mettant l’accent sur la sécurité et la conformité comme éléments centraux de leur stratégie architecturale. Nous partagerons l’expérience et les défis de l’adoption de l’ESS dans l’industrie réglementée. CAS 2 15 min Remplacez les VPN par un accès réseau Zero Trust (ZTNA) Compte tenu de la récente série de vulnérabilités critiques affectant la plupart des technologies VPN, les équipes informatiques et de sécurité des banques et fonds d'investissement consacrent une part importante de leurs efforts à l'application de correctifs et à la maintenance de l'infrastructure existante. Ces architectures obsolètes, avec une surface d'attaque élargie, ne protègent pas de manière adéquate les données de l'entreprise. Face à l'escalade des cybermenaces, rien dans un réseau d'entreprise ne devrait être implicitement fiable, et la vérification devrait être plutôt systématiquement appliquée sur la base d'un ensemble de politiques de sécurité. CAS 3 15 min Accélérez la détection et la réponse aux menaces avec une architecture Zero Trust L'augmentation des cybermenaces exige que toutes les solutions de sécurité travaillent de manière synchronisée pour détecter et prévenir les violations. Des donnés devraient être créées et partagées entre les solutions de sécurité lorsque des incidents évités de justesse se produisent ou lorsque des utilisateurs spécifiques sont victimes d'une intrusion. Cependant, multiplier les solutions de sécurité a tendance à créer des silos qui réduisent la visibilité et la détection. Comment les banques suisses et les sociétés d'investissement peuvent-elles fournir un accès aux données sensibles sur la base d'une posture dynamique agrégée à partir de signaux de sécurité multiples ? CAS 4 20 min Améliorez la productivité avec Gen AI Tools tout en évitant la perte de données avec SSE L'utilisation d'outils d'IA générative (GenAI) comme ChatGPT devient essentielle pour améliorer l'efficacité des employés, mais cette adoption généralisée introduit de nouveaux problèmes de sécurité. À mesure que de plus en plus d’employés utilisent ces outils pour améliorer leur productivité, des risques importants en matière de cybersécurité, tels que la fuite de données sensibles, apparaissent. Bloquer l’accès aux sites GenAI n’a aucun sens car ils sont cruciaux pour maintenir un avantage concurrentiel. Mais comment pouvons-nous équilibrer sécurité et innovation, en appliquant des politiques de sécurité robustes sans entraver l’accès à ces outils innovants et étouffer le progrès ? CAS 5 20 min Permettre une collaboration sécurisée avec les 3rd party et remplacez VDI De plus en plus de banques ont externalisé une partie de leurs activités hors de Suisse en raison du manque de personnel spécialisé, par example en developement logiciel. Mais comment rendre ces équipes efficaces tout en restant conforme aux réglementations de la FINMA ? Jusqu'à présent, la VDI a été la solution largement adoptée, mais les services financiers sont confrontés à des défis en termes de coûts, de sécurité et d'exploitation. Des options plus légères et plus sécurisées font leur apparition. Inscription First name Last name Email Select the use case you are most interested in Choose an option J'accepte les termes et conditions d'utilisation. Consulter ici. Register Registration confirmation email sent. Thank you ✅ Où a lieu l'événement ? Nous bénéficions d'un emplacement idéal au cœur de Genève grâce au Geneva TrustVillage . A 5 min à pied de la gare Genève Sécheron ou du Tram 15 arrêt Maison de la Paix. Un emplacement pratique et accessible pour nos clients, visant à minimiser les déplacements et les transports. Localisation : Av. de Sécheron 15, 1202 Genève, Suisse Saviez-vous que l'empreinte carbone d'un événement diminue considérablement lorsque les participants utilisent les transports en commun ? Pour vous aider à planifier votre itinéraire, visitez SBB.ch . Cybersherpa Sàrl Bureau Principal : Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Siège Social : Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

Cybersherpa has partnered with TrendMicro and is an authorized reseller of TrendMicro products and services. Cybersherpa brings a pragmatic cyber expertise to help your organisation select and integrate the fit for purpose cyber solutions. Cybersherpa will advise on the cyber risk reduction opportunities while making sure budget, operations, IT & security architecture, as well as user experience are fully considered. NEWS! Cybersherpa a établi un partenariat avec Trend Micro et est un revendeur agréé des produits et services Trend Micro. Partenariat avec Trend Micro Nous pensons que la gestion de vos cyber-risques fait partie intégrante de votre stratégie commerciale et de votre réussite ultime. S'appuyant sur plus de 35 ans d'expertise en sécurité et de prospective technologique, Trend Micro transforme le monde de la cybersécurité. Cybersherpa apporte une cyberexpertise pragmatique pour aider votre organisation à sélectionner et à intégrer les cybersolutions adaptées à ses besoins. Cybersherpa vous conseillera sur les opportunités de réduction des cyber-risques tout en s'assurant que le budget, les opérations, l'architecture informatique et de sécurité, ainsi que l'expérience utilisateur sont pleinement pris en compte. Testez Vision One Trend Micro Vision One Trend Vision One offre une vue globale de tous les risques, vulnérabilités et de ce qui doit être fait pour accroître continuellement la résilience. Gestion centralisée des solutions, gestion de la surface d'attaque, forte automatisation, système modulaire ne sont que quelques-uns des avantages d'une plateforme. Le plus important, cependant, est que les silos soient brisés et que la visibilité soit garantie sur tous les outils de sécurité, afin qu'un attaquant puisse être stoppé rapidement et efficacement. L'analyse technique consistera à : Évaluation de la posture du nuage Évaluation de la surface d’attaque externe Évaluation de la boîte aux lettres Exchange Online/Gmail Évaluation des points finaux à risque Évaluation de la simulation de phishing Évaluation de la vulnérabilité

Erreur 404 Le lien que vous avez suivi est peut-être rompu ou la page a peut-être été déplacée. Retour à l'Accueil

We are thrilled to introduce our founding members, the driving force behind Cybersherpa's vision and success. Based in the vibrant cyber landscape of Switzerland, our founding partners brings a wealth of experience as a highly regarded cybersecurity professionals. With careers spanning major cyber consulting firms, proven cyber experience in public and private sectors, we bring a rich variety of skills and insights that enrich our team's capabilities. Qui sommes nous? Équipe de professionnels confirmés, possédant une expertise approfondie en matière de cybersécurité Implantés dans le paysage cybernétique dynamique de la Suisse, nos associés fondateurs bénéficient d'une riche expérience en tant que professionnels reconnus de la cybersécurité. Forts de carrières au sein de grands cabinets de conseil en cybersécurité et d'une expérience avérée dans les secteurs public et privé, nous apportons une riche palette de compétences et d'expertises qui enrichissent les capacités de notre équipe. Notre passion commune en matière de cybersécurité est d'avoir un impact durable pour nos clients en aidant leur organisation à devenir cyber-résiliente. Jean-Loup Ravinet Fondateur, Associé Jean-Loup est un leader expérimenté en cybersécurité, fort de plus de 20 ans d'expérience à renforcer la sécurité des organisations et à améliorer la résilience de leurs activités. Il est spécialisé dans la conception et la conduite de programmes de sécurité qui transforment les infrastructures cyber de leurs clients conformément à leurs objectifs stratégiques. Titulaire de certifications reconnues par le secteur, notamment CISSP et CCSP, il est également architecte de sécurité certifié (SABSA). Il est également ingénieur en sécurité AWS et Google Cloud et certifié Zscaler Zero Trust. Diplômé d'un MBA, Jean-Loup possède également un sens aigu des affaires, conciliant expertise technique et priorités exécutives. Omar Guemmi Associé Omar est un leader international dans les domaines de la sécurité des applications, de la gouvernance de l’IA et de la protection des données. Fort de plus de 17 ans d’expérience à l’échelle mondiale, il aide les organisations à renforcer leur résilience cyber, à garantir leur souveraineté numérique et à sécuriser leurs environnements cloud. Il est spécialisé dans la conception et la direction de programmes de sécurité et de gouvernance alignés sur la stratégie d’entreprise, protégeant les actifs critiques et favorisant une transformation numérique de confiance. Il détient des certifications reconnues dans l’industrie, notamment ISO/IEC 42001:2023 (système de management de l’IA), ISO/IEC 27001 Lead Implementer, CISM, CISA, PMP et AIGP, ainsi que Microsoft Certified Cybersecurity Architect Expert et Azure Solutions Architect. Polyglotte et ancien champion suisse de Kung Fu, Omar allie discipline, innovation et vision stratégique pour combler le fossé entre technologie, gouvernance et priorités business. Dergin Tiritoglu Associé Dergin est un architecte de sécurité senior, avec plus de 10 ans d'expérience, un savoir-faire technique étendu et approfondi pour mener à bien la mission commerciale en toute sécurité. Compétences techniques étendues et expertise acquises dans des secteurs de haut niveau, notamment la finance, l'énergie, les télécommunications, les produits pharmaceutiques et le secteur public. Compétent en matière de stratégie, de solutions et de fourniture de solutions « sécurisées dès la conception » qui répondent aux défis actuels et futurs sur les plateformes cloud, sur site et gérées. Rejoinez nous Cybersherpa recrute! Cyber Infrastructure Security Architect La Communauté Cybersherpas Cybersherpa a développé un réseau mondial de cyber talents indépendants, « les cybersherpas », qui unissent leurs forces sur la base de projets. Cela garantit à nos clients le bon niveau de soutien spécialisé tandis que notre communauté se développe avec des Cybersherpas qui font ce qu'ils aiment et sont les meilleurs dans ce qu'ils font. Nous développons continuellement notre communauté, notamment pour le domaine d’expertise suivant : Architecture de sécurité d'entreprise Architecture et ingénierie de sécurité réseau. Architecture et ingénierie de sécurité natives du cloud Rejoignez notre communauté Cybersherpas Ce qui se passe? Nouvelles de la société Dernières nouvelles Août 2025 Omar Guemmi rejoint Cybersherpa en tant qu'associé, apportant son expertise en gouvernance et conformité, sécurité Microsoft, sécurité des applications et protection des données. Bienvenue Omar ! Publication d'un nouveau point de vue Mai 2025 Cybersehrpa a publié, en collaboration avec Artes Juris, un PoV sur la sécurité et la souveraineté du cloud dans l'UE et la Suisse Partenariat avec DuoKey Février 2025 Cybersherpa s'est associé à DuoKey pour débloquer la sécurité et la souveraineté du cloud et de l'IA ! Partenariat avec Palo Alto Janvier 2025 Cybersherpa est très heureux d'annoncer un partenariat avec Palo Alto avec une spécialisation sur Prisma Cloud et AI SPM Sélectionné par le Trust Village Mars 2024 Cybersherpa a été sélectionné pour rejoindre le Trust Village. Cette décision sera effective le 15 mars. Notre siège social reste inchangé. TrendMicro est désormais partenaire ! Février 2024 Cybersherpa est très heureux d'annoncer un partenariat avec Trend Micro et est désormais un revendeur agréé des produits et services Trend Micro. Evénement Zero Trust à Genève Février 2024 Cybersherpa organise un événement réussi au Geneva Trust Village avec ses partenaires : Zscaler, Ducksify (Panop) et e3. Cybersherpa s'associe à Panop pour la gestion de la surface d'attaque Juin 2024 Cybersherpa accélère ses évaluations Zero Trust avec Panop, une solution innovante pour détecter et remédier à la surface d'attaque des cyberattaques Cybersherpa lance Cloud Security Assurance Juin 2024 Cybersherpa étend ses services au cloud en combinant ses spécialistes de la sécurité cloud et ses outils basés sur l'IA pour établir un diagnostic de la posture de sécurité cloud des clients et fournir des recommandations exploitables. Zscaler est désormais partenaire ! Février 2024 Cybersherpa est très heureux d'annoncer un partenariat avec Zscaler et est désormais un revendeur agréé des produits et services Zscaler dans la zone EMEA. Cybersherpa est enregistré Décembre 2023 Cybersherpa est enregistrée en tant que Sàrl à Lausanne.

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform. NOUVELLES ! Cybersherpa s'est associé à Palo Alto et est un revendeur agréé des produits et services Palo Alto dans la zone EMEA. Partenariat avec Palo Alto Cybersherpa apporte son expertise cyber pragmatique pour aider votre organisation à sélectionner et intégrer des solutions cyber adaptées à ses besoins. Cybersherpa vous conseillera sur les opportunités de réduction des cyber-risques tout en s'assurant que le budget, les opérations, l'architecture informatique et de sécurité et l'expérience utilisateur soient pleinement pris en compte. Cybersherpa est certifié pour accompagner votre organisation dans la conception et la mise en œuvre de Palo Alto Prisma Cloud. More info Cas Pratiques Cloud Security Assurance Assurez une posture de sécurité cloud robuste et une conformité avec notre service d'assurance basé sur Prisma Cloud, offrant une protection continue et une gestion des risques dans vos environnements multicloud. Our Service Cloud and AI Security Monitoring Fourniture de services gérés complets avec Prisma Cloud pour la surveillance de la sécurité du cloud en temps réel et la protection de la plate-forme AI/LLM, garantissant une détection des menaces et une conformité robustes. Our Service AI LLM Security Posture Assurance Sécurisez vos plateformes d'IA et de LLM avec l'IA SPM de Prisma Cloud, offrant une assurance avancée, une gestion automatisée de la posture et une conformité continue pour les environnements cloud pilotés par l'IA. More info DevSecOps support Renforcer DevSecOps avec l'approche de sécurité par conception de Prisma Cloud, garantissant une protection transparente du code au cloud et un déploiement IaC sécurisé pour un développement robuste et évolutif. White paper

Cloud Security Assurance Prendre RDV Approche Une approche en 5 étapes combinant nos spécialistes de la sécurité cloud et des outils basés sur l'IA pour établir un diagnostic de votre posture de sécurité cloud et fournir des recommandations exploitables. Day 1- Initiate the service. 1-2h call to gather business and architecture context Day 2 - Onboarding of AI-SPM Palo Alto Primsa tool Day 2 to 4 - Monitoring with Prisma tool for a minimum 48h. Expert analysis Day 4 - Share interim report during 1-2h feedback call to refine findings Day 5 - Issue final report with 1-2h workshop to go through recommendations Définition des services Évaluations complètes de la sécurité du cloud conçues pour les PME afin d'augmenter la capacité de votre équipe cloud et de sécurité avec un service spécialisé. Bilan de santé initial de la sécurité du cloud Objectif : Identifier les vulnérabilités et les failles de sécurité. Portée : Examen de la configuration par rapport au cadre de sécurité choisi (spécifique au fournisseur, CIS, NIST, ISO) Livrables : Rapport avec des recommandations exploitables, ateliers de 2 à 4 heures en personne pour détailler les recommandations exploitables et articuler conjointement les risques Services continus de correction de la sécurité du cloud Objectif : Surveillance continue de la sécurité et mises à jour. Périmètre : Mettre en œuvre les recommandations, les audits réguliers, la réponse aux incidents, la formation des employés. Livrables : Rapports mensuels, alertes en temps réel, bilans trimestriels . La portée des services Options des modules Examen de la sécurité de l'infrastructure (par défaut) Examen de la sécurité du pipeline de code Examen de la sécurité des workloads Examen de sécurité des microservices (Kubernetes) Services couverts : Plateformes : AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Microservices : Kubernetes Outils de gestion de la posture de sécurité dans le cloud : leader CSPM (Palo Alto Prisma Cloud) ou outils Native Cloud Security ou autre CSPM à la demande. Pourquoi Cybersherpa pour l'assurance de la sécurité du cloud 1 - Assurance de sécurité sur mesure. Nous nous adaptons au contexte de votre profil d’entreprise et à la sensibilité des données. 2- Nos experts et notre méthodologie nous permettent d'aller à l'essentiel rapidement. Nous utilisons des outils d'automatisation et d'IA pour maximiser l'impact de notre examen de la sécurité du cloud. 3 - Vous pouvez choisir l'outil (CSPM tiers ou évaluation de sécurité native) afin de pouvoir continuer à travailler avec lui une fois l'examen terminé. 4 - Nos résultats s'accompagnent de recommandations concrètes pour résoudre les problèmes de sécurité avec une priorisation claire 5 - Nous proposons une gamme d'options pour continuer à vous accompagner de manière continue.

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform.

Cloud Security Assurance Prendre RDV Approche Une approche en 5 étapes combinant nos spécialistes de la sécurité cloud et des outils basés sur l'IA pour établir un diagnostic de votre posture de sécurité cloud et fournir des recommandations exploitables. Jour 1- Initiation du service. Appel d'1 à 2 heures pour recueillir le contexte commercial et architectural Jour 2 - Intégration de l'outil de gestion de la posture de sécurité cloud choisi Jour 2 à 4 - Suivi avec l'outil CSPM pendant 48h minimum. Analyse d'experts Jour 4 - Partager le rapport intermédiaire lors d'un appel de feedback d'une à deux heures pour affiner les résultats Jour 5 - Publier le rapport final avec un atelier de 1 à 2 heures pour passer en revue les recommandations Définition des services Évaluations complètes de la sécurité du cloud conçues pour les PME afin d'augmenter la capacité de votre équipe cloud et de sécurité avec un service spécialisé. Bilan de santé initial de la sécurité du cloud Objectif : Identifier les vulnérabilités et les failles de sécurité. Portée : Examen de la configuration par rapport au cadre de sécurité choisi (spécifique au fournisseur, CIS, NIST, ISO) Livrables : Rapport avec des recommandations exploitables, ateliers de 2 à 4 heures en personne pour détailler les recommandations exploitables et articuler conjointement les risques Services continus de correction de la sécurité du cloud Objectif : Surveillance continue de la sécurité et mises à jour. Périmètre : Mettre en œuvre les recommandations, les audits réguliers, la réponse aux incidents, la formation des employés. Livrables : Rapports mensuels, alertes en temps réel, bilans trimestriels . La portée des services Options des modules Examen de la sécurité de l'infrastructure (par défaut) Examen de la sécurité du pipeline de code Examen de la sécurité des workloads Examen de sécurité des microservices (Kubernetes) Services couverts : Plateformes : AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Microservices : Kubernetes Outils de gestion de la posture de sécurité dans le cloud : leader CSPM (Palo Alto Prisma Cloud) ou outils Native Cloud Security ou autre CSPM à la demande. Pourquoi Cybersherpa pour l'assurance de la sécurité du cloud 1 - Assurance de sécurité sur mesure. Nous nous adaptons au contexte de votre profil d’entreprise et à la sensibilité des données. 2- Nos experts et notre méthodologie nous permettent d'aller à l'essentiel rapidement. Nous utilisons des outils d'automatisation et d'IA pour maximiser l'impact de notre examen de la sécurité du cloud. 3 - Vous pouvez choisir l'outil (CSPM tiers ou évaluation de sécurité native) afin de pouvoir continuer à travailler avec lui une fois l'examen terminé. 4 - Nos résultats s'accompagnent de recommandations concrètes pour résoudre les problèmes de sécurité avec une priorisation claire 5 - Nous proposons une gamme d'options pour continuer à vous accompagner de manière continue. Inscrivez-vous maintenant ! Prénom Nom Entreprise Platforme cloud Email Je suis d'accord avec les conditions générales de traitement des données Confirmer l'inscription Merci, inscription enregistrée ! ✅

Devenez votre meilleur adversaire Voyez à travers les yeux de l'attaquant : accélérez la découverte et la correction des menaces cruciales. Identifiez et évaluez automatiquement les actifs exposés pour une posture de sécurité renforcée. Découverte automatique des actifs Priorisation des risques personnalisable Analyse des vulnérabilités alimentée par l'IA Remédiation automatisée Commencer maintenant NEWS! Cybersherpa s'est associé à Panop !