Gouvernance, risques et conformité La confiance grâce à une gestion intelligente des risques et à l'excellence réglementaire Les risques non financiers impactent quotidiennement vos opérations, votre conformité et votre réputation. Nous apportons notre expertise pratique pour simplifier la gouvernance, gérer les risques et garantir la conformité aux réglementations telles que NIS2, DORA, Bâle III, le RGPD et l'AI Act. Perspectives stratégiques GRC pour la transformation de l'entreprise Notre approche s’appuie sur des cadres éprouvés et des pratiques réglementaires intelligentes qui combinent prospective stratégique et exécution opérationnelle. Automatisation de la conformité pilotée par l'IA Quantification et priorisation des risques Renseignements réglementaires Assurance continue Portefeuille de services GRC d'entreprise Nos services phares fournissent des solutions pragmatiques aux cas d’utilisation commerciale et protection cyber des entreprises. Examen, commentaires et analyse comparative Nous identifions rapidement les lacunes et les risques grâce à des référentiels de référence tels que ISO 31000, ISO 27001, NIST, COSO, COBIT et Bâle III. Grâce à des analyses des lacunes réglementaires, des auto-évaluations et des benchmarks de maturité, nous vous offrons une vision claire et exploitable de votre maturité en matière de conformité et de gouvernance, fondée sur les normes et les pratiques concrètes. Assistance à la certification et à l'audit Nous vous accompagnons dans l'obtention de la certification ISO 27001 et d'autres certifications grâce à des méthodologies étape par étape, éprouvées sur le terrain. Notre approche allie expertise réglementaire et expérience pratique, de l'analyse des écarts et de la conception des contrôles à la préparation des audits et à la gestion des preuves. Ainsi, les certifications sont non seulement obtenues, mais intégrées aux opérations quotidiennes pour une conformité durable. De la conception à l'automatisation Nous élaborons des cadres GRC évolutifs et pratiques, alignés sur votre stratégie d'entreprise et applicables au quotidien. Nous déployons des outils de conformité, des analyses de risques et des tableaux de bord que vos équipes peuvent utiliser concrètement, transformant ainsi la théorie en action. Durabilité et surveillance continue Nous vous accompagnons après la mise en œuvre, garantissant l'évolution de la conformité avec votre entreprise. Grâce à une surveillance continue, aux mises à jour réglementaires et à l'optimisation, nous maintenons votre cadre de travail efficace, rentable et prêt pour l'avenir. Expertise Microsoft Cloud et sécurité Nous réunissons une expertise approfondie en matière de gouvernance, de risque et de conformité réglementaire avec une méthodologie pragmatique et axée sur les résultats. Analyse comparative de la posture de sécurité du cloud Nous aidons les organisations à obtenir une vision claire et exploitable de leur sécurité cloud sur Microsoft Azure et Office 365. En nous appuyant sur des normes mondialement reconnues telles que ISO 27001, NIST CSF et CIS Benchmarks, nous effectuons une évaluation pratique de votre environnement, en identifiant les erreurs de configuration, les lacunes et les expositions à haut risque. Mise en œuvre de la gouvernance et de la conformité du cloud Microsoft Nous aidons les organisations à concevoir, déployer et opérationnaliser des cadres de gouvernance et de conformité sur Microsoft Azure et Office 365. Nos experts certifiés mettent en œuvre des contrôles, des politiques et des flux de travail évolutifs, garantissant l'alignement avec des normes telles que ISO 27001, NIST CSF et CIS Benchmarks. Protection et chiffrement des données dans le cloud Protégez les données sensibles de votre organisation sur Microsoft 365 (Exchange Online, SharePoint Online, Teams et OneDrive Entreprise) grâce à Microsoft Purview Information Protection, aux stratégies DLP et aux étiquettes de sensibilité. Nos experts certifiés Microsoft vous accompagnent dans la mise en œuvre pratique, en tirant parti des outils de conformité intégrés, des fonctionnalités de collaboration sécurisée et des rapports prêts pour l'audit. Audit de sécurité et automatisation de Microsoft 365 Évaluez et renforcez votre sécurité Microsoft 365 grâce à des audits complets sur Exchange Online, SharePoint, Teams et OneDrive Entreprise. Nos experts certifiés Microsoft évaluent les configurations, les autorisations et les contrôles de conformité, puis mettent en œuvre des workflows automatisés de surveillance, d'alerte et de correction avec Microsoft Purview, Defender et Sentinel. Expertise en matière de cadre réglementaire Chez Cybersherpa, nous transformons les réglementations complexes en stratégies claires et concrètes. Notre équipe allie une connaissance approfondie des normes mondiales à une expérience terrain éprouvée, accompagnant les organisations dans leur intégration aux normes ISO, NIST, RGPD, DORA, NIS2 et au-delà. Nous ne nous contentons pas de vous conseiller : nous vous accompagnons pour garantir que la conformité favorise la résilience et la croissance. ISO 27001/27002 – Sécurité de l’information et gestion des risques d’entreprise. Cadre de cybersécurité du NIST (CSF) – Cyber-résilience et risque opérationnel. COBIT – Objectifs de gouvernance et de contrôle informatique. LPD Suisse, GDPR, DORA, NIS2, AI Act – Alignement réglementaire européen pour les données, la résilience numérique et l’IA. PCI DSS – Assurance et confiance pour les services numériques. Cartes thermiques réglementaires et analyse des écarts Modèles de maturité et repères – Comparaison entre pairs et alignement des meilleures pratiques du secteur.

Devenez votre meilleur adversaire Voyez à travers les yeux de l'attaquant : accélérez la découverte et la correction des menaces cruciales. Identifiez et évaluez automatiquement les actifs exposés pour une posture de sécurité renforcée. Découverte automatique des actifs Priorisation des risques personnalisable Analyse des vulnérabilités alimentée par l'IA Remédiation automatisée Commencer maintenant NEWS! Cybersherpa s'est associé à Panop !

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform. NEWS! Cybersherpa a établi un partenariat avec Zscaler et est un revendeur agréé des produits et services Zscaler dans la région EMEA. Partenariat avec Zscaler Cybersherpa apporte son expertise cyber pragmatique pour aider votre organisation à sélectionner et intégrer les solutions cyber adaptées à ses besoins. Cybersherpa vous conseillera sur les opportunités de réduction des risques cyber tout en s'assurant que le budget, les opérations, l'architecture informatique et de sécurité, ainsi que l'expérience utilisateur sont pleinement pris en compte. Cybersherpa est certifiée pour accompagner votre organisation dans la conception et la mise en œuvre de produits et solutions Zscaler tels que Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) et Zero Trust Exchange Platform. Dans un premier temps, vous pouvez effectuer une analyse rapide de l'exposition de votre organisation à la sécurité Internet à l'aide de l'outil gratuit décrit ci-dessous. Pour découvrir davantage les services Zscaler, vous pouvez réserver une démo personnalisée avec Zscaler et Cybersherpa. Cas Pratiques Remplacement VPN Les pare-feux et les VPN exposent les organisations à des failles. Cela peut sembler contre-intuitif étant donné que ces deux outils de sécurité sont des outils de sécurité incontournables depuis des décennies, mais c’est là que réside le problème. Ils ont été conçus à une époque où le travail était très différent de ce qu’il est aujourd’hui. Consultez notre eBook 4 Reasons Firewalls and VPNs Are Exposing Organizations to Breaches Travailler de n'importe où depuis de multiples appareils. Le travail n’est plus un lieu, c’est ce que font les gens. Cybersherpa contribue à simplifier le travail depuis n'importe où pour les utilisateurs et à le sécuriser pour l'organisation en vous guidant à travers une approche modulaire dans l'adoption d'une architecture SASE. Consultez notre eBook The IT leader guide to securing work from anywhwere Adopter SASE Au-delà de la réduction des cyber-risques avec SASE, les 2 autres principaux avantages sont une expérience utilisateur améliorée et une réduction de la complexité et des coûts informatiques. Consultez notre eBook The 3 benefits of adopting SASE Zscaler 2023 Ransomware Report shows a nearly 40% increase in global ransomeware attacks Communiqué de Presse Cyber Threat Protection Selon le rapport 2023 de ThreatLabz sur l'état des ransomwares, les attaques de ransomwares ont augmenté de plus de 37 % en 2023, le paiement moyen d'une rançon par les entreprises dépassant 100 000 $. Réservez une démo personnalisée avec Zscaler et Cybersherpa pour comprendre comment utiliser le modèle Zero Trust pour lutter contre les ransomwares à chaque phase d'une attaque, notamment comment : Minimiser la surface d'attaque Détecter les menaces inconnues a ce jour Protégez les utilisateurs et les appareils partout Éliminer les failles de sécurité Empêcher les mouvements latéraux Réserver une démo

Notre prochain événement aura lieu à Genève, le 25 février ! Conformité à l'IA dès la conception Speaker : Omar Guemmi Organisé et hébergé par Sept 25th, 2026 6 pm to 8 pm For all sectors Registration Only Geneva Event in EN Téléchargez notre point de vue Sécurité et souveraineté du cloud dans l'UE et en Suisse : Faire face aux risques géopolitiques et l'évolution de la réglementation américaine Email J'accepte les termes et conditions d'utilisation. Consulter ici. Download our presentation Email with download link sent. Thank you ✅ Agenda L'événement débutera à 17h30 avec des discussions de bienvenue et une opportunité de réseautage. À 17h40, nous commencerons par une introduction sur les perspectives mondiales de la cybersécurité en 2024, suivie d'une introduction aux concepts de Zero Trust et de Security Service Edge. À 18 heures, nous nous penchons sur cinq cas d'utilisation minutieusement élaborés. Ces cas sont conçus pour mettre en évidence les défis commerciaux courants, offrant de nouvelles perspectives sur les solutions potentielles. À 19 heures, sous forme de table ronde, nous discuterons des défis liés à l'adoption de ce type d'architecture et de la manière de les surmonter. Nous invitons tout le monde à se détendre et à poursuivre leurs conversations autour de boissons rafraîchissantes et de bouchées. Où a lieu l'événement ? Localisation : Sécheron, Chem. des Mines 2, 1202 Genève, Suisse Saviez-vous que l'empreinte carbone d'un événement diminue considérablement lorsque les participants utilisent les transports en commun ? Pour vous aider à planifier votre itinéraire, visitez SBB.ch .

Architecte de sécurité des cyberinfrastructures Type de contact Emploi à temps plein en Suisse – base contractuelle possible. Langue Français et anglais (courant). Allemand souhaité. Emplacement Basé dans notre bureau de Prilly près de Lausanne. Option à distance possible. À propos du poste En tant qu'architecte de la sécurité des cyberinfrastructures, vous guiderez nos clients vers la cyber-résilience en co-concevant la transformation de la cyber-infrastructure en tenant compte des aspects de gouvernance, de protection, de détection, de réponse et de récupération. Les infrastructures hybrides, cloud et on-premise, sont là pour rester pour de nombreuses organisations en Suisse. Dans ce contexte, en tant qu'architecte de sécurité, vous viendrez avec un esprit ouvert pour résoudre les défis de l'infrastructure de cybersécurité. Vous apporterez des approches innovantes (par exemple, l'architecture cloud first et Zero Trust) ainsi qu'une capacité à écouter attentivement les considérations opérationnelles, budgétaires et réglementaires des clients. Vous apporterez une approche pragmatique pour co-développer une architecture de sécurité d'entreprise, adaptée aux organisations de taille moyenne, qui soutient les objectifs commerciaux et de sécurité des clients. Vous serez en mesure de guider les clients pour transformer cette architecture en projets d'implémentation. À l'aide du cadre d'architecture de sécurité recommandé par Cybersherpa (SABSA ou similaire), vous pourrez : Identifiez rapidement le contexte d'affaires, l'environnement informatique, les menaces et les risques des clients afin d'ancrer la transformation dans les objectifs d'affaires. Développer conjointement avec le client une architecture de sécurité conceptuelle avec des principes de conception pour toutes les fonctions de sécurité (par exemple, identifier, protéger, détecter, répondre et récupérer) Co-développer avec le client une architecture logique globale de sécurité, la feuille de route de transformation associée et les plans de mise en œuvre. Assister, avec le client et d'autres spécialistes de Cybersherpa, dans le développement de la conception de haut niveau (HLD) et de la conception de bas niveau (LLD) pour les composants de sécurité tels que : la gestion des identités et des accès (IAM, AD, PAM), la sécurité réseau (NGFW, IPS, WAF, SASE), la sécurité du cloud, la sécurité des terminaux (EDR), le pipeline CI/CD de l'infrastructure sécurisée, la surveillance de la sécurité (SIEM, XDR). Aider à la preuve de concept des solutions et à la sélection technique. Agir en tant qu'expert en la matière tout au long de la mise en œuvre des composants et fournir l'assurance que les objectifs de l'architecture de sécurité sont atteints. Co-développer les activités pour gérer l'architecture tout au long de la vie. Qui recherchons-nous ? Vous avez un minimum de 5 ans d'expérience en cybersécurité avec une expérience avérée en tant qu'architecte de sécurité dans plusieurs domaines (par exemple, réseau, IAM) et une expérience antérieure dans la contribution à une architecture globale de sécurité de la cyberinfrastructure. Vous avez une passion pour la cybersécurité, êtes capable de communiquer avec clarté et de simplifier des concepts complexes pour collaborer efficacement au sein d'équipes interfonctionnelles. Vous avez une formation en cybersécurité ou dans un domaine connexe. Vous disposez d'une base solide dans l'ensemble de la pile technologique de cybersécurité, y compris une infrastructure Cloud sécurisée dans AWS, Azure ou GCP, une expérience des réseaux d'entreprise, de l'ingénierie de la sécurité (sur site et dans le cloud) et des principes de gestion des identités et des accès. Vous avez de l'expérience dans l'utilisation de technologies de sécurité telles que Zscaler, TrendMicro, Fortinet, Cisco ou similaire. Une expérience de la conception d'infrastructures cybernétiques dans un contexte de technologie opérationnelle est souhaitée. Certifications d'infrastructure cybernétique souhaitées : CCNA/CCNP, AWS Security and Network Specialties, GCP Network and Security engineers, Azure Security Engineer Associate, Azure Security Architect Expert Autres certifications souhaitées : SABSA, TOGAF, CISSP, CISM Ce que nous offrons Une opportunité unique d'accélérer votre développement de carrière au sein d'une entreprise de cybersécurité en pleine croissance, un mentorat solide, un apprentissage épaule à épaule sur des projets pratiques qui vont de la stratégie à la mise en œuvre. Une opportunité de continuer à façonner les services Cybersherpa en fonction des besoins du marché. Un salaire compétitif sur le marché. Un environnement de travail dynamique au sein du Trust Village, un incubateur pour la confiance et la cyber-start-up. De multiples occasions de rencontrer d'autres professionnels de la cybersécurité et des start-ups. Nous comprenons que vous ne répondez peut-être pas à toutes les exigences de ce poste. Nous préférons embaucher des candidats qui connaissent leurs forces et leurs faiblesses et les encadrer pour qu'ils se développent. Candidature Veuillez remplir le formulaire pour postuler à un poste chez nous. First Name Last Name Phone Email Address Available Start Date Are you allowed to work in Switzerland? Yes No I accept terms & conditions View terms of use Upload CV Upload supported file (Max 15MB) Submit Thanks for submitting!

Erreur 404 Le lien que vous avez suivi est peut-être rompu ou la page a peut-être été déplacée. Retour à l'Accueil