Contexte
Dans le cadre du renforcement de la sécurité des actifs numériques exposés, la mission vise à améliorer et sécuriser l?empreinte digitale externe de l?organisation (sites web, APIs, applications mobiles).
Objectifs de la prestation
Développer et maintenir un outil interne permettant d?identifier :
les mauvaises configurations web
les composants JavaScript exposés ou obsolètes
Collaborer avec les responsables des différents actifs digitaux afin de :
corriger les vulnérabilités identifiées
améliorer la posture de sécurité globale
Accompagner les équipes dans l?intégration de programmes de Bug Bounty (onboarding, suivi, optimisation)
Mettre en place un scan continu et proactif des vulnérabilités sur les périmètres exposés
Livrables attendus
Suivi régulier des actions de remédiation sur les actifs identifiés
Coordination des plans d?actions suite aux résultats des scans de sécurité
Reporting et indicateurs de performance (KPIs), notamment :
suivi de l?onboarding Bug Bounty
indicateurs bimensuels sur l?avancement et la correction des vulnérabilités
[strong data-olk-copy-source="MessageBody"]Type de projet (support / maintenance / implementation /?) : support
[strong data-olk-copy-source="MessageBody"]La possibilité de renouvellement (oui/non) : oui
Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jrs / semaine