Sensibilisation et innovation : Retour d’expérience sur la B-Com

Posté par : Quentin Recoursé || 3 May 2017 à 13:38


Matthieu nous raconte son année dans la B-Com de la Business Unit Cyber Risk & Security (CR&S).



J’entends beaucoup parler des B-Community. Qu’est-ce que c’est ?

Une B-Community, c’est une équipe regroupant de nombreux consultants souhaitant contribuer à l’amélioration de la base de connaissance, au développement du savoir-faire de Beijaflore et à l’analyse de sujets innovants.

Les travaux sont réalisés lors de « sprints », un ensemble de 3 ou 4 sessions de 2h étalé sur un mois et demi avec une petite équipe de consultants. Ce format permet d’être efficace et de produire des résultats rapidement. L’objectif de ces « sprints » est très varié : rédaction de livrables, création de solutions techniques, optimisation de process, etc. L’objectif de la B-Community est également de favoriser l’échange et le travail en équipe avec des consultants en mission pour d’autres clients. More...




Tags : , , , ,

Catégorie(s) : Témoignages

FIC 2017

Posté par : Veille || 24 January 2017 à 09:53

Pour la 2e année consécutive, Beijaflore Cyber Risk & Security est présent au Forum International de la Cybersécurité les 24 et 25 janvier à Lille.

                                                                                                      


Notre Business Unit, composée de 120 consultants dont plus de 20 managers, est certifiée ISO 9001*. 

Nos principales missions consistent à opérer une transformation numérique réussie : Business Alignement (IT Risk & Assurance, Crisis, Continuity, Data Privacy, IAM), Transformation (Program/project, CIP/LPM, Security policies, ICS/SCADA), Expertise et support (Security for projects, Technical expertise and CISO assistance) …

Etudiants ou professionnels, venez nous rencontrer sur nos différents stands !

Maxime de Jabrun, Head of CR&S, et Tariel Le Fur, Head of Sales CR&S, accompagnés de nos managers et experts seront présents pendant ces deux jours afin de vous faire découvrir nos offres et domaines d’expertises.

Notre équipe recrutement dédiée est également à votre disposition pour vous présenter toutes nos opportunités professionnelles (stages, CDI). Juniors comme expérimentés, nous vous attendons nombreux ! 

Enfin, nous serons ravis d’échanger avec vous sur notre toute dernière innovation : la "Cyber Ackademy" un vaste programme de formation de 6 semaines dédié à la cybersécurité...

                                                                                                              

*La SMQ de nos missions CS est certifiée conforme ISO 9001 sur l'ensemble de nos missions managers 

Tags : , , , , ,

Catégorie(s) : FIC

Beijaflore quality management system certified compliant to ISO 9001:2015 for Cyber Risk & Security managed assignments!

Posté par : Julie Grassin || 10 January 2017 à 16:35

          


Written by Paul-Arnaud

 

Beijaflore Cyber Risk & Security Business Unit is proud to announce its Quality Management System has been certified compliant with the new ISO 9001:2015 norm, and the scope extended to all managed assignments of the Cyber Risk & Security Business Unit.

Our customer’s satisfaction is our key goal: we must meet their current and future needs as we strive to reach out their expectations. Our objective is to ensure customers satisfaction by providing high quality services which meets financial, planning and specification requirements.

This certification highlights our level of quality that reflects our competence to reach our existing and potential customers expectations. As facts are better than a long speech: 8,4 is the average satisfaction ratio of our customer on Cyber Risk & Security managed services we have delivered in 2016!

We are happy to share this great news with everyone, and we wish you a great (and high quality) year 2017!

Tags : , ,

Catégorie(s) : Nos offres

De consultant stagiaire à Business Developer: l'expérience d'Anne au sein de la BU Risques et Sécurité de Beijaflore

Posté par : Julie Grassin || 4 January 2017 à 10:17



Anne, diplômée de l’ECE Paris en 2015, nous raconte son stage de fin d’études dans la Business Unit Cyber Risk & Security (CR&S).

 

Quel a été le sujet de ton stage ?

Ma mission au sein de la Business Unit Cyber Risk& Security (BU CR&S) s’est divisée en deux grandes parties bien distinctes:

  •  Création d’un catalogue de risques, menaces, vulnérabilités et  mesures
  • Assistance aux managers, pilotage de la BU CR&S

 

Comment as-tu traité ces problématiques ?

Dans le cadre de la création du catalogue, j’ai dans un premier temps échangé avec des managers et des consultants en mission au sein de différents comptes bancaires et industriels afin d’obtenir des retours d’expérience et ainsi pouvoir fonder mes propres convictions sur le sujet. Chose assez complexe au début, car bien qu’ayant eu de précédentes expériences en sécurité (développement ou intégration), je n’avais que très peu de connaissances sur ces sujets.

Dans un second temps, j’ai orienté mes recherches sur les normes en vigueur relatives à l’ensemble des éléments que devait contenir le catalogue. L’objectif était d’identifier les standards sur lesquels m’appuyer pour définir le modèle et déterminer les relations qui lient une menace, un risque et une vulnérabilité. Par exemple, afin de mettre en place l’architecture générale des données, je me suis basée sur la norme ISO27005, permettant de relier risques, menaces, vulnérabilités, impacts et mesures, j’ai ainsi travaillé sur un mindmap permettant de schématiser ces relations. Je me suis ensuite spécialisée sur chacun des catalogues (risques, menaces, vulnérabilités..) dans le but de proposer une taxonomie propre permettant de classifier les éléments. Dans le cas des vulnérabilités, par exemple, j’ai défini plusieurs niveaux de catégories permettant de différencier deux types de vulnérabilités. Prenons l’exemple concret d’une injection SQL et d’une faille XSS, l’objectif était de les « stocker dans un catalogue ». J’ai donc dans un premier temps identifié qu’il s’agissait de vulnérabilités, puis de type injection ce qui m‘a permis catégoriser les injections.

Enfin, j’ai échangé avec l’ensemble des managers de la BU CR&S afin de confronter ma proposition à leurs retours d’expériences. J’ai ainsi adapté les taxonomies de données grâce à leurs remarques afin de proposer une solution la plus adaptée possible à l’ensemble des cas d’utilisation des catalogues.


Tu as également contribué au pilotage de la BU, concrètement quelles étaient tes activités au quotidien ?
Les taches dont j’étais en charge étaient diverses et variées. En effet, j’ai aussi bien travaillé sur le suivi avant-vente de la BU CR&S, que sur la revue des droits d’accès aux fichiers de l’intranet et extranet de l’ensemble des collaborateurs CR&S.

J’ai également travaillé en collaboration avec l’équipe d’intégration des nouveaux arrivants : cette activité comprenait autant  la revue de Welcome Pack (package documentaire destiné à former les nouveaux arrivants), que l’accueil des nouvelles personnes intégrant la BU en passant par l’organisation de séminaires de formation pour les nouveaux collaborateurs (revue des supports, planification des formations, etc.)

Enfin, j’ai eu l’opportunité de me positionner en tant que support à la rédaction de plusieurs propositions commerciales.

 

As-tu rencontré des problèmes dans ces activités et comment les as-tu résolus ?
La première difficulté que j’ai rencontrée au cours de ce stage a été l’organisation de mes taches. En effet, mes deux missions n’étant pas liées, j’ai dû faire preuve de méthodologie pour traiter en temps et en heure l’ensemble des taches qui m’étaient confiées.

Dans le cadre de la création des catalogues, j’ai également dû monter  rapidement en compétence sur des sujets sécurité qui m’étaient jusqu’alors inconnus. J’ai pu surmonter ces difficultés grâce à la proximité avec mon maitre de stage, Vice-Président de la BU CR&S, ainsi que les consultants, Business Developer et autres managers présents sur le plateau.

 

Quelle est selon toi la valeur ajoutée de ce stage ?
Ce stage m’a permis, dans un premier temps, de découvrir un aspect de la sécurité que je n’avais, jusqu’alors, jamais abordé : ayant eu des expériences d’intégration sécurité et de développement, je souhaitais m’orienter vers des sujets plus fonctionnels et c’est ce que j’ai trouvé chez Beijaflore.

Dans un second temps, il m’a permis de m’orienter vers des sujets qui m’intéressaient et plus globalement vers un métier qui me tenait à cœur, à savoir Business Developer.

 

Finalement, tu rejoins l’équipe Beijaflore en tant que Business Developer, qu’est-ce qui a motivé ton choix ?

J’ai en effet effectué mon stage de fin étude en tant que consultant de la BU CR&S et intégré Beijaflore en tant que Business Developer. Dans le cadre de mon stage, j’ai eu l’opportunité de travailler quotidiennement avec les managers et les BDs CR&S, et ainsi d’avoir une vision sur l’activité commerciale de la BU. C’est ce côté qui m’a le plus plu durant mes 6 mois de stage et c’est ce pourquoi j’ai souhaité m’orienter vers un métier de Business Developer.

Par ailleurs, le background sécurité que j’ai acquis au cours de mon stage chez Beijaflore, m’a permis de mieux comprendre l’ensemble des sujets sécurité sur lesquels le cabinet intervient et offert l’opportunité de découvrir un autre facette de la sécurité que je n’avais jusqu’alors jamais abordée.

J’ai souhaité exploiter ces deux compétences, sécurité et Business Development, en intégrant Beijaflore en tant que Business Developer au sein de la BU Cyber Risk & Security.

Tags : , , , , ,

Catégorie(s) : Témoignages

Le Ransomware, virus « star » du moment !

Posté par : Julie Grassin || 9 December 2016 à 17:28