Les meilleurs consultants cybersécurité freelances sont sur Codeur.com

Trouver un freelance

Audit sécurité avant création site assurances

 Fermé·500 € à 1 000 €·1 offre·506 vues·1 interaction

Bonjour à toutes et à tous,

Nous faisons appel à vous car nous avons besoin de l'aide d'un expert cybersécurité pour nous aider à répondre à un audit imposé par notre partenaire:

Suite à un tour du monde, nous avons identifié un bon plan voyage; comme il n'existe pas en France, on a décidé de le lancer :-) Il s'agit d'une assurance pour les particuliers louant un véhicule.

Notre assureur partenaire réalise actuellement un audit afin de vérifier que nous répondons à ses exigences en terme de sécurité des données.

Nous avons donc reçu un fichier Excel de 80 questions, dont la moitié au moins porte sur la sécurité informatique.

Pour info, le site internet, un e.commerce principalement, n'est pas encore créé et nous sommes en train de structurer également la gestion de notre activité (, cloud pas cloud, google suite o vs office etc.).

Nous sommes à la recherche d'une personne pouvant nous aider à répondre à cet audit et montrer pattes blanches à notre assureur :-)

Vous trouverez des exemples de questions posées ci-dessous (en anglais mais je peux traduire si besoin les réponses).

Nous sommes basés à Nantes mais souvent à Paris, et des contacts à distance par Skype nous conviennent aussi.

N'hésitez pas à me contacter si notre projet vous intéresse :-)
A bientôt j'espère,

Cordialement,
Alice C

1)- Are there additional integrity controls (beyond encryption in transit) to insure integrity and confidentiality of various forms of data transfer, including application data input such as HTTP, HTTPS, etc., electronic file transfer such as FTP, SFTP, etc., and/or data transfer services such as SOAP, XML, and similar protocols? These controls address malicious or accidental data modification impact. Are there procedural or administrative processes to supplement the available technical controls?

2)- Does your company control access to source code and scripting libraries in situations such as application development environments, system and patch maintenance scripts, and web and database code? Are controls in place to minimize malicious or accidental code changes which would impact integrity or availability of applications or systems?

3)- Does your company control access to source code and scripting libraries in situations such as application development environments, system and patch maintenance scripts, and web and database code? Are controls in place to minimize malicious or accidental code changes which would impact integrity or availability of applications or systems?

4)- Please include applicable Network and Data Flow Diagrams sufficient to understand architecture design and general technology types. Include Firewalls, Routers, MODEMS, IDS/IPS, VPN, VLAN, Zone Demarcation (DMZs), and identify ownership and\or management differences (MSSP, 3rd Parties, etc). Identify any other material security systems or mitigating\compensating controls.

Budget indicatif : 500 € à 1 000 €

Publication : 07 septembre 2018 à 09h53

Profils recherchés : Spécialiste de la sécurité informatique freelance

Le profil du client est reservé aux prestataires abonnés

Créer un compte

1 freelance a répondu à ce projet

1 proposition de devis en moins de 2h

Publier un projet similaire

Chaque jour, des centaines de clients utilisent Codeur.com pour trouver un prestataire. Créez votre compte dès maintenant, remplissez votre profil et trouvez de nouveaux clients.

Trouver des nouveaux clients

Votre navigateur Web n’est plus à jour. Il ne permet pas d’afficher correctement le site Codeur.com.
Nous vous invitons à mettre à jour votre navigateur ou à utiliser un autre navigateur plus récent.