Réalisations

Sept missions documentées en OT et en IT. Identités clients anonymisées (NDA) ; secteur, pays et chiffres restituables.

7missions documentées
6secteurs d'activité
3pays — BE · FR · LU
1 000+collaborateurs sensibilisés

OT / IEC 62443 • Énergie • BEOct. 2024 — aujourd'hui

Cybersecurity Officer & Industrial Network Expert

Sécurisation et exploitation des réseaux OT d'un énergéticien : architectures zones & conduits, analyses de risques IEC 62443, procédures d'accès, AD OT, DMZ et segmentation sur un parc multi‑sites (hydro, éolien, thermique). FAT/SAT fournisseurs et standardisation des HLD/LLD.

Multi‑siteshydro · éolien · thermique
SL‑T / SL‑Cregistre de risques par zone & conduit
DMZ + AD OTconçus et déployés
AD OTESXiCisco ISA3000 (FTD)Check Point 1570RVLANs
IAM • Luxe • FR9 mois

Déploiement & maintenance d'un outillage IAM global

Participation au déploiement et à la maintenance scalable d'un outil d'identité unique au niveau groupe : user stories, modélisation des processus d'accès (onboarding, offboarding, mobilité, change) dans ServiceNow, releases, data quality et support L3.

~150kcomptes suivis en data quality
~150stories livrées
4workflows d'accès modélisés
Azure ADServiceNowPowerShellPower BIAgile
Data Protection • Pharma • BE5 mois

Stratégie DLP & roadmap outillée (Purview / Sentinel / MCAS)

Définition d'une stratégie DLP et d'une roadmap outillée avec le RSSI : ateliers métiers et IT, analyse de risques EBIOS RM et plan d'implémentation des processus et outils Microsoft.

13ateliers menés (8 métiers + 5 IT)
21scénarios de risques évalués
1roadmap de déploiement outillée
PurviewSentinelDefender for Cloud AppsEBIOS RMNIST
NIST SP 800-53 • Banque • LU5 mois

Priorisation & évaluation de contrôles NIST SP 800-53

Travail avec le CISO pour prioriser, collecter et analyser les preuves exigées par NIST SP 800-53. Animation d'ateliers par périmètre, plan de remédiation formalisé et suivi.

360contrôles priorisés & évalués
5scopes couverts
5ateliers animés
NIST SP 800-53RemédiationReporting CISO
ISO 27001:2022 • Services d'impression • LU4 mois — en cours

Mise en place ISMS, remédiation post‑pentest & BIA/BCP

Accompagnement sécurité pour mettre en place un ISMS ISO 27001:2022, remédier aux risques issus d'un pentest et sensibiliser les équipes. Livrables : ISMS, BIA/BCP, plan de remédiation.

40 / 93contrôles ISMS traités
30 / 50risques pentest remédiés
8sessions de sensibilisation
ISO 27001:2022BIA / BCPPentest follow-up
Awareness & Phishing • Public / Construction • FR-BE4 mois

Campagnes de phishing & sensibilisation, reporting exécutif

Mise en place et exploitation d'outils de phishing (GoPhish), animation de sessions de sensibilisation et production de rapports exécutifs consolidés, avec documentation de l'outil.

870utilisateurs couverts (520 + 350)
10sessions de sensibilisation
4communes accompagnées
GoPhishLinuxHTML / CSS
Awareness • Énergie • BE2 mois

Ateliers « escape‑game » sécurité — préparation technique

Conception et préparation technique d'ateliers « escape‑game » : machines virtuelles, faux site de phishing, quiz et scénarios pratiques en mode attaquant / défenseur.

40sessions réalisées
~200collaborateurs formés par la pratique
Kali LinuxPyphisherJohn the RipperSlido

Besoin de conseil en cybersécurité ?

Consultant disponible pour missions court ou long terme, en adéquation avec vos besoins : roadmap, gestion de projet, audit & conformité (IEC 62443, ISO 27001), analyses de risques (ISO 27005, EBIOS RM), IAM.

Prendre contact

Pourquoi Axionis ?

Cabinet de conseil IT & OT, orienté résultats et terrain. Approche pragmatique, mesurable et intégrable sans perturber la production.

Secteurs

Luxe, pharmaceutique, bancaire, public, construction, énergie, industriel ; PME et grandes entreprises.