Nuestras ofertas por profesión
Somos especialistas en ciberseguridad. Por lo tanto, nuestro equipo de expertos ofrece un servicio de ingeniería de alta calidad, en línea con los requisitos de negocio de las empresas que son nuestros clientes
Desde nuestra creación, hemos elegido consagrar nuestra experiencia cibernética a determinadas áreas de negocio, incluidos los sistemas críticos e integrados.
Por esta razón, conocemos cada uno de sus requisitos operativos y los aplicamos a cada etapa de nuestra prestación soporte, independientemente de cuál sea su necesidad.
También hemos creado Skills Center para garantizar la capacidad de respuesta y la pertinencia en la elección de nuestros ingenieros para las tareas que deja en nuestras manos.

Nuestros skill centers
Beneficiarse de nuestro Skills Center significa asegurarse de disponer de los mejores perfiles dentro de nuestras varias divisiones, en función de su contexto de negocio. Reunimos un equipo compuesto de competencias múltiples (piratería, funcional, análisis de riesgos, arquitectura, desarrolladores, jefes de proyecto...) dedicados a su proyecto. Los beneficios: ponemos a su disposición las mejores competencias en este momento, nuestros mejores perfiles están al alcance de la mano, su proyecto está estructurado y estamos fortaleciendo nuestra proximidad con su equipo.
AERONÁUTICA Y CONTROL AÉREO
Security by Design y evaluación de las infraestructuras y sistemas críticos de navegación aérea, seguridad de componentes aéreos dentro del marco de su certificación.
AUTOMOCIÓN
Análisis de riesgos, seguridad y evaluación de los componentes de automoción, transporte público y en la nube integrados en el vehículo específico.
TRABAJOS FORENSES
Nuestro laboratorio técnico con amplia experiencia en informática legal reúne todas las herramientas y competencias necesarias para la gestión de incidencias de seguridad y presentación de las reclamaciones.
IOT INDUSTRIAL
Nuestro departamento de I+D produce hoy las herramientas del mañana para mejorar la seguridad de los sistemas de IoT a nivel de equipos, la conexión y el back-end en la nube.
SALUD Y SECTOR PÚBLICO
Apoyamos a las instituciones sanitarias en el cumplimiento del RGPD y para la obtención de la certificación ISO 27001 HDS, de acuerdo con la prioridad de protección de datos y de cuidados a los pacientes.
DEFENSA Y ESPACIAL
Nuestro Centro de Experiencia Técnica y Competencias cuenta con ingenieros multidisciplinares que están a disposición de los actores del sector espacial y son capaces de responder a las necesidades específicas del sector para la homologación de sistemas, los segmentos terrestres y la ciberseguridad GNSS y EGNOS.
Nuestra experiencia técnica en ingeniería
GESTIÓN DE COMPETENCIAS
Con el objetivo de mantener constantemente un elevado nivel de experiencia técnica y cualificación, así como una ventaja competitiva, SCASSI está comprometido con un proceso permanente de desarrollo de las competencias de sus empleados.
Estamos particularmente atentos al seguimiento de nuestros empleados a través de nuestros procesos de recursos humanos. Estas competencias las gestionan por los responsables de nuestras 3 divisiones (Arquitectura, Gobernanza y Cumplimiento Normativo, Evaluación Técnica). Esto se traduce en cualificaciones/formaciones técnicas y funcionales, a menudo con la obtención de certificaciones a final de año.
La promoción interna se integra con la cultura corporativa de SCASSI y la mayoría de nuestros gestores técnicos proceden del conjunto de nuestras competencias.
La gestión de riesgos y cumplimiento de los sistemas informáticos es imprescindible para operar en los numerosos sectores. Debe ser puesta en marcha de manera sistemática y organizada para garantizar un control perfecto de las operaciones. Los ingenieros de SCASSI le asesorarán en cada etapa, desde el diagnóstico hasta la implementación, la supervisión y mejora de sus proyectos, para garantizar el cumplimiento de los reglamentos y políticas de gestión de riesgos.
SCASSI le acompaña en la puesta en marcha de un sistema de gestión de seguridad, con un enfoque basado en el análisis de los riesgos.
Nuestras competencias técnicas de ciberseguridad
- Análisis de riesgos EBIOS en un sistema integral
- Análisis de riesgos, definición y gestión de exigencias de seguridad en el sistema dual (civil / militar)
- Análisis de riesgos en sectores de referencia (p. ej.: TARA)
- Cumplimiento con el sistema bancario CFONB en Internet
- Soporte para la certificación ISO 27001 HDS
- Auditorías de organización y físicas
- Soporte para la concepción de arquitectura de software segura
- Realización de análisis de riesgos "a medida" o paquetes de ofertas
- Protección del tratamiento de datos personales (CNIL, RGPD)
- Análisis y soporte para el cumplimiento de los reglamentos y normativas: ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
- Procesos de seguridad: homologación de los sistemas informáticos, seguridad en los proyectos, gestión de acceso…
- Políticas de seguridad y coaching RSSI
- Dirección y gestión de la seguridad (indicadores, cuadros de mandos, planes maestros…)
- PCA y PRA: estrategias de ayuda, dirección, gestión de crisis
- Prestación de exigencias y especificaciones de seguridad – AMOE AMOA
- Soporte para el cumplimiento de LPM


El sistema informático está en el centro de la herramienta de producción. Es crucial garantizar un nivel de protección óptimo para la empresa y en sus recursos. Los ingenieros de SCASSI le acompañarán durante el diseño y la operación óptima de las infraestructuras de seguridad. El objetivo: Proporcionar a las aplicaciones y a los usuarios una plataforma de comunicación segura y robusta y apoyar de manera efectiva a la empresa.
Nuestras competencias técnicas de ciberseguridad
- Auditoría de infraestructura
- Security by Design de sistemas informáticos de negocio
- Creación y dirección de un SOC orientado al negocio (oferta WINSOC)
- Optimización de las infraestructuras SSI (oferta OPTIMIZE)
- Protección de las arquitecturas e infraestructuras ICS y SCADA (autómatas, ModBUS…)
- Cumplimiento II901
- Gestión de vulnerabilidades
- Control de acceso (autenticación, gestión de derechos...)
- Arquitectura L2/L3 (alta disponibilidad, optimización...)
- Defensa en profundidad, seguridad perimetral (WAF, Proxy...)
- Supervisión y gestión de incidencias (SIEM, registros, alertas…)
- Derechos y reglamentos


Los ingenieros de Scassi evalúan la resistencia del sistema y lo ayudan a definir e implementar los requisitos de seguridad en cualquier proyecto industrial, hasta que se obtengan las homologaciones necesarias
Nuestras áreas de acción son los sistemas informáticos de negocio, los sistemas críticos e integrados, y los sistemas informáticos en general.
Nuestras competencias técnicas en ciberseguridad
- Pruebas de penetración (PENTEST) :
- Modo caja negra, caja gris y caja blanca
- Desde la infraestructura interna o desde el exterior,
- Investigación de información pública
- Auditoría de código (C/C++, PHP, Python, Java, NodeJS...)
- Auditoría de configuración
- Auditoría conjunta (sitio web + aplicación móvil, IoT + infraestructura de gestión)
- Dominios web, aplicaciones, sistemas críticos integrados, IoT, dominios móviles
- Gestión de ciberseguridad en proyectos de desarrollo de software
- Auditoría de seguridad de aplicaciones y prácticas de desarrollo
- Auditoría de entorno de desarrollo
- Análisis forense (vivo o muerto), búsqueda de pruebas, análisis de las fuentes de una penetración
- Metodología Software Vulnerability Analysis (SVA)
- Diseño de arquitecturas seguras O arquitecturas SSI integradas / COTS
- Gestión de vulnerabilidades: mapeo COTS (p. ej.: componente AUTOSAR, linux Yocto...), gestión del flujo de vulnerabilidades
- Pruebas de penetración en aplicaciones del sistema informático y gestión del ciclo de vida de productos
- Soporte SSI en los procesos de certificación (DO 178C, ECSS, ARINC…)
- Apoyo a la protección de tecnologías bajo control de exportación
- Evaluación de vulnerabilidades frente a PCI-DSS
- Estado de lugares y plan de acción
- Hoja de ruta de MOE
- Auditoría en blanco – preparación para la auditoría de certificación


REFERENCIAS UTILIZADAS
- Criterios comunes ISO 15408 - CVE/CWE - CAPEC - OWASP - OSSTMM - ISAAF
- Estándares ARINC para aeronáutica
ENTORNOS TÉCNICOS
- Linux - Windows - C/C++ - PHP - JAVA Tomcat - Apache

Soporte SSI para proyectos
Intervenimos en cada una de las fases de sus proyectos
