Digitemis est reconnue sur le plan national pour son expertise cybersécurité pointue en matière de :
Consultants Gouvernance
33%
Juristes
10%
Pentesters
27%
Fonctions supports
30%
Taux de réussite suite aux campagnes de phishing
Digitemis a développé des outils que l'on a souhaité mettre à la disposition de tous ceux qui le souhaitent : https://github.com/Digitemis
Parmi ces outils, GLPIscan scanne des vulnérabilités de GPLI et Rakound est un outil permettant d’exploiter les données recoltés par Bloodhound.
Parmi les nombreux outils dont sont adeptes nos pentesters, on retrouve : Burp Suite Pro, BloodHound, NetExec et la suite Impacket.
Le pôle Pentest, fort d'une organisation agile et de méthodologies rigoureuses, renforce la sécurité d'entreprises de toute taille. Il identifie méthodiquement les vulnérabilités et propose des solutions ciblées pour protéger les actifs numériques des organisations. Son équipe, composée d'experts, travaille de manière collaborative pour réaliser efficacement les tests d'intrusion, maximisant ainsi la détection des failles de sécurité. Engagé en faveur de l'excellence opérationnelle, Digitemis insiste beaucoup sur la montée en compétence et le partage des connaissances au sein de l'équipe.
Digitemis anticipe les besoins futurs du marché et se positionne sur les sujets de Pentest Cloud en investissant dans l’outillage (ouverture de labs d’entraînement) et la montée en compétence des collaborateurs (inscription à des formations et mise à disposition de temps de veille dédiés). Les technologies, les méthodologies d’attaques et les mécanismes de défense étant parfois différents d’un fournisseur à un autre, le défi technique pour la montée en compétence est de taille et nécessite de forts investissements, notamment en temps, afin de proposer une véritable expertise sur les clouds comme Azure ou AWS.
Les audits intrusifs internes sont une compétence forte au sein de Digitemis. Afin d’entretenir cette expertise, nous développons un outillage permettant d’aller toujours plus loin dans nos tests (serveur de cassage de mots de passe (hashs), framework d’obfuscation de payloads, etc.) et investissons dans des secteurs de niche (serveurs IBMi - AS/400) afin d’apporter une véritable valeur ajoutée pour les clients et être capable de faire face à un maximum de scénarios sur leurs réseaux.
Nous nous attachons à identifier les talents qui, au-delà de posséder les compétences requises, partagent également notre vision. Voici comment se déroule le processus de recrutement chez nous :
