Inscrivez vous pour référencer votre entrepriseAnnuaire Cybersécurité
- Société : ALMOND
- Adresse : Batîment CRISCO DUO
7 AVENUE DE LA CRISTALLERIE - 92310 Sèvres
- Tél: 01 46 48 26 00
- Mail: contact@almond.eu
- Site web: http://www.almond.eu
Spécialisations:
Audits de sécurité :
Tests d’Intrusion, Audits de code
source, Audits de configurations,
Audits d’architecture, Audits de
sécurité physique et organisationnelle,
Social engineering, Forensic
SOC / CERT CWATCH :
Réponse à incidents de sécurité,
Services managés de détection
d’incidents, Scan et gestion de
vulnérabilités, Threat intelligence
Conseil et audit en organisation du
SOC / C-SIRT, certification PCI
Forensic Investigator
Sécurité des infrastructures :
Architecture sécurité et réseau :
hébergement, accès internet, défense
en profondeur, Gestion des identités et
des accès (IAM et IDaaS), Contrôle et
sécurisation des applications SaaS,
Sécurisation des terminaux dans
toutes les situations de mobilité
Accompagnement RSSI – analyse de
risques – sensibilisation – gouvernance
de la sécurité – résilience – gestion de
crise – certification PCI DSS – ANJ –
conformité ISO27001 – HDS – RGPD –
LPM – RGS – SWIFT
Tests d’Intrusion, Audits de code
source, Audits de configurations,
Audits d’architecture, Audits de
sécurité physique et organisationnelle,
Social engineering, Forensic
SOC / CERT CWATCH :
Réponse à incidents de sécurité,
Services managés de détection
d’incidents, Scan et gestion de
vulnérabilités, Threat intelligence
Conseil et audit en organisation du
SOC / C-SIRT, certification PCI
Forensic Investigator
Sécurité des infrastructures :
Architecture sécurité et réseau :
hébergement, accès internet, défense
en profondeur, Gestion des identités et
des accès (IAM et IDaaS), Contrôle et
sécurisation des applications SaaS,
Sécurisation des terminaux dans
toutes les situations de mobilité
Accompagnement RSSI – analyse de
risques – sensibilisation – gouvernance
de la sécurité – résilience – gestion de
crise – certification PCI DSS – ANJ –
conformité ISO27001 – HDS – RGPD –
LPM – RGS – SWIFT
Chiffres clés:
CA 2021: 59M€
Effectifs : 400 collaborateurs
Paris, Nantes, Strasbourg, Lyon, Rennes, Genève
Effectifs : 400 collaborateurs
Paris, Nantes, Strasbourg, Lyon, Rennes, Genève
Historique:
2023 – Acquisition d’Amossys, société de conseil et d’expertise en cybersécurité basée à Rennes
Dirigeants
Olivier PANTALÉO
DIRECTEUR GENERAL
opantaleo@almond.consulting
Dirigeant
Michael BRIQUET
Associé en charge du commerce
mbriquet@almond.consulting
Almond est un acteur majeur français indépendant de l’audit, du conseil, de l’intégration et des services managés en Cybersécurité, Cloud et Infrastructures. Almond accompagne ses clients de façon transverse sur les volets organisationnels (conformité, gouvernance) et opérationnels
(audits et tests d’intrusion, infrastructure de sécurité, SOC – CERT et NOC). Almond met son savoir-faire au service de clients de toutes tailles pour traiter leurs défis liés à la sécurisation ou aux mutations des Systèmes d’Information. Les équipes Almond développent pour chaque client une approche sur-mesure et garantissent un total engagement pour la réussite de leurs projets.
(audits et tests d’intrusion, infrastructure de sécurité, SOC – CERT et NOC). Almond met son savoir-faire au service de clients de toutes tailles pour traiter leurs défis liés à la sécurisation ou aux mutations des Systèmes d’Information. Les équipes Almond développent pour chaque client une approche sur-mesure et garantissent un total engagement pour la réussite de leurs projets.
Offres
Almond est un des acteurs majeurs de la cybersécurité en France, en accompagnant ses clients de façon transverse sur les volets organisationnels et opérationnels :
Anticipation : Identifier les risques, définir les règles, préparer sa défense. Conseil, audit, tests d'intrusion, risk management, gouvernance, conformité (PCI DSS, ISO 2700X, RGPD, NIS2...), exercice de crise, PCA, PRA, CTI, centre de formation
Protection : S’armer pour une sécurité optimale.
Services managés, sécurité des infrastructures, intégration et support de solutions de sécurité, gestion des vulnérabilités, gestion de projet, assistance technique
Détection : Repérer les incidents au plus tôt.
SOC MSSP, traitement des alertes de sécurité, missions d'expertise, audit de SOC, développement de produits de sécurité
Réaction : Ne pas rester seul, agir au plus vite avec nos experts.
CERT / réponse sur incident majeur, forensic, recherche de compromission, reverse engineering, accompagnement à la gestion de crise, déploiement en urgence de solutions de sécurité
Restauration : Opter pour une reconstruction efficace et un rétablissement optimal de ses opérations.
Reconstruction partielle ou totale / transformation du SI et mise en place de services managés post crise, conseil et résilience, assistance technique
Anticipation : Identifier les risques, définir les règles, préparer sa défense. Conseil, audit, tests d'intrusion, risk management, gouvernance, conformité (PCI DSS, ISO 2700X, RGPD, NIS2...), exercice de crise, PCA, PRA, CTI, centre de formation
Protection : S’armer pour une sécurité optimale.
Services managés, sécurité des infrastructures, intégration et support de solutions de sécurité, gestion des vulnérabilités, gestion de projet, assistance technique
Détection : Repérer les incidents au plus tôt.
SOC MSSP, traitement des alertes de sécurité, missions d'expertise, audit de SOC, développement de produits de sécurité
Réaction : Ne pas rester seul, agir au plus vite avec nos experts.
CERT / réponse sur incident majeur, forensic, recherche de compromission, reverse engineering, accompagnement à la gestion de crise, déploiement en urgence de solutions de sécurité
Restauration : Opter pour une reconstruction efficace et un rétablissement optimal de ses opérations.
Reconstruction partielle ou totale / transformation du SI et mise en place de services managés post crise, conseil et résilience, assistance technique
Solutions
BYCE (Boost Your Cyber Experience) est notre
plateforme e-learning de sensibilisation à la sécurité de l’information, prête à l’emploi et disponible en SaaS.
Des modules courts qui vont susciter la compréhension et l’adhésion de vos collaborateurs, écrits par nos experts et customisés par des spécialistes de la psychologie cognitive.
plateforme e-learning de sensibilisation à la sécurité de l’information, prête à l’emploi et disponible en SaaS.
Des modules courts qui vont susciter la compréhension et l’adhésion de vos collaborateurs, écrits par nos experts et customisés par des spécialistes de la psychologie cognitive.
Certifications
• qualifié PASSI pour les activités de tests d’intrusion, d’audits techniques (architecture, configuration, code source d’application), et d’audits de sécurité opérationnelle et physique,
• En cours de qualification PRIS LPM via Amossys pour les activités de
réponse à incident majeur (CERT),
• Certifié ISO 27001 pour ses activités d’infogérance et d’hébergement,
• Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI Amossys) habilité à évaluer des produits pour leur faire bénéficier d’un Visa de sécurité délivré par l’ANSSI dans le cadre de certifications CSPN, Critères Communs ou qualification,
• Détenteur du « Label France Cybersecurity 2023 »,
• Auditeur SWIFT : inscrit dans le répertoire de SWIFT listant les fournisseurs de services d’évaluation liés au CSP et CSCF,
• PCI QSA Company, qualifié pour mener les audits de certification du standard PCI DSS depuis 2010,
• Certifié PFI : premier acteur français certifié pour ses activités d’analyse forensique,
• Certifié Qualiopi dans la catégorie « Actions de formation »,
• Habilité en tant qu’auditeur par l’ANJ pour mener les audits de certification auprès des opérateurs de Jeux en Ligne.
• En cours de qualification PRIS LPM via Amossys pour les activités de
réponse à incident majeur (CERT),
• Certifié ISO 27001 pour ses activités d’infogérance et d’hébergement,
• Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI Amossys) habilité à évaluer des produits pour leur faire bénéficier d’un Visa de sécurité délivré par l’ANSSI dans le cadre de certifications CSPN, Critères Communs ou qualification,
• Détenteur du « Label France Cybersecurity 2023 »,
• Auditeur SWIFT : inscrit dans le répertoire de SWIFT listant les fournisseurs de services d’évaluation liés au CSP et CSCF,
• PCI QSA Company, qualifié pour mener les audits de certification du standard PCI DSS depuis 2010,
• Certifié PFI : premier acteur français certifié pour ses activités d’analyse forensique,
• Certifié Qualiopi dans la catégorie « Actions de formation »,
• Habilité en tant qu’auditeur par l’ANJ pour mener les audits de certification auprès des opérateurs de Jeux en Ligne.
ALMOND
Voir la fiche sur l'annuaire cybersécurité
- Site web
- http://almond.eu
- Adresse
-
92310 SEVRES
France
- Marques
-
- CWATCH
- ALMOND INSTITUTE
- Offre
- Spécialiste en cybersécurité, Almond dispose d'une forte expertise sur ces domaines: sécurité offensive, SOC-CERT CWATCH, gouvernance, gestion des risques, conformité et sécurité des infrastructures.
- Adhérent
-
- CLUSIF
- CESIN
- Activité principale
- Prestataires de services (conseil, intégration, infogérance)
- Domaines d'applications
-
- Données
- Applications
- Réseaux
- Mobilité
- Identité
- Objets connectés
- Poste de travail
Prestataires de services (conseil, intégration, infogérance)
- Organisation
-
- Conformité (conseil, intégration)
- Politiques de sécurité & gouvernance (conseil, intégration)
- Formation, sensibilisation (conseil, edition de logiciel)
- État des lieux
-
- Classification des données (conseil)
- Cartographie (conseil)
- Analyse de risques (conseil, intégration)
- Analyse de vulnérabilité (conseil, intégration, infogérance)
- Threat Intelligence (conseil, infogérance)
- Log Management (conseil, intégration, infogérance)
- Audit de code source (conseil, intégration)
- Protection
-
- Contrôle d'accès et gestion des identités (conseil, intégration)
- Protection de la donnée (conseil, intégration)
- Protection applicative (conseil, intégration, infogérance)
- Protection des postes de travail (conseil, intégration)
- Protection réseau & infrastructure (conseil, intégration, infogérance)
- Protection des terminaux mobiles (conseil, intégration)
- Exploitation
-
- Sécurité & DevOps (conseil, intégration, infogérance)
- SIEM (conseil, infogérance)
- SOC (conseil, infogérance)
- Dashboards sécurité (conseil, intégration, infogérance)
- Réponse à incident (conseil, infogérance)
- Analyses forensiques (conseil, intégration, infogérance)
- Contrôles continus (conseil, intégration, infogérance, edition de logiciel)
- Contrôle
-
- Tests d'intrusion (conseil)
- Audit d'architecture (conseil)
- Audit organisationnel (conseil)