Sécurité

Notre priorité est de protéger les données de nos clients contre tout accès non autorisé, mauvaise utilisation, destruction ou altération et d'assurer la confidentialité, l'intégrité et la disponibilité de notre produit. Pour adopter les normes de sécurité les plus élevées, nous développons constamment nos mesures techniques et organisationnelles conformément aux lois, réglementations et normes de sécurité de l'industrie. La sécurité est cependant plus qu'un ensemble de contrôles techniques ; il englobe également les personnes et les processus. Pour cette raison, nous investissons dans la formation continue et la formation basée sur les rôles pour améliorer notre culture de sensibilisation à la sécurité. Cela permet également à nos employés d'identifier et de signaler efficacement les menaces de sécurité potentielles.

Certificats

Job&Talent s'engage à protéger la sécurité de ses informations commerciales face aux incidents et événements indésirables et a mis en place un système de gestion de la sécurité de l'information (ISMS) conforme à la norme ISO/IEC 27001:2022, la norme internationale de sécurité de l'information. s'applique à tous les systèmes, personnes et processus de Job&Talent, y compris les membres du conseil d'administration, les administrateurs, les employés, les fournisseurs et les autres tiers qui ont accès aux actifs d'information de Job&Talent. L'engagement envers la sécurité de l'information s'étend à la haute direction de Job&Talent et se manifeste par la mise à disposition de ressources appropriées pour fournir et développer le SMSI et les contrôles associés.

Téléchargez notre certificat ISO 27001 ici.

Modèle de responsabilité partagée

Job&Talent est une solution SaaS hébergée dans Amazon AWS et est donc responsable des systèmes d'exploitation, des plates-formes et des données sécurisées. AWS est un agréé fournisseur et est responsable de la protection physique Infrastructure qui exécute tous nos services offerts dans le Cloud AWS.  Cette infrastructure est composé du matériel, des logiciels, de la mise en réseau et des installations qui exécutent les services AWS Cloud

Données protection

Job&Talent s'engage à protéger votre vie privée et à respecter les réglementations applicables en matière de protection des données telles que le Règlement général sur la protection des données (RGPD). Nous veillons à ce que nos pratiques de traitement des données soient conformes à ces réglementations et nous nous efforçons de vous offrir transparence et contrôle sur vos informations personnelles. L'accès aux données client est limité aux employés autorisés et strictement utilisé aux fins prévues, comme indiqué dans notre politique de confidentialité. Nous utilisons des protocoles de cryptage standard de l'industrie, tels que Transport Layer Security (TLS), pour crypter les données en transit. De plus, les données sensibles sont stockées à l'aide du chiffrement au repos, en exploitant AWS Key Management Service (KMS) pour gérer en toute sécurité les clés de chiffrement.

Identité et Gestion des accès

Job&Talent utilise l'authentification multifacteur (MFA) et Gestion des identités et des accès AWS (IAM)pour sécuriser la gestion des identités et des accès. Tous les employés ont accès aux applications en fonction de leur rôle et sont automatiquement déprovisionnés à la fin de leur emploi. L'accès est accordé sur la base du « moindre privilège » et du « besoin de savoir » et est revu à intervalles fréquents. Tous les employés sont soumis à une procédure d'autorisation et sont tenus de signer un accord de confidentialité concernant les systèmes Job&Talent et les données des clients.

Protection des terminaux

Job&Talent met en oeuvre gestion centralisée,utilise logiciel de gestion des appareils mobiles (MDM),emploie protection contre les programmes malveillants et applique configurations sécurisées telles que le cryptage du disque et la configuration du verrouillage de l'écran.

Sécurité des produits

Dans Job&Talent, nous suivons des pratiques de développement de logiciels sécurisés pour minimiser les risques de sécurité et les vulnérabilités de notre produit.

Codage sécurisé : notre équipe de développement adhère aux meilleures pratiques du secteur en matière de codage sécurisé, y compris la validation des entrées, le codage des sorties et la gestion appropriée des erreurs pour atténuer les menaces de sécurité courantes telles que les scripts intersites (XSS) et l'injection SQL.

Gestion des vulnérabilités : nous avons établi des processus pour surveiller et traiter les vulnérabilités dans les bibliothèques tierces et les dépendances. Nous appliquons rapidement les correctifs de sécurité et les mises à jour pour maintenir l'intégrité de notre produit.

Cycle de développement sécurisé : nous intégrons des pratiques de sécurité tout au long du cycle de développement logiciel. Cela comprend la réalisation d'examens de sécurité, la gestion des menaces, la modélisation, et des tests de sécurité à différentes étapes pour identifier et atténuer de manière proactive les risques de sécurité potentiels.

Surveillance continue et réponse aux incidents

Pour assurer la sécurité continue de notre produit, nous mettons en œuvre une surveillance continue et maintenons un processus de réponse aux incidents robuste. Nous surveillons activement les journaux système et les événements de sécurité pour identifier rapidement toute activité suspecte ou anormale. Cela nous permet de prendre des mesures immédiates en cas d'incident de sécurité. En cas d'incident de sécurité, nous avons mis en place des procédures de réponse aux incidents bien définies. Notre équipe réagit rapidement pour atténuer l'impact, enquêter sur l'incident et mettre en œuvre les mesures nécessaires pour éviter qu'il ne se reproduise.

Conseils de sécurité

Chez Job&Talent, nous souhaitons protéger nos candidats et nos travailleurs contre les tentatives de phishing, les e-mails, appels et messages frauduleux.Nous savons à quel point vos données sont importantes, et c'est pourquoi leur protection est devenue l'une de nos priorités. Nous souhaitons vous aider à protéger vos données tout au long de votre voyage avec nous. Veuillez donc garder à l'esprit les conseils de sécurité ci-dessous :

  • Méfiez-vous des courriels qui nécessitent une action urgente. Les tentatives de phishing prétendent souvent qu'il existe une situation qui nécessite votre attention urgente, dans le but de vous inciter à cliquer sur un lien ou à fournir des détails, etc.

  • Faites attention à la formulation et à l'orthographe. Les e-mails de phishing contiennent souvent des fautes d'orthographe, des phrases qui n'ont aucun sens ou des symboles et caractères inhabituels.

  • Vérifiez l'adresse du lien avant de cliquer. Il est important de vérifier que le lien est fiable. Pour ce faire, vous pouvez placer le pointeur de la souris sur le bouton ou le lienet regardez l'adresse affichée en bas à gauche du navigateur ou de votre client de messagerie. Si ce que vous voyez vous semble suspect, ne cliquez pas !

  • Vérifiez l'expéditeur.Si vous ne reconnaissez pas l'expéditeur ou si le domaine ne semble pas correspondre à l'entreprise ou au service qu'il prétend être, il peut s'agir d'une tentative de phishing.

  • Ne téléchargez pas de fichiers sans regarder l'extension. Un fichier qui a plus d'une extension (quelque chose comme « nom de fichier.doc.zip ») ou qui est un fichier compressé (.zip) ou exécutable (.exe) peut être suspect. Analysez toujours les fichiers avec un antivirus avant de les ouvrir.

  • Ne transférez pas d’argent à toute personne prétendant appartenir à Job&Talent.Job&Talent ne vous demandera jamais aucun type de paiement, monétaire ou autre, dans le cadre du processus d'embauche ou au cours de votre emploi.

  • Gardez les mots de passe en sécurité.N'oubliez pas que les mots de passe sont la passerelle vers vos informations. Ne partagez jamais vos mots de passe avec qui que ce soit, rendez-les difficiles à deviner et utilisez des mots de passe différents sur plusieurs systèmes.

Signaler toute activité suspecte

Si jamais on vous demande d'effectuer un paiement à un membre du personnel de Job&Talent, ou si vous recevez un courrier suspect, un appel ou une demande urgente d'informations personnelles, veuillez signaler l'équipe de support client: [email protected]