Audits de sécurité, conformités, architectures ou pentesting

Je suis titulaire d’un diplôme d’ingénieur, un Master2 en architecture informatique et j’ai fait une thèse sur la proposition d’un nouveau modèle de gestion des vulnérabilités basés sur les standards actuels.

J’ai également participé durant cette thèse à l’élaboration des spécifications des chiffrements pour la création d’une identité numérique pour le groupe LAPOSTE. Je possède plusieurs certifications et formations IT acquises notamment chez Microsoft avec 38 MCP dont le MCSE Security, et AZURE, mais aussi le MDBA SQL, OFFICE 365, CISCO, VMWARE, ITIL, et des formations gouvernementale et réglementaires (RGPD, DPO, PSSI). Je suis aussi certifié ISO/27001 Lead implementer.

Depuis 1993, j’ai eu l’occasion d’exercer pour des entreprises publiques comme le CEA, Monaco-Telecom ou le département des Alpes Maritimes, mais aussi des entreprises privées comme PSSOFT ou des sociétés de service comme SOGETI et CAPGEMINI.

Je suis consultant sénior en sécurité des S.I. et mon rôle est d’auditer les infrastructures informatiques pour établir une cartographie des vulnérabilités et proposer un plan de traitement des risques avec la mise en place de remédiations stratégiques, opérationnelles et techniques.

J’utilise les standards et les normes actuelles ISO/CIS/NIST pour la gestion de la conformité. Je prends en charge les évolutions des composants sécuritaires dédiés et l’intégration de la reprise et continuité d’activité (PRA/PCA) ainsi que le Business Continuity (Business Impact Analysis)

Je sais conduire des audits de vulnérabilités, internes ou externes, l’audit de sites internet, audits d’architectures Microsoft/Linux, audits PKI/SSL, audits AD Microsoft, Audits des comptes utilisateurs, afin d’amener une visibilité et une traçabilité des vulnérabilités au travers de dashboard et de métriques. Je sais également traiter les incidents de sécurité et se prémunir de leurs retours.

Plus précisément en ce qui nous concerne, je peux enseigner sur la sécurité et comment prendre les mesures nécessaires pour bloquer les attaques. Je suis abonné aux différentes Flux RSS du MITRE et des CERTs et j’ai même écrit un livre pour monter soit même un serveur de réception d’alertes. Mes connaissances des normes peuvent vous apporter les conseils d’amélioration sécuritaire pour votre infrastructure.