Alessandro G.

• Test d’intrusion sur un logiciel web utilisé dans un cadre industriel ferroviaire

• Test d’intrusion d’un logiciel d’authentification d’accès pour l’extranet de la société

• Rédaction d'un rapport résumant toutes les techniques ainsi que la méthodologie d'un pentest

• État de l’art et maquettage d’une solution de surveillance et de détection de situation anormale sur le réseau informatique, conformément à l’ISO 27001

• Mise en place d'un environnement de pentest industriel sur un SCADA

• Analyse de risque avec EBIOS RM

• Création d'un guide de durcissement d'un master Windows 11

• Développement d'un projet Python

• Création d'un template pour un questionnaire Cloud basé sur l'ISO 27001

• Création d'une charte de sécurité claire et adaptée au secteur, précisant les règles à suivre pour assurer la sécurité des données et des systèmes.

• Conception d'un programme de sensibilisation au phishing pour les employés, avec des formations et des tests réguliers pour s'assurer que l'équipe était bien préparée à reconnaître et réagir aux tentatives de phishing.

• Recommandation et mise en place des modes de communication sécurisés pour éviter les fuites de données sensibles, particulièrement dans les échanges commerciaux et les transactions avec les clients.

• Définition des procédures sécurisées pour les processus de vente.

• Suivis et amélioration continue des simulations d'attaques, des correctifs de sécurité, des politiques de sécurité ainsi que la formation des employés.