Description

Expert en cybersécurité/PenTest & conformité ISO27001

Bonjour,

Je suis spécialiste en cybersécurité et pentester avec plusieurs années d’expérience dans l’audit, le test d’intrusion (PenTest) et l’accompagnement à la mise en conformité des systèmes d’information.

Mon objectif : Vous aider à anticiper les risques en cybersecurite, protéger vos données sensibles et renforcer la sécurité de votre organisation.

Je peux réaliser tout ou partie des services suivants :

Réalisation de tests d’intrusion (PenTest)
Audits de sécurité technique et organisationnelle
Mise en conformité avec la norme ISO27001 (audit initial, plan d’action, accompagnement à la certification)
Accompagnement cybersecurite à la conformité RGPD
Analyse de risques
Revue et mise en place de politiques de sécurité
Sécurisation des Systèmes et Réseaux
Formations et sensibilisations à la cybersécurité
pentest

Dans mon rôle d'expert en cybersécurité et pentester, j'accompagne aussi bien des TPE,PME que des grands comptes, toujours avec une approche pragmatique, claire et orientée résultats.

pentester

Pentest

Securité informatique

expert cybersecurite

cybersecurite

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Remote only

Primarily works remotely

Ministère des Armées
Expert en cybersecurite
PUBLIC SECTOR
January 2023 - February 2024 (1 year and 1 month)
Paris, France
1.Surveillance et Détection des Menaces:
- Surveiller en continu les systèmes et réseaux du ministère pour détecter les menaces et les activités suspectes.
- Utiliser des outils de surveillance avancés (SIEM) pour identifier et analyser les incidents de sécurité.

2.Gestion des Incidents de Sécurité:
- Répondre rapidement aux incidents de sécurité en suivant les protocoles établis.
- Analyser les incidents, isoler les systèmes affectés et prendre des mesures de remédiation pour restaurer la sécurité.
- Documenter les incidents et les réponses dans des rapports détaillés pour améliorer les futures réponses aux incidents.

3.Protection des Systèmes Classifiés:
- Implémenter et gérer des mesures de sécurité spécifiques pour protéger les informations classifiées.
- S'assurer que les systèmes et réseaux répondent aux normes de sécurité nationales et internationales.

4.Évaluation des Risques et Vulnérabilités:
- Effectuer des évaluations régulières des risques et des analyses de vulnérabilités sur les systèmes et infrastructures critiques.
- Utiliser des outils de scanning de vulnérabilités pour identifier les failles potentielles et recommander des actions correctives.

5.Sécurité des Réseaux et des Infrastructures:
- Mettre en place et gérer des dispositifs de sécurité tels que les firewalls, les IDS/IPS, et les solutions de contrôle d'accès réseau.
- Implémenter des protocoles de sécurité pour protéger les communications sensibles (chiffrement, VPN).

6.Développement et Mise en Œuvre des Politiques de Sécurité:
- Développer, mettre à jour et faire appliquer les politiques, standards et procédures de sécurité du ministère
Cybersécurité Cybersecurity Sensibilisation à la cybersécurité Evaluation des risques Gestion des vulnérabilités Vulnerability Management Politique de sécurité Gestion des incidents de sécurité Audit cybersécurité Pentester
Wardeners
Expert en cybersecurite
July 2024 - Today (1 year and 11 months)
PRÉSIDENT & FONDATEUR DE WARDENERS
Nous protégeons, détectons et neutralisons toutes les menaces qui pèsent sur votre activité. Nous sécurisons votre entreprise à chaque niveau :

1. Audit et Diagnostic Sécurité
-Analyse de votre infrastructure IT, de vos réseaux, et de vos données.
-Tests d’intrusion pour voir ce qu’un hacker pourrait exploiter.
-Rapport détaillé avec les faiblesses et les solutions à mettre en place.

2. Mise en Place des Solutions de Protection
-Sécurisation des réseaux (firewalls, VPN, segmentation des accès).
-Renforcement des systèmes (chiffrement, double authentification, gestion des accès).
-Protection des données sensibles (sauvegardes, cryptage, anti-ransomware).

3. Surveillance et Réaction 24/7
-Détection immédiate des activités suspectes.
-Réaction rapide en cas d’incident (isolation de la menace, remédiation).
-Rapports et alertes en continu pour que vous restiez informé sans stress.

4. Simulation d’Attaques et Tests d’Intrusion
-Pentesting (test d’intrusion) pour simuler un vrai pirate.
-Scénarios de phishing pour voir si vos employés sont vulnérables.
-Corrections et améliorations avant qu’un vrai hacker ne s’en charge.

5. Formation et Sensibilisation
-Formation contre le phishing et les attaques les plus courantes.
-Sensibilisation aux bonnes pratiques (mots de passe, usage des emails, navigation sécurisée).
-Simulations de crise pour réagir efficacement en cas d’attaque.

Pentester Cybersécurité Sensibilisation à la cybersécurité formation cybersécurité Pentesting
BVA
Expert en cybersécurité
RESEARCH
February 2024 - July 2024 (5 months)
1.Analyse de Risques et Vulnérabilités:
- Effectuer des évaluations régulières des risques de sécurité et des analyses de vulnérabilités sur les systèmes et réseaux de l'entreprise.
- Utiliser des outils de scanning de vulnérabilités (Nessus, OpenVAS) pour identifier les faiblesses potentielles.

2.Tests d'Intrusion (Pentesting):
- Planifier et réaliser des tests d'intrusion pour évaluer la résistance des systèmes et applications aux attaques externes et internes.
- Rédiger des rapports détaillés sur les découvertes et fournir des recommandations pour la mitigation des risques.

3.Gestion des Incidents de Sécurité:
- Surveiller les systèmes de sécurité pour détecter les incidents et les anomalies.
- Répondre rapidement aux incidents de sécurité en analysant les causes, en contenant les menaces et en remédiant aux failles détectées.
- Documenter les incidents et les réponses dans des rapports post-incident.

4.Mise en Place de Politiques et Procédures de Sécurité:
- Développer et mettre à jour les politiques, standards, et procédures de sécurité de l'information.
- Assurer la conformité des pratiques de sécurité avec les réglementations et les normes de l'industrie (ISO 27001, GDPR).

5.Sécurisation des Systèmes et Réseaux:
- Configurer et gérer les dispositifs de sécurité comme les firewalls, les systèmes IDS/IPS, et les VPN.
- Implémenter des mesures de sécurité pour protéger les réseaux internes contre les intrusions et les attaques DDoS.

6.Sécurité des Applications:
- Collaborer avec les équipes de développement pour intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel (Secure SDLC).
- Réaliser des revues de code et des analyses de sécurité pour identifier et corriger les vulnérabilités
Cybersécurité Cybersecurity Sensibilisation à la cybersécurité Gestion des vulnérabilités Scan de vulnérabilité Analyse de risques Audit de sécurité Pentester