Robin C.

J’aide PME, scale-ups et grands comptes à réduire leur surface d’attaque et à faire de la sécurité un levier de fiabilité. Mon approche : cartographier vos actifs, mesurer le risque, prioriser ce qui compte, exécuter vite, documenter clairement. Résultat : décisions éclairées, chantiers ciblés, impact mesurable.

Compétences & périmètre :

• Audit de vulnérabilités et exposition (CVE/EOL, scanners, revue de config), threat modeling, cartographie & scoring (CVSS).

• Sécurité applicative / DevSecOps : revues de code & dépendances, SAST/DAST, secrets management, CI/CD sécurisé, SDLC.

• Sécurité Cloud & Infra : durcissement Linux/Windows, réseau & segmentation, AWS/Azure/GCP, containers & Kubernetes.

• IAM & Zero-Trust : gestion des identités/accès, MFA, RBAC/ABAC, bastions, clés & secrets, journaux et traçabilité.

• Détection & réponse : journaux, SIEM/SOAR light, playbooks, plans PRA/PCI, exercices « table-top ».

• Conformité & gouvernance : ISO 27001, NIS2, RGPD, politiques & procédures, sensibilisation (formats courts).

Méthode de mission :

1. Diagnostic flash (1 à 2 semaines) : état des lieux, risques majeurs, quick-wins.

2. Feuille de route priorisée (90 jours) : chantiers, coûts, KPI, RACI.

3. Exécution guidée : mise en œuvre, transfert de compétences, contrôle de conformité.

Livrables : rapport non verbeux, preuves (captures/exports), backlog JIRA/Linear prêt à exécuter, matrice des risques, tableaux de bord et check-lists opérationnelles.

Outils & stack (selon contexte) : OWASP, Burp Suite/ZAP, Trivy/Snyk, GitLab/GitHub CI, Terraform/Ansible, Docker/K8s, Wazuh/ELK, Grafana, Keycloak, Vault.

Secteurs : SaaS, e-commerce, télécom, industrie/énergie, santé. Formats : forfait ou régie, remote/hybride.

Mon engagement : parler clair, livrer vite, documenter, viser le meilleur ratio sécurité/effort. Contactez-moi si vous voulez des résultats concrets en quelques semaines, pas des slides de plus.