Expert en Sécurité Digitale

Expert-e en sécurité numérique Consultant-e en sécurité des systèmes d'information Auditeur-rice en sécurité des systèmes d'information Assistant-e RSSI Risk Manager (Junior) Administrateur-rice système réseau et sécurité

SÉCURITÉ DÉFENSIVE Sécurisation réseau et postes de travail Hardening d'infrastructure Implémentation de défense en profondeur Administration avancée d'équipement de sécurité (IDS/IPS, Proxy, switch, firewall, WAF, etc) Audit SSI Identification et traitement des vulnérabilités Investigation numérique Sécurisation de code statique, dynamique et intéractive Optimisation et sécurisation d'infrastructure Virtualisation et sécurité SÉCURITÉ OFFENSIVE Faille WEB – OWASP TOP 10 (SQLI, XSS, CSRF, etc) Découverte des Failles mobiles (insecure data storage, weak server side control…) Analyse et développement d'attaques automatisées (python, PowerShell…) Exploitation avancée d'outil de Pentest & APT (dans la peux d'un hacker) Méthodologie audit SSI & test d'intrusion Test d'intrusion « Pentest » (L'attaque pour mieux se défendre) MANAGEMENT Analyse des risques à travers différentes méthodes (EBIOS/MEHARI) Management de la qualité Implémentation d'un SMSI (ISO 27001 & ISO 27002) Conception de PSI & PSSI Elaboration d'un PRA/PCA BYOD Sécurisation des applications à l'aide d'un Secure Development Lifecycle Alignement stratégique et schéma directeur SSI Création de Tableau de bord et indicateurs SSI Gestion de projet avancé Gestion des incidents Conduite de changement Manager une équipe au quotidien