Cybersécurité | Gouvernance | Digital Forensics | Formation
Yoann BERTRAND
> whoami
Depuis l’obtention de ma thèse de doctorat en 2017, je suis consultant spécialisé en cybersécurité dans les Alpes-Maritimes (Nice, Sophia-Antipolis, Monaco, Cannes).
Mon objectif est d’améliorer la sécurité des Systèmes d’Information de mes clients à travers des missions de Gouvernance, de Digital Forensics, de Réponse aux Incidents et d’Ethical Hacking.
Passionné par la pédagogie et mû par une soif de partage et de savoir, j’interviens également en tant que formateur et vacataire auprès d’organismes de formation, d’écoles et d’universités dans les domaines susnommés.
N’hésitez pas à me contacter si vous êtes à la recherche d’un collaborateur curieux, polyvalent et capable d’assumer les fonctions de consultant en cybersécurité, de Responsable de la Sécurité des SI (RSSI) ou de formateur au sein de votre entreprise.
#RSSI #DFIR #SMSI #PSSI
>./run --services
// Mes prestations en cybersécurité.
> Gouvernance Cybersécurité
Considéré comme rigoureux et de confiance par mon entourage professionnel, je réalise des missions d’audits et de conseils pour améliorer la gouvernance de votre SI en tant que RSSI Freelance (PSSI, analyse de risques, bonnes pratiques, sécurisation SMSI). Pour cela, j’utilise des méthodologies et frameworks éprouvés, comme l’ISO 27001 et le NIST CSF.
> Digital Forensics – Incident Resp.
Passionné par la cybercriminalistique, je réalise des missions de digital forensics pour vous aider à mieux comprendre le modus operandi à la suite d’une tentative d’intrusion. J’aide aussi les entreprises à mieux formaliser leur réponse aux incidents afin de les rendre plus résiliantes aux différentes cybermenaces.
> Admin Sys/Res – Ethical Hacking
Je propose des prestations en tant qu’administrateur système et réseaux pour aider à la création d’un SI performant et robuste. Il m’arrive aussi d’être du mauvais côté de la force en réalisant des missions d’ethical hacking auprès de clients souhaitant tester la robustesse de leur systèmes (tests d’intrusions systèmes et réseaux) et de leurs productions logicielles (sécurité SDLC, OWASP SAMM, audit de code).
> Formation
Je collabore avec des organismes de formation certifiés, des écoles et des universités pour vous proposer des formations et des cours (Sensibilisation à la cybersécurité, Gouvernance, Digital Forensics, Incident Response, Sécurité infrastructure SI, Ethical Hacking, Reverse Engineering). Ces formations sont personnalisées, individuelles ou en groupe et peuvent être éligibles à des budgets de formation.
> @caseStudies
// Quelques exemples de missions et prestations que j’ai réalisé.
> [0x8F8ACF] – Responsable de la sécurité des systèmes d’information (RSSI)
J’interviens en tant que RSSI et consultant Freelance pour différentes sociétés. Mes missions consistent à définir les politiques de sécurité, auditer l’existant, évaluer les risques potentiels et proposer des contremesures techniques et organisationnelles pour mitiger ces risques.
En plus de ces aspects, j’interviens auprès de la DSI pour conseiller, sensibiliser et aider à la définition stratégique des aspects techniques et sécuritaires du SI.
Intérêt pour les clients : gain de maturité en cybersécurité, instauration d’une culture « itérative » pour l’amélioration continue, formalisation des process, meilleure résilience et compréhension des enjeux auprès des profils dirigeants.
> [0x103BF0] – Digital Forensics & Incident Response
Je suis régulièrement contacté par des sociétés souhaitant avoir un regard extérieur suite à une cyber attaque. Ces missions peuvent s’articuler autour de tâches d’investigation, comme la récolte de preuves, l’analyse de logs, le clonage de matériel ou encore l’analyse de killchain ou de malwares.
Afin d’améliorer la robustesse de mes clients, j’interviens aussi pour conseiller les équipes afin de mettre en place des procédures efficaces de gestion des incidents à travers des méthodologies DFIR.
Intérêt pour les clients : meilleure compréhension du modus operandi à la suite d’une {tentative d’} intrusion, gain de maturité, récupération éventuelle de données, meilleure formalisation des process de réponses aux incidents, gestion en situation de crise.
> [0x9C5D8C] – Audits techniques en Cybersécurité
J’ai effectué plusieurs missions d’audits de cybersécurité pour différentes sociétés. Ces audits englobent des audits de configuration, de code et d’architecture.
Dans ce contexte, j’interviens auprès de profils techniques, comme des administrateurs systèmes et réseaux, des développeurs et des DevOps afin de les sensibiliser aux problématiques de cybersécurité, notamment en ce qui concerne les cycles de développement, le déploiement continu et la configuration serveurs et réseaux (OWASP SAMM, STRIDE).
Enfin, j’aide les sociétés à déployer des mécanismes de sécurité, comme des UTM, SIEM, IDS/IPS, EDR/XDR, logiciels SAST/DAST ou encore WAF.
Intérêt pour les clients : gain de compétences SI / Cloud / Cyber pour les équipes de développement, meilleure méthodologie dans les processus de développement (SDLC) et de DevOps, mise en place de bonnes pratiques sécuritaires, amélioration technique de la sécurité du SI.
> [0x67A0CC] – Formations et vacations
J’aime profondément transmettre et apprendre. Les formations et vacations me permettent ainsi d’enrichir mes connaissances, de me maintenir à jour et d’améliorer ma communication et ma pédagogie. Ces différentes expériences me permettent de côtoyer des profils multiples (étudiants, administrateurs, développeurs, RSSI, analystes SOC, consultants, RSSI, dirigeants) issus de secteurs éclectiques (administrations publiques, armée, TPE/PME/grands comptes dans des domaines variés).
Intérêt pour les clients : gain de compétences et de connaissances.
> [0x88CD90] – Gestion de projets techniques
Tissant d’étroites collaborations de confiance avec mes clients, il arrive à ces derniers de faire appel à moi pour gérer des projets techniques (analyse des besoins, rédaction de cahier des charges, suivi des intégration/développement logiciel, suivi de projets cybersécurité), notamment pour être l’interface unique entre la maitrise d’oeuvre et la maitrise d’ouvrage. Ces projets me permettent de mettre en exergue mes compétences managériales, mon relationnel et ma vision holistique et synthétique des problèmes.
Intérêt pour les clients : Interlocuteur unique, « tiers de confiance », vulgarisation des concepts techniques auprès de la maitrise d’ouvrage, interlocuteur technique auprès de la maitrise d’oeuvre.
> cat /var/log/testimonials.log
> message.send()
Vous ne savez pas par où commencer pour améliorer la sécurité de votre entreprise ?
Piloter au quotidien votre cybersécurité ?
Gagner en maturité et en résilience ?
Déployer des mécanismes et méthodes efficaces ?
Pas de panique ! Commençons par prendre contact.
Vous pouvez pour cela utiliser le formulaire en bas à droite de votre écran ou directement m’écrire à l’adresse yb [at] yoannbertrand.fr