Cybersécurité | Gouvernance | Digital Forensics | Formation
Yoann BERTRAND
> whoami
Depuis l’obtention de ma thèse de doctorat en 2017, je suis consultant spécialisé en cybersécurité dans les Alpes-Maritimes (Nice, Sophia-Antipolis, Monaco, Cannes).
Mon objectif est d’améliorer la sécurité des Systèmes d’Information de mes clients à travers des missions de Gouvernance, de Digital Forensics, de Réponse aux Incidents et d’Ethical Hacking.
Passionné par la pédagogie et mû par une soif de partage et de savoir, j’interviens également en tant que formateur et vacataire auprès d’organismes de formation, d’écoles et d’universités dans les domaines susnommés.
N’hésitez pas à me contacter si vous êtes à la recherche d’un collaborateur curieux, polyvalent et capable d’assumer les fonctions de consultant en cybersécurité, de Responsable de la Sécurité des SI (RSSI) ou de formateur au sein de votre entreprise.
#RSSI #DFIR #SMSI #PSSI
>./run --services
// Mes prestations en cybersécurité.
> Gouvernance Cybersécurité
Considéré comme rigoureux et de confiance par mon entourage professionnel, je réalise des missions d’audits et de conseils pour améliorer la gouvernance de votre SI en tant que RSSI Freelance (PSSI, analyse de risques, bonnes pratiques, sécurisation SMSI). Pour cela, j’utilise des méthodologies et frameworks éprouvés, comme l’ISO 27001 et le NIST CSF.
> Digital Forensics – Incident Resp.
Passionné par la cybercriminalistique, je réalise des missions de digital forensics pour vous aider à mieux comprendre le modus operandi à la suite d’une tentative d’intrusion. J’aide aussi les entreprises à mieux formaliser leur réponse aux incidents afin de les rendre plus résiliantes aux différentes cybermenaces.
> Admin Sys/Res – Ethical Hacking
Je propose des prestations en tant qu’administrateur système et réseaux pour aider à la création d’un SI performant et robuste. Il m’arrive aussi d’être du mauvais côté de la force en réalisant des missions d’ethical hacking auprès de clients souhaitant tester la robustesse de leur systèmes (tests d’intrusions systèmes et réseaux) et de leurs productions logicielles (sécurité SDLC, audit de code).
> Formation
Je collabore avec des organismes de formation certifiés, des écoles et des universités pour vous proposer des formations et des cours (Sensibilisation à la cybersécurité, Gouvernance, Digital Forensics, Sécurité infrastructure SI, Ethical Hacking). Ces formations sont personnalisées, individuelles ou en groupe et peuvent être éligibles à des budgets de formation.
> @caseStudies
// Quelques exemples de missions.
> [0x8F8ACF] – Responsable de la sécurité des systèmes d’information (RSSI)
J’interviens en tant que RSSI pour différentes sociétés. Mes missions consistent à définir les politiques de sécurité, évaluer les risques potentiels et proposer des contremesures techniques et organisationnelles pour mitiger ces risques.
En plus de ces aspects, j’interviens auprès de la DSI pour conseiller, sensibiliser et aider à la définition stratégique des aspects techniques et sécuritaires du SI.
Intérêt pour les clients : gain de maturité en cybersécurité, instauration d’une culture « itérative » pour l’amélioration continue, formalisation des process, meilleure résilience et compréhension des enjeux auprès des profils dirigeants.
> [0x103BF0] – Digital Forensics & Incident Response
Je suis régulièrement contacté par des sociétés souhaitant avoir un regard extérieur suite à une intrusion. Ces missions peuvent s’articuler autour de tâches d’investigation, comme la récolte de preuves, l’analyse de logs, le clonage de matériel ou encore l’analyse de killchain ou de malwares.
Afin d’améliorer la robustesse à la suite d’une attaque, j’interviens aussi pour conseiller ces équipes afin de mettre en place des procédures efficaces de gestion d’incidents.
Intérêt pour les clients : meilleure compréhension du modus operandi à la suite d’une {tentative d’} intrusion, gain de maturité, récupération éventuelle de données, meilleure formalisation des process de réponses aux incidents, gestion en situation de crise.
> [0x9C5D8C] – Audits techniques en Cybersécurité
J’ai effectué plusieurs missions d’audits de cybersécurité pour différentes sociétés. Ces audits englobent des audits de configuration, de code et d’architecture.
Dans ce contexte, j’interviens auprès de profils techniques, comme des administrateurs systèmes et réseaux, des développeurs et des DevOps afin de les sensibiliser aux problématiques de cybersécurité, notamment en ce qui concerne les cycles de développement, le déploiement continu et la configuration serveurs et réseaux.
Enfin, j’aide les sociétés à déployer des mécanismes de sécurité, comme des UTM, SIEM, IDS/IPS, XDR, logiciels SAST/DAST ou encore WAF.
Intérêt pour les clients : gain de compétences SI / Cloud / Cyber pour les équipes de développement, meilleure méthodologie dans les processus de développement (SDLC) et de DevOps, mise en place de bonnes pratiques sécuritaires, amélioration technique de la sécurité du SI.
> [0x67A0CC] – Formations et vacations
J’aime profondément transmettre et apprendre. Les formations et vacations me permettent ainsi d’enrichir mes connaissances, de me maintenir à jour et d’améliorer ma communication et ma pédagogie. Ces différentes expériences me permettent de côtoyer des profils multiples (étudiants, administrateurs, développeurs, RSSI, analystes SOC, dirigeants) issus de secteurs éclectiques (administrations publiques, armée, TPE/PME/grands comptes dans des domaines variés).
Intérêt pour les clients : gain de compétences et de connaissances.
> cat /var/log/testimonials.log
> message.send()
Vous ne savez pas par où commencer pour améliorer la sécurité de votre entreprise ?
Piloter au quotidien votre cybersécurité ?
Gagner en maturité et en résilience ?
Déployer des mécanismes et méthodes efficaces ?
Pas de panique ! Commençons par prendre contact.