Cybersécurité | Gouvernance | Digital Forensics | Formation

Yoann BERTRAND

> whoami

Depuis l’obtention de ma thèse de doctorat en 2017, je suis consultant spécialisé en cybersécurité dans les Alpes-Maritimes (Nice, Sophia-Antipolis, Monaco, Cannes).

Mon objectif est d’améliorer la sécurité des Systèmes d’Information de mes clients à travers des missions de Gouvernance, de Digital Forensics, de Réponse aux Incidents et d’Ethical Hacking.

Passionné par la pédagogie et mû par une soif de partage et de savoir, j’interviens également en tant que formateur et vacataire auprès d’organismes de formation, d’écoles et d’universités dans les domaines susnommés.

N’hésitez pas à me contacter si vous êtes à la recherche d’un collaborateur curieux, polyvalent et capable d’assumer les fonctions de consultant en cybersécurité, de Responsable de la Sécurité des SI (RSSI) ou de formateur au sein de votre entreprise.

#RSSI #DFIR #SMSI #PSSI

>./run --services

// Mes prestations en cybersécurité.

> Gouvernance Cybersécurité

Considéré comme rigoureux et de confiance par mon entourage professionnel, je réalise des missions d’audits et de conseils pour améliorer la gouvernance de votre SI en tant que RSSI Freelance (PSSI, analyse de risques, bonnes pratiques, sécurisation SMSI). Pour cela, j’utilise des méthodologies et frameworks éprouvés, comme l’ISO 27001 et le NIST CSF.

> Digital Forensics – Incident Resp.

Passionné par la cybercriminalistique, je réalise des missions de digital forensics pour vous aider à mieux comprendre le modus operandi à la suite d’une tentative d’intrusion. J’aide aussi les entreprises à mieux formaliser leur réponse aux incidents afin de les rendre plus résiliantes aux différentes cybermenaces.

> Admin Sys/Res – Ethical Hacking

Je propose des prestations en tant qu’administrateur système et réseaux pour aider à la création d’un SI performant et robuste. Il m’arrive aussi d’être du mauvais côté de la force en réalisant des missions d’ethical hacking auprès de clients souhaitant tester la robustesse de leur systèmes (tests d’intrusions systèmes et réseaux) et de leurs productions logicielles (sécurité SDLC, OWASP SAMM, audit de code).

> Formation

Je collabore avec des organismes de formation certifiés, des écoles et des universités pour vous proposer des formations et des cours (Sensibilisation à la cybersécurité, Gouvernance, Digital Forensics, Incident Response, Sécurité infrastructure SI, Ethical Hacking, Reverse Engineering). Ces formations sont personnalisées, individuelles ou en groupe et peuvent être éligibles à des budgets de formation.

> @caseStudies

// Quelques exemples de missions et prestations que j’ai réalisé.

> [0x8F8ACF] – Responsable de la sécurité des systèmes d’information (RSSI) 

J’interviens en tant que RSSI et consultant Freelance pour différentes sociétés. Mes missions consistent à définir les politiques de sécurité, auditer l’existant, évaluer les risques potentiels et proposer des contremesures techniques et organisationnelles pour mitiger ces risques.
En plus de ces aspects, j’interviens auprès de la DSI pour conseiller, sensibiliser et aider à la définition stratégique des aspects techniques et sécuritaires du SI.

Intérêt pour les clients : gain de maturité en cybersécurité, instauration d’une culture « itérative » pour l’amélioration continue, formalisation des process, meilleure résilience et compréhension des enjeux auprès des profils dirigeants.

> [0x103BF0] – Digital Forensics & Incident Response 

Je suis régulièrement contacté par des sociétés souhaitant avoir un regard extérieur suite à une cyber attaque. Ces missions peuvent s’articuler autour de tâches d’investigation, comme la récolte de preuves, l’analyse de logs, le clonage de matériel ou encore l’analyse de killchain ou de malwares.
Afin d’améliorer la robustesse de mes clients, j’interviens aussi pour conseiller les équipes afin de mettre en place des procédures efficaces de gestion des incidents à travers des méthodologies DFIR.

Intérêt pour les clients : meilleure compréhension du modus operandi à la suite d’une {tentative d’} intrusion, gain de maturité, récupération éventuelle de données, meilleure formalisation des process de réponses aux incidents, gestion en situation de crise.

> [0x9C5D8C] – Audits techniques en Cybersécurité

J’ai effectué plusieurs missions d’audits de cybersécurité pour différentes sociétés. Ces audits englobent des audits de configuration, de code et d’architecture.
Dans ce contexte, j’interviens auprès de profils techniques, comme des administrateurs systèmes et réseaux, des développeurs et des DevOps afin de les sensibiliser aux problématiques de cybersécurité, notamment en ce qui concerne les cycles de développement, le déploiement continu et la configuration serveurs et réseaux (OWASP SAMM, STRIDE).
Enfin, j’aide les sociétés à déployer des mécanismes de sécurité, comme des UTM, SIEM, IDS/IPS, EDR/XDR, logiciels SAST/DAST ou encore WAF.

Intérêt pour les clients : gain de compétences SI / Cloud / Cyber pour les équipes de développement, meilleure méthodologie dans les processus de développement (SDLC) et de DevOps, mise en place de bonnes pratiques sécuritaires, amélioration technique de la sécurité du SI.

> [0x67A0CC] – Formations et vacations 

J’aime profondément transmettre et apprendre. Les formations et vacations me permettent ainsi d’enrichir mes connaissances, de me maintenir à jour et d’améliorer ma communication et ma pédagogie. Ces différentes expériences me permettent de côtoyer des profils multiples (étudiants, administrateurs, développeurs, RSSI, analystes SOC, consultants, RSSI, dirigeants) issus de secteurs éclectiques (administrations publiques, armée, TPE/PME/grands comptes dans des domaines variés).

Intérêt pour les clients : gain de compétences et de connaissances.

> [0x88CD90] – Gestion de projets techniques

Tissant d’étroites collaborations de confiance avec mes clients, il arrive à ces derniers de faire appel à moi pour gérer des projets techniques (analyse des besoins, rédaction de cahier des charges, suivi des intégration/développement logiciel, suivi de projets cybersécurité), notamment pour être l’interface unique entre la maitrise d’oeuvre et la maitrise d’ouvrage. Ces projets me permettent de mettre en exergue mes compétences managériales, mon relationnel et ma vision holistique et synthétique des problèmes.

Intérêt pour les clients : Interlocuteur unique, « tiers de confiance », vulgarisation des concepts techniques auprès de la maitrise d’ouvrage, interlocuteur technique auprès de la maitrise d’oeuvre. 

> cat /var/log/testimonials.log

"Le professionnalisme de Yoann est exceptionnel et nous permet de construire notre stratégie en toute sérénité. Nous adorons travailler avec lui au quotidien, c'est un partenaire de confiance."

– Franck –

"Yoann est toujours de très bon conseil et ne pousse pas à la consommation. Professionnel, il saura vous conseiller et vous accompagner dans toutes vos démarches avec sérieux et pragmatisme. Les tarifs appliqués sont très corrects et le travail réalisé avec soin et rapidité. Je recommande"

– Angélique –

"Yoann est on ne peut plus compétent et efficace. J'ai fait appel à lui à plusieurs reprises depuis un peu plus d'un an. Il est de très bons conseils pour guider et expliquer les avantages et les inconvénients dans certains domaines qui ne sont pas les miens!"

– Cécile –

"Je travaille avec Monsieur Yoann BERTRAND depuis 2019, très sérieux, réactif et opérationnel dans ses domaines de compétences. Je vous le recommande sans hésitation. (Formation, conseil, audit sécurité, et surtout RGPD)"

– Hasmik –

"Je mets un 5 étoiles bien mérité. J'ai plusieurs fois fait appel à ses services pour son professionnalisme, pour sa rationalité comme pour sa réactivité. Ma demande fût dans le domaine du rétrogaming et du cloud gaming. Si besoin, je ferais de nouveaux appel à lui. Merci encore et bonne continuation."

– Jean-Paul –

"Très réactif et compétent, je recommande sans hésitation!"

– Noémie –

"Réactif et passionné par son métier, c'est un plaisir de travailler avec Yoann."

– Laure –

"Merci de nous avoir ouvert les yeux sur les problème de cybersécurité dans l'activité spécifique d'une espace de coworking. Vos propositions et solutions ont été salutaires. Merci Yoann pour ces informations sur le règlement général de la protection des données (RGPD)."

– Lionel –

> message.send()

Vous ne savez pas par où commencer pour améliorer la sécurité de votre entreprise ?
Piloter au quotidien votre cybersécurité ?
Gagner en maturité et en résilience ?
Déployer des mécanismes et méthodes efficaces ?

Pas de panique ! Commençons par prendre contact.

Vous pouvez pour cela utiliser le formulaire en bas à droite de votre écran ou directement m’écrire à l’adresse yb [at] yoannbertrand.fr