Cybersécurité | Gouvernance | Digital Forensics | Formation

Yoann BERTRAND

> whoami

Depuis l’obtention. de ma thèse de doctorat en 2017, je suis consultant spécialisé en cybersécurité dans les Alpes-Maritimes (Nice, Sophia-Antipolis, Monaco, Cannes).

Mon objectif est d’améliorer la sécurité des Systèmes d’Information de mes clients à travers des missions de Gouvernance, de Digital Forensics, de Réponse aux Incidents et d’Ethical Hacking.

Passionné par la pédagogie et mû par une soif de partage et de savoir, j’interviens également en tant que formateur et vacataire auprès d’organismes de formation, d’écoles et d’universités dans les domaines susnommés.

N’hésitez pas à me contacter si vous êtes à la recherche d’un collaborateur curieux, polyvalent et capable d’assumer les fonctions de consultant en cybersécurité, de Responsable de la Sécurité des SI (RSSI) ou de formateur au sein de votre entreprise.

#RSSI #DFIR #SMSI #PSSI

>./run --services

// Mes prestations en cybersécurité.

> Gouvernance Cybersécurité

Considéré comme rigoureux et de confiance par mon entourage professionnel, je réalise des missions d’audits et de conseils pour améliorer la gouvernance de votre SI en tant que RSSI Freelance (PSSI, analyse de risques, bonnes pratiques, sécurisation SMSI). Pour cela, j’utilise des méthodologies et frameworks éprouvés, comme l’ISO 27001 et le NIST CSF.

> Digital Forensics – Incident Resp.

Passionné par la cybercriminalistique, je réalise des missions de digital forensics pour vous aider à mieux comprendre le modus operandi à la suite d’une tentative d’intrusion. J’aide aussi les entreprises à mieux formaliser leur réponse aux incidents afin de les rendre plus résiliantes aux différentes cybermenaces.

> Ethical Hacking – Admin Sys/Res 

Je réalise des missions d’ethical hacking auprès de clients souhaitant tester la robustesse de leur systèmes (tests d’intrusions systèmes et réseaux) et de leurs productions logicielles (sécurité SDLC, audit de code). Il m’arrive aussi d’être du bon côté de la force en apportant mon expertise d’administrateur système et réseaux pour améliorer les SI de mes clients.

> Formation

Je collabore avec des organismes de formation certifiés, des écoles et des universités pour vous proposer des formations et des cours (Sensibilisation à la cybersécurité, Digital Forensics, Sécurité infrastructure SI, Ethical Hacking). Ces formations sont personnalisées, individuelles ou en groupe et peuvent être éligibles à des budgets de formation.

> @caseStudies

// Quelques exemples de missions.

> [0x8F8ACF] – Responsable de la sécurité des systèmes d’information (RSSI) 

J’interviens en tant que RSSI pour différentes sociétés. Mes missions consistent à définir les politiques de sécurité, évaluer les risques potentiels et proposer des contremesures techniques et organisationnelles pour mitiger ces risques.
En plus de ces aspects, j’interviens auprès de la DSI pour conseiller, sensibiliser et aider à la définition stratégique des aspects techniques et sécuritaires du SI.

Intérêt pour les clients : gain de maturité en cybersécurité, instauration d’une culture « itérative » pour l’amélioration continue, formalisation des process, meilleure résilience et compréhension des enjeux auprès des profils dirigeants.

> [0x103BF0] – Digital Forensics & Incident Response 

Je suis régulièrement contacté par des sociétés souhaitant avoir un regard extérieur suite à une intrusion. Ces missions peuvent s’articuler autour de tâches d’investigation, comme la récolte de preuves, l’analyse de logs, le clonage de matériel ou encore l’analyse de killchain ou de malwares.
Afin d’améliorer la robustesse à la suite d’une attaque, j’interviens aussi pour conseiller ces équipes afin de mettre en place des procédures efficaces de gestion d’incidents.

Intérêt pour les clients : meilleure compréhension du modus operandi à la suite d’une {tentative d’} intrusion, gain de maturité, récupération éventuelle de données, meilleure formalisation des process de réponses aux incidents. 

> [0x9C5D8C] – Audits techniques en Cybersécurité

J’ai effectué plusieurs missions d’audits de cybersécurité pour différentes sociétés. Ces audits englobent des audits de configuration, de code et d’architecture.
Dans ce contexte, j’interviens auprès de profils techniques, comme des administrateurs systèmes et réseaux, des développeurs et des DevOps afin de les sensibiliser aux problématiques de cybersécurité, notamment en ce qui concerne les cycles de développement, le déploiement continu et la configuration serveurs et réseaux.
Enfin, j’aide ponctuellement ces profils techniques à déployer des mécanismes de sécurité, comme des UTM, SIEM, IDS/IPS, XDR, logiciels SAST/DAST ou WAF.

Intérêt pour les clients : gain de compétences SI / Cloud / Cyber pour les équipes de développement, meilleure méthodologie dans les processus de développement (SDLC) et de DevOps, mise en place de bonnes pratiques sécuritaires.

> [0x67A0CC] – Formations et vacations 

J’aime profondément transmettre et apprendre. Les formations et vacations me permettent ainsi d’enrichir mes connaissances, de me maintenir à jour et d’améliorer ma communication et ma pédagogie. Ces différentes expériences me permettent de côtoyer des profils multiples (étudiants, administrateurs, développeurs, RSSI, analystes SOC, dirigeants) issus de secteurs éclectiques (administrations publiques, armée, TPE/PME/grands comptes dans des domaines variés).

Intérêt pour les clients : gain de compétences et de connaissances.

> cat /var/log/testimonials.log

"Le professionnalisme de Yoann est exceptionnel et nous permet de construire notre stratégie en toute sérénité. Nous adorons travailler avec lui au quotidien, c'est un partenaire de confiance."

– Franck –

"Yoann est toujours de très bon conseil et ne pousse pas à la consommation. Professionnel, il saura vous conseiller et vous accompagner dans toutes vos démarches avec sérieux et pragmatisme. Les tarifs appliqués sont très corrects et le travail réalisé avec soin et rapidité. Je recommande"

– Angélique –

"Yoann est on ne peut plus compétent et efficace. J'ai fait appel à lui à plusieurs reprises depuis un peu plus d'un an. Il est de très bons conseils pour guider et expliquer les avantages et les inconvénients dans certains domaines qui ne sont pas les miens!"

– Cécile –

"Je travaille avec Monsieur Yoann BERTRAND depuis un an, très sérieux, réactif et opérationnel dans ses domaines de compétences. Je vous le recommande sans hésitation. (Formation, conseil, audit sécurité, et surtout RGPD)"

– Hasmik –

"Je mets un 5 étoiles bien mérité. J'ai plusieurs fois fait appel à ses services pour son professionnalisme, pour sa rationalité comme pour sa réactivité. Ma demande fût dans le domaine du rétrogaming et du cloud gaming. Si besoin, je ferais de nouveaux appel à lui. Merci encore et bonne continuation."

– Jean-Paul –

"Très réactif et compétent, je recommande sans hésitation!"

– Noémie –

"Réactif et passionné par son métier, c'est un plaisir de travailler avec Yoann."

– Laure –

"Merci de nous avoir ouvert les yeux sur les problème de cybersécurité dans l'activité spécifique d'une espace de coworking. Vos propositions et solutions ont été salutaires. Merci Yoann pour ces informations sur le règlement général de la protection des données (RGPD)."

– Lionel –

> message.send()

Vous ne savez pas par où commencer pour améliorer la sécurité de votre entreprise ?
Piloter au quotidien votre cybersécurité ?
Gagner en maturité et en résilience ? 
Déployer des mécanismes et méthodes efficaces ?

Pas de panique ! Commençons par prendre contact.

RGPD