Sécurité - Cyber Sécurité des Infrastructures Numeriques

L’objectif du mon Pôle Cyber Sécurité / Defense Numérique est d’accompagner mes Clients dans l’amélioration continue de la gestion des risques de leur Infrastructures Numériques.

Dans le cadre de mes missions, je prends la pleine mesure des objectifs, besoins et contraintes des Clients. C’est grâce à cette écoute que les critères de Confidentialité, Intégrité, Disponibilité et Preuve (authentification, traçabilité, non-répudiation) peuvent être transcrits dans le Système d’Information au travers de mesures de sécurité techniques et/ou organisationnelle adéquates.

 

  • Système de Cyber Defense Intégrée - Netflix FIDO (Un système pour analyser automatiquement les événements de sécurité et pour répondre aux incidents de sécurité)
  • Advanced Malware Analysis (Wireshark, ChkRootKit, RootKit Hunter, NeoPI, BotHunter)
  • Vulnerability Assessment (OpenVAS, Nessus, Metasploit, BurpSuite)
  • Test de pénétration (Metasploit, Kali Linux, w3af, Toolkit Ingénieur Social, OWASP Mantra)
  • Évaluation de configuration, de sécurité Benchmarking
  • Renforcement de Sécurité des Serveurs (Linux Security Hardening)

 

Sécurité opérationnelle

    •     Analyse d’incidents de sécurité TI
    •     Analyse d’intrusions informatiques
    •     Analyse de malwares (virus et autres codes malicieux)
    •     Tests d’intrusions informatiques (Pentesting, etc.)
    •     Investigation et analyse forensics (Avec RemNux)

Sécurité organisationnelle/stratégique

    •     Architecture de sécurité informatique
    •     Gestion des risques de sécurité TI