| Sensibiliser, coacher, former |
La prise en compte du facteur humain est primordiale pour la sécurité du SI.
Il est un important vecteur de vulnérabilités : manque de maitrise d'une technologie, lacune de méfiance faces aux attaques d'ingénierie sociale (hameçonnage mail, usurpation d'identité), non considération des impacts réels liés à la sécurité, programmation laxiste...
L'information et la sensibilisation ont un impact nécesaire majeur sur les réflexes du personnel.
Je propose en ce sens différentes approches pédagogiques pour partager mon expérience. |
| Actions de formation disponibles : |
- Animation méthodes intrusives et social-engineering (démonstrations, talks lors de séminaire d'entreprise, ateliers d'équipes)
- Approfondissement sur les techniques offensives et défensives suite aux restitutions d'audit et de tests d'intrusion (peut être également être fait en mode accompagnement durant l'intervention)
- Formation sur la sécurisation d'infrastructure (durcissement système et applicatif, templates et guidelines, configuration des briques de sécurité, outils de contrôle et de surveillance)
- Formation aux techniques intrusives (éthical hacking, méthodologie de pentest)
- Approches Purple Team (voir mes services de Red Team)
|
Dans un cadre moins formel, j'organise également des meetups sécurité sur Lyon, afin de regrouper passions, expériences et visions sur le thème de la sécurité informatique offensive comme défensive.
Vous me retrouverez également fréquemment sur les événements cyber pour des talks, workshops et bien sûr en CTF ;-). |