Services
J’interviens en tests d’intrusion, audits, CTEM et conseil bug bounty — livrables clairs, priorisés par le risque.
Sensibilisation à la cybersécurité
Sessions concrètes de sensibilisation (phishing, secrets, Shadow IT) adaptées à vos métiers, axées sur les bons réflexes.
Livrables
- Sessions live ou en ligne
- Scénarios de phishing
- Guides pratiques
Bénéfices
- Réduction du risque humain
- Culture sécurité renforcée
- Mesure de l’efficacité
Organisation de CTF
Organisation de CTF pédagogiques (débutant à avancé) pour former, challenger et fédérer vos équipes autour de la sécurité offensive.
Livrables
- Challenges sur mesure
- Plateforme & scoring
- Briefing et debriefing
Bénéfices
- Apprentissage ludique
- Esprit d’équipe
- Détection de talents
Audit de sécurité
Évaluation de la posture (politiques, configurations, conformité) avec feuille de route priorisée et actionnable.
Livrables
- Analyse des politiques
- Vérification de configuration
- Feuille de route
Bénéfices
- Visibilité et priorités
- Conformité renforcée
- Décisions éclairées
Test d’intrusion web
Tests applicatifs (OWASP, logique métier) avec preuves d’impact, priorisation et recommandations claires.
Livrables
- Rapport détaillé (preuves d’impact)
- Priorisation par risque
- Recommandations concrètes
Bénéfices
- Détection des risques majeurs
- Clarté des corrections
- Retests inclus
Test d’intrusion infra
Pentest réseau, systèmes et cloud (externe/interne) avec restitution claire et actions de mitigation.
Livrables
- Cartographie d’attaque
- Tests internes/externe
- Plan de mitigation
Bénéfices
- Réduction du périmètre attaquable
- Visibilité complète
- Confiance opérationnelle
Fondamentaux de l’IA pour la sécu
Bases LLM, prompts, risques et usages maîtrisés côté produit/sécurité (optionnel).
Livrables
- Ateliers interactifs
- Supports de référence
- Checklist de bonnes pratiques
Bénéfices
- Acculturation rapide
- Usage responsable
- Montée en autonomie