Yoann - Consultant et formateur Cybersécurité

Ref : 200616B001
Actuellement disponible Email vérifié
Photo de Yoann, Consultant et formateur Cybersécurité
Compétences
À propos de Yoann

Vous recherchez un collaborateur de confiance pour vous aider à améliorer la sécurité de votre entreprise ?
N'hésitez-pas à me contacter, je réalise depuis 2017 des missions sur les thématiques suivantes :
> Cybercriminalistique numérique - Réponse aux incidents
> Tests d'intrusions - Hacking Ethique
> Gouvernance (Assistance RSSI, rédaction PSSI et specs, audits internes, veille technologique)
> Sécurité des infrastructures SI (déploiement et gestion de mécanismes de sécurité et appliances réseaux)

Vous êtes une université, une école privée ou un organisme de formation et vous recherchez un formateur pédagogue et bienveillant ?
N'hésitez-pas à me contacter pour des formations dans les thématiques suivantes :
> Sensibilisation à la cybersécurité - Tous publics (1 jour)
> Gouvernance (1 - 3 jours)
> Digital Forensics / Incident Response (3 jours)
> Pentests / Ethical Hacking (5 jours)
> Sécurité infrastructure et Réseaux (5 à 10 jours)
> Vulnérabilités et Reverse Engineering (5 à 10 jours)
> Autre syllabus ou programme lié à la cybersécurité

Expériences professionnelles
  • Consultant en cybersécurité

    Alpes-Maritimes FREELANCE
    juin 2017 - aujourd'hui

    Consulting et audit en cybersécurité pour différentes entreprises :
    – audit d’architecture et analyse de risques
    – accompagnement technique RGPD
    – tests d’intrusions
    • Expert technique :
    – architecture logicielle
    – développement logiciel

  • DOCTORANT / EXPERTISE SÉCURITÉ POUR DEUX PROJETS INDUSTRIELS

    Laboratoire I3S (UNS/CNRS) Sophia-Antipolis
    avril 2013 - mai 2017

    En tant que doctorant:
    – proposition d’un modèle permettant la génération semi-automatique de règles de contrôle de transmissions
    – proposition de mécanismes permettant de faciliter la modification et la gestion de ces règles
    – proposition de mécanismes permettant d’ajouter de la sécurité à des applications existantes
    – cours dans différentes formations universitaires (DUT, cycle ingénieur, Master) en technologies Web, Java et systèmes
    GNU/Linux
    • En tant qu’expert sécurité pour deux projets industriels:
    – définition de politiques de sécurité d’un data-center (bonnes pratiques, consulting, veille technologique)
    – tests d’intrusions pour vérifier la robustesse du data-center (pen testing, ethical hacking)
    – définition et implémentation d’une boite á outils de cryptographie (C,Android,JNI)

  • STAGIARE - INGÉNIEUR SÉCURITÉ (STAGE DE FIN DE MASTER II)

    Orange Portail Sophia-Antipolis
    mars 2012 - septembre 2012

    Benchmarking d’outil de sécurité (scanners Web) pour détecter les vulnérabilités Web des applications d’Orange Portail:
    – implémentation d’une plateforme de benchmark (site vulnérable en PHP, JavaScript, HTML, CSS, PostgreSQL)
    – sélection des scanners Web à tester selon plusieurs critères (prix, langage, documentation, etc.)
    – évaluation des outils sélectionnés (Arachi, W3af, Wapiti, NTOSpider, Acunetix, NetSparker, SQLMap) via la plateforme de benchmark
    • Implémentation d’un prototype d’analyse de logs Apache pour détecter des attaques sur le moteur de recherche d’Orange:
    – état de l’art, analyse et conception du prototype (Python, PostgreSQL, clustering K-means)
    – implémentation, tests et validation du prototype

  • APPRENTI - ADMINISTRATION SYSTÈMES ET RÉSEAUX (LICENCE PROFESSIONNELLE EN APPRENTISSAGE)

    INRIA Sophia-Antipolis
    octobre 2009 - août 2010

    Aide à l’administration pour une équipe de recherche:
    – administration système (installation, configuration et management d’une douzaine de machine sur CentOS)
    – développement de scripts d’automatisation en BASH (installation automatique de paquets, configuration IPTABLES, configuration SSH, Wake On Lan)
    – administration réseau (administration des nœuds locaux pour un projet de recherche européen, installation et configuration
    du filesystem TAHOE-LAFS, monitoring avec Cacti et Nagios)
    – gestion de parc informatique (inventaire, déploiement de l’outil GLPI, commandes de matériel, veille technologique)

  • AUTRES STAGES ISSUS DE FORMATIONS UNIVERSITAIRES

    I3S / INRIA / Polytech’Nice Sophia-Antipolis
    aujourd'hui

    Projet de fin d’études (PFE) de Master II (algorithmique, théorie des graphes, green networking, travelling Salesman problem, NPcomplétude et complexité). (4 mois)
    • Stage d’été entre les Master I et II (Etudes des algorithmes évolutionnaires interactifs). (2 mois)
    • Stage de fin de Master I (pilotage de projet, génie logiciel, implémentation Java, GWT, Jenkins, LAMP, Tomcat). (3 mois)
    • Stage de fin de DUT (développement Java, rétro-conception, Java Native Interface (JNI)). (2 mois)

Études et formations
  • Sécurité Cloud, Vacations en Master 2 international sur la sécurité Cloud Intermédiaire

    2025

  • Sensibilisation à la cybersécurité, Vacations en Master informatique sur la sensibilisation à la cybersécurité

    2025

  • Ethical Hacking, Vacations pour des étudiants de différentes formations (DUT et Master) en Ethical Hacking (2.5 jours) Débutant

    2024

  • Analyse Forensics Windows, Formation sur la cybercriminalistique Microsoft pour des profils techniques (5 jours) intermédiaire

    2024

  • Vulnérabilité et reverse engineering, Formation pour master 1 et 2 en cybersécurité ‑ (70h) (YNOV) débu‑ tant/intermédiaire

    2024

Autres compétences

Compétences
CYBERSÉCURiTÉ
• Cybersécurité SI (audit d’architecture, analyse de risques, définition et mise en place de politiques de sécurité, tests d’intrusions, détection de
vulnérabilités, incident response.
• Connaissances ISO 2700x, NIST CSF, EBIOS, DFIR, OWASP SAMM, STRIDE
• Sécurité logicielle (cybercriminalistique, reverse engineering, audit de code).
• Recherche en sécurité informatique (contrôle d’accès, Data Loss/Leak Prevention (DLP), contrôle de transmissions de donnés, cryptographie).
SYSTÉME ET RÉSEAUX
• Administration système (administration serveurs GNU/Linux, serveurs Web, infrastructure cloud Microsoft Azure et Amazon AWS, connaissances
sur les technologies Docker et Kubernetes).
• Administration réseaux (réseaux physiques et virtuels, politiques de sécurité, gestion des logs, UTM, IDS/IPS, SIEM).
GESTiON DE PROJETS ‑ RECHERCHE ET DÉVELOPPEMENT
• Assistance à la maitrise d’ouvrage (AMOA) et pilotage de projets dans différents secteurs (téléphonie, yachting, évènementiel, bancaire, finance,
e‑commerce, aide à la personne, petits commerces, immobilier, artisans).
• Analyse et expression des besoins, conception et modélisation.
• Plusieurs expériences dans le milieu de la recherche académique et industrielle (sécurité informatique, théorie des graphes, green networking,
data mining, formalisation et création de preuves de concept).
AUTRES
• Français : langue maternelle.
• Anglais : capacités professionnelles complètes.
• Capacités rédactionnelles, force de proposition, curiosité intellectuelle et attrait pour la pédagogie et la transmission de savoir.


Diplômes
Doctorat en sciences informatiques Sophia‑Antipolis
LABORATOiRE I3S (UNS/CNRS) Mai 2013 ‑ Mai 2017
• ”Gestion du contrôle de la diffusion des données d’entreprises et politiques de contrôles d’accés”. Sous la direction de M. Michel Riveill


Master Informatique, Fondements et Ingénierie (IFI) Sophia‑Antipolis
EPU SOPHiA ANTiPOLiS / FACULTÉ DES SCiENCES VALROSE Septembre 2010 ‑ Septembre 2012
• Master II spécialisé dans la cryptographie, la sécurité, les systèmes et les réseaux
• Master I spécialisé dans l’informatique théorique et le développement logiciel


Licence professionnelle Sophia‑Antipolis
IUT SOPHiA ANTiPOLiS Septembre 2009 ‑ Septembre 2010
• Licence professionnelle orientée administration système et réseaux


Formations
2023 Cybersécurité des réseaux et infrastructure, Formation pour un master 2 en cybersécurité ‑ (70h) (YNOV) débu‑
tant/intermédiaire

2023
Analyse forensics, Formation pour des profils techniques (analyste SOC, profils RSSI et gouvernance,
développeurs et administrateurs) (3 jours) (ORSYS) Intermédiaire

2023
Hacking et sécurité, Formation pour des profils techniques (développeurs, administrateurs systèmes et
réseaux pour se former aux bases du hacking et aux tests d’intrusions) (5 jours) (ORSYS) Intermédiaire

2022
Cybersécurité dans le Cloud, Formation pour des administrateurs et architectes systèmes et réseaux
voulant étendre ou déployer un SI de manière sécurisée dans le Cloud Azure ou AWS (bonnes pratiques, ISO
27001, monitoring) (PERFECT FORMA)
Intermédiaire

2020
Sécurisation Web et sécurité logicielle, Formation sur les problématiques de la sécurité Web (e.g. SQLi,
XSS, LFI/RFI, OWASP) et les bonnes pratiques de sécurisation à vocation des développeurs et intégrateurs
Web. (PERFECT FORMA)
intermédiaire

2019
Sensibilisation à la cybersécurité, Sensibilisation à la cybersécurité pour les chefs d’entreprise et
dirigeants (principes, bonnes pratiques et analyse de risques) (PERFECT FORMA)
débutant

2018
Cybersécurité et hacking, Cybersécurité pour administrateurs système et réseaux (audit d’architecture,
mise en place de SIEC/SOC, IDS/IPS, politique de pare‑feux, content‑filtering) avec une dimension ethical
hacking (OSINT, scanning, bruteforce, pentests, exploits, inforensics) (FORMEZ‑VOUS)
intermédiaire

2014‑2016
Vacations à l’université, Vacations en DUT (réseau, technologies Web), école d’ingénieurs et Master
(GNU/Linux, Cryptographie, Sécurité). débutant

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité ITIL
Florin

Consultant cybersécurité ITIL

  • QUINCY-LE-VICOMTE
Cybersécurité Gestion des risques Conformité ITSM ITIL LINUX UNIX BASH WINDOWS
Disponible
CV Consultant cybersécurité Cybersécurité
Mohamed

Consultant cybersécurité Cybersécurité

  • PARIS
VARONIS Cybersécurité DATA LOSS PREVENTION (DLP) IBM Guardium POWERSHELL ISO 2700x ACTIVE DIRECTORY PYTHON IBM QRADAR ELK
CV Consultant cybersécurité Cybersécurité
Youssef

Consultant cybersécurité Cybersécurité

  • PARIS
Cybersécurité
Disponible
CV Consultant cybersécurité Cybersécurité
Stephane

Consultant cybersécurité Cybersécurité

  • BOUGIVAL
Cybersécurité ISO 2700x EBIOS SECURITE SIEM
Disponible
CV Auditeur IT & Cybersécurité
Hicham

Auditeur IT & Cybersécurité

  • PARIS
Cybersécurité Data Privacy Normes ISO 27001 Audit de conformité RGPD Gestion multi-projets SERVICENOW JIRA
Bientôt disponible
CV Consultant cybersécurité GRC
Karim

Consultant cybersécurité GRC

  • VILLEURBANNE
ISO 2700x EBIOS Gestion des risques RGPD Gestion de crise Gestion d'équipe Cybersécurité
Disponible
CV Administrateur réseaux, systèmes et cybersécurité
Baptiste

Administrateur réseaux, systèmes et cybersécurité

  • PLÉLO
ACTIVE DIRECTORY LINUX FIREWALL ROUTEURS VLAN Open Management Infrastructure Cybersécurité WINDOWS POWERSHELL VPN SSL
Bientôt disponible
CV Senior Pentester - Senior Project Manager, certifié OSCP | CRTP | AZ-900 | CEH
Guillaume

Senior Pentester - Senior Project Manager, certifié OSCP | CRTP | AZ-900 | CEH

  • COLOMBES
PENTEST Cybersécurité ACTIVE DIRECTORY WEBSERVICES WIFI WINDOWS LINUX AMAZON WEB SERVICES AZURE ANDROID
CV Expert cybersécurité
Said

Expert cybersécurité

  • BEZONS
ISO 2700x Cybersécurité IAM EBIOS AZURE SIEM
Disponible
CV Consultant cybersécurité SECURITE
Thierry

Consultant cybersécurité SECURITE

  • MAISONS-ALFORT
SECURITE Cybersécurité ISO 2700x
Bientôt disponible