Yoann - Consultant et formateur Cybersécurité

Ref : 200616B001
Disponible le 11/07/2025 Email vérifié
Photo de Yoann, Consultant et formateur Cybersécurité
Compétences
Cybersécurité
SECURITE
ISO 2700x
PENTEST
AZURE
IDS
DATA LOSS PREVENTION (DLP)
FIREWALL
À propos de Yoann

Vous recherchez un collaborateur de confiance pour vous aider à améliorer la sécurité de votre entreprise ?
N'hésitez-pas à me contacter, je réalise depuis 2017 des missions sur les thématiques suivantes :
> Cybercriminalistique numérique - Réponse aux incidents
> Tests d'intrusions - Hacking Ethique
> Gouvernance (Assistance RSSI, rédaction PSSI et specs, audits internes, veille technologique)
> Sécurité des infrastructures SI (déploiement et gestion de mécanismes de sécurité et appliances réseaux)

Vous êtes une université, une école privée ou un organisme de formation et vous recherchez un formateur pédagogue et bienveillant ?
N'hésitez-pas à me contacter pour des formations dans les thématiques suivantes :
> Sensibilisation à la cybersécurité - Tous publics (1 jour)
> Gouvernance (1 - 3 jours)
> Digital Forensics / Incident Response (3 jours)
> Pentests / Ethical Hacking (5 jours)
> Sécurité infrastructure et Réseaux (5 à 10 jours)
> Vulnérabilités et Reverse Engineering (5 à 10 jours)
> Autre syllabus ou programme lié à la cybersécurité

Expériences professionnelles

  • Consultant en cybersécurité

    Alpes-Maritimes FREELANCE
    juin 2017 - aujourd'hui

    Consulting et audit en cybersécurité pour différentes entreprises :
    – audit d’architecture et analyse de risques
    – accompagnement technique RGPD
    – tests d’intrusions
    • Expert technique :
    – architecture logicielle
    – développement logiciel

  • DOCTORANT / EXPERTISE SÉCURITÉ POUR DEUX PROJETS INDUSTRIELS

    Laboratoire I3S (UNS/CNRS) Sophia-Antipolis
    avril 2013 - mai 2017

    En tant que doctorant:
    – proposition d’un modèle permettant la génération semi-automatique de règles de contrôle de transmissions
    – proposition de mécanismes permettant de faciliter la modification et la gestion de ces règles
    – proposition de mécanismes permettant d’ajouter de la sécurité à des applications existantes
    – cours dans différentes formations universitaires (DUT, cycle ingénieur, Master) en technologies Web, Java et systèmes
    GNU/Linux
    • En tant qu’expert sécurité pour deux projets industriels:
    – définition de politiques de sécurité d’un data-center (bonnes pratiques, consulting, veille technologique)
    – tests d’intrusions pour vérifier la robustesse du data-center (pen testing, ethical hacking)
    – définition et implémentation d’une boite á outils de cryptographie (C,Android,JNI)

  • STAGIARE - INGÉNIEUR SÉCURITÉ (STAGE DE FIN DE MASTER II)

    Orange Portail Sophia-Antipolis
    mars 2012 - septembre 2012

    Benchmarking d’outil de sécurité (scanners Web) pour détecter les vulnérabilités Web des applications d’Orange Portail:
    – implémentation d’une plateforme de benchmark (site vulnérable en PHP, JavaScript, HTML, CSS, PostgreSQL)
    – sélection des scanners Web à tester selon plusieurs critères (prix, langage, documentation, etc.)
    – évaluation des outils sélectionnés (Arachi, W3af, Wapiti, NTOSpider, Acunetix, NetSparker, SQLMap) via la plateforme de benchmark
    • Implémentation d’un prototype d’analyse de logs Apache pour détecter des attaques sur le moteur de recherche d’Orange:
    – état de l’art, analyse et conception du prototype (Python, PostgreSQL, clustering K-means)
    – implémentation, tests et validation du prototype

  • APPRENTI - ADMINISTRATION SYSTÈMES ET RÉSEAUX (LICENCE PROFESSIONNELLE EN APPRENTISSAGE)

    INRIA Sophia-Antipolis
    octobre 2009 - août 2010

    Aide à l’administration pour une équipe de recherche:
    – administration système (installation, configuration et management d’une douzaine de machine sur CentOS)
    – développement de scripts d’automatisation en BASH (installation automatique de paquets, configuration IPTABLES, configuration SSH, Wake On Lan)
    – administration réseau (administration des nœuds locaux pour un projet de recherche européen, installation et configuration
    du filesystem TAHOE-LAFS, monitoring avec Cacti et Nagios)
    – gestion de parc informatique (inventaire, déploiement de l’outil GLPI, commandes de matériel, veille technologique)

  • AUTRES STAGES ISSUS DE FORMATIONS UNIVERSITAIRES

    I3S / INRIA / Polytech’Nice Sophia-Antipolis
    aujourd'hui

    Projet de fin d’études (PFE) de Master II (algorithmique, théorie des graphes, green networking, travelling Salesman problem, NPcomplétude et complexité). (4 mois)
    • Stage d’été entre les Master I et II (Etudes des algorithmes évolutionnaires interactifs). (2 mois)
    • Stage de fin de Master I (pilotage de projet, génie logiciel, implémentation Java, GWT, Jenkins, LAMP, Tomcat). (3 mois)
    • Stage de fin de DUT (développement Java, rétro-conception, Java Native Interface (JNI)). (2 mois)

Études et formations

  • Sécurité Cloud, Vacations en Master 2 international sur la sécurité Cloud Intermédiaire

    2025

  • Sensibilisation à la cybersécurité, Vacations en Master informatique sur la sensibilisation à la cybersécurité

    2025

  • Ethical Hacking, Vacations pour des étudiants de différentes formations (DUT et Master) en Ethical Hacking (2.5 jours) Débutant

    2024

  • Analyse Forensics Windows, Formation sur la cybercriminalistique Microsoft pour des profils techniques (5 jours) intermédiaire

    2024

  • Vulnérabilité et reverse engineering, Formation pour master 1 et 2 en cybersécurité ‑ (70h) (YNOV) débu‑ tant/intermédiaire

    2024

Autres compétences

Compétences
CYBERSÉCURiTÉ
• Cybersécurité SI (audit d’architecture, analyse de risques, définition et mise en place de politiques de sécurité, tests d’intrusions, détection de
vulnérabilités, incident response.
• Connaissances ISO 2700x, NIST CSF, EBIOS, DFIR, OWASP SAMM, STRIDE
• Sécurité logicielle (cybercriminalistique, reverse engineering, audit de code).
• Recherche en sécurité informatique (contrôle d’accès, Data Loss/Leak Prevention (DLP), contrôle de transmissions de donnés, cryptographie).
SYSTÉME ET RÉSEAUX
• Administration système (administration serveurs GNU/Linux, serveurs Web, infrastructure cloud Microsoft Azure et Amazon AWS, connaissances
sur les technologies Docker et Kubernetes).
• Administration réseaux (réseaux physiques et virtuels, politiques de sécurité, gestion des logs, UTM, IDS/IPS, SIEM).
GESTiON DE PROJETS ‑ RECHERCHE ET DÉVELOPPEMENT
• Assistance à la maitrise d’ouvrage (AMOA) et pilotage de projets dans différents secteurs (téléphonie, yachting, évènementiel, bancaire, finance,
e‑commerce, aide à la personne, petits commerces, immobilier, artisans).
• Analyse et expression des besoins, conception et modélisation.
• Plusieurs expériences dans le milieu de la recherche académique et industrielle (sécurité informatique, théorie des graphes, green networking,
data mining, formalisation et création de preuves de concept).
AUTRES
• Français : langue maternelle.
• Anglais : capacités professionnelles complètes.
• Capacités rédactionnelles, force de proposition, curiosité intellectuelle et attrait pour la pédagogie et la transmission de savoir.


Diplômes
Doctorat en sciences informatiques Sophia‑Antipolis
LABORATOiRE I3S (UNS/CNRS) Mai 2013 ‑ Mai 2017
• ”Gestion du contrôle de la diffusion des données d’entreprises et politiques de contrôles d’accés”. Sous la direction de M. Michel Riveill


Master Informatique, Fondements et Ingénierie (IFI) Sophia‑Antipolis
EPU SOPHiA ANTiPOLiS / FACULTÉ DES SCiENCES VALROSE Septembre 2010 ‑ Septembre 2012
• Master II spécialisé dans la cryptographie, la sécurité, les systèmes et les réseaux
• Master I spécialisé dans l’informatique théorique et le développement logiciel


Licence professionnelle Sophia‑Antipolis
IUT SOPHiA ANTiPOLiS Septembre 2009 ‑ Septembre 2010
• Licence professionnelle orientée administration système et réseaux


Formations
2023 Cybersécurité des réseaux et infrastructure, Formation pour un master 2 en cybersécurité ‑ (70h) (YNOV) débu‑
tant/intermédiaire

2023
Analyse forensics, Formation pour des profils techniques (analyste SOC, profils RSSI et gouvernance,
développeurs et administrateurs) (3 jours) (ORSYS) Intermédiaire

2023
Hacking et sécurité, Formation pour des profils techniques (développeurs, administrateurs systèmes et
réseaux pour se former aux bases du hacking et aux tests d’intrusions) (5 jours) (ORSYS) Intermédiaire

2022
Cybersécurité dans le Cloud, Formation pour des administrateurs et architectes systèmes et réseaux
voulant étendre ou déployer un SI de manière sécurisée dans le Cloud Azure ou AWS (bonnes pratiques, ISO
27001, monitoring) (PERFECT FORMA)
Intermédiaire

2020
Sécurisation Web et sécurité logicielle, Formation sur les problématiques de la sécurité Web (e.g. SQLi,
XSS, LFI/RFI, OWASP) et les bonnes pratiques de sécurisation à vocation des développeurs et intégrateurs
Web. (PERFECT FORMA)
intermédiaire

2019
Sensibilisation à la cybersécurité, Sensibilisation à la cybersécurité pour les chefs d’entreprise et
dirigeants (principes, bonnes pratiques et analyse de risques) (PERFECT FORMA)
débutant

2018
Cybersécurité et hacking, Cybersécurité pour administrateurs système et réseaux (audit d’architecture,
mise en place de SIEC/SOC, IDS/IPS, politique de pare‑feux, content‑filtering) avec une dimension ethical
hacking (OSINT, scanning, bruteforce, pentests, exploits, inforensics) (FORMEZ‑VOUS)
intermédiaire

2014‑2016
Vacations à l’université, Vacations en DUT (réseau, technologies Web), école d’ingénieurs et Master
(GNU/Linux, Cryptographie, Sécurité). débutant

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité CHECKPOINT
Bader Eddine

Consultant cybersécurité CHECKPOINT

  • CLAMART
CHECKPOINT Cybersécurité SECURITE FIREWALL SIEM CYBERARK ISO 2700x FORTINET RGPD CISCO
Disponible
CV Consultant cybersécurité Senior - SOC/CSIRT
Abdelkbir

Consultant cybersécurité Senior - SOC/CSIRT

  • CLAMART
SIEM Cybersécurité CTI CSIRT ISO 2700x
Disponible
CV PMO Cybersécurité
Wiame

PMO Cybersécurité

  • COLOMBES
ISO 2700x EBIOS Cybersécurité
Disponible
CV Administrateur réseaux Cybersécurité
Benoit-Michel

Administrateur réseaux Cybersécurité

  • LÉE
WINDOWS LINUX REDHAT ACTIVE DIRECTORY CISCO FIREWALL VMWARE LAN Cybersécurité AZURE
Disponible
CV Consultant cybersécurité Cybersécurité
Julien

Consultant cybersécurité Cybersécurité

  • LYON
Cybersécurité SECURITE
Disponible
CV Network & Security Advisor | Stratégie Sécurité IT | Opérations de Sécurité
Romain

Network & Security Advisor | Stratégie Sécurité IT | Opérations de Sécurité

  • BORDEAUX
SECURITE Cybersécurité FIREWALL
Bientôt disponible
CV Consultant GRC
Badis

Consultant GRC

  • CHAVILLE
ISO 2700x EBIOS Cybersécurité Audit de conformité Gestion des risques
Disponible
CV Consultant cybersécurité EBIOS
Mohamed

Consultant cybersécurité EBIOS

  • BUCHELAY
EBIOS Cybersécurité SECURITE
Disponible
CV Consultant cybersécurité Cybersécurité
Mohamed

Consultant cybersécurité Cybersécurité

  • VILLEURBANNE
Cybersécurité PKI SECURITE WINDOWS LINUX PYTHON Gestion des risques
CV RSSI / Architecte Sécurité
Sébastien

RSSI / Architecte Sécurité

  • SAIVRES
Cybersécurité FIREWALL DYNATRACE ISO 2700x ACTIVE DIRECTORY SIEM EBIOS Gestion d'équipe ENTERPRISE ARCHITECT
Disponible