Yoann - Consultant et formateur Cybersécurité
Ref : 200616B001-
Domicile
06270 VILLENEUVE-LOUBET
-
Profil
Consultant cybersécurité, Formateur, RSSI (37 ans)
-
MobilitéTélétravail uniquement
-
StatutEn profession libérale
-
Tarif Journalier MoyenVoir le tarif

Vous recherchez un collaborateur de confiance pour vous aider à améliorer la sécurité de votre entreprise ?
N'hésitez-pas à me contacter, je réalise depuis 2017 des missions sur les thématiques suivantes :
> Cybercriminalistique numérique - Réponse aux incidents
> Tests d'intrusions - Hacking Ethique
> Gouvernance (Assistance RSSI, rédaction PSSI et specs, audits internes, veille technologique)
> Sécurité des infrastructures SI (déploiement et gestion de mécanismes de sécurité et appliances réseaux)
Vous êtes une université, une école privée ou un organisme de formation et vous recherchez un formateur pédagogue et bienveillant ?
N'hésitez-pas à me contacter pour des formations dans les thématiques suivantes :
> Sensibilisation à la cybersécurité - Tous publics (1 jour)
> Gouvernance (1 - 3 jours)
> Digital Forensics / Incident Response (3 jours)
> Pentests / Ethical Hacking (5 jours)
> Sécurité infrastructure et Réseaux (5 à 10 jours)
> Vulnérabilités et Reverse Engineering (5 à 10 jours)
> Autre syllabus ou programme lié à la cybersécurité
-
Consultant en cybersécurité
Alpes-Maritimes FREELANCEjuin 2017 - aujourd'huiConsulting et audit en cybersécurité pour différentes entreprises :
– audit d’architecture et analyse de risques
– accompagnement technique RGPD
– tests d’intrusions
• Expert technique :
– architecture logicielle
– développement logiciel -
DOCTORANT / EXPERTISE SÉCURITÉ POUR DEUX PROJETS INDUSTRIELS
Laboratoire I3S (UNS/CNRS) Sophia-Antipolisavril 2013 - mai 2017En tant que doctorant:
– proposition d’un modèle permettant la génération semi-automatique de règles de contrôle de transmissions
– proposition de mécanismes permettant de faciliter la modification et la gestion de ces règles
– proposition de mécanismes permettant d’ajouter de la sécurité à des applications existantes
– cours dans différentes formations universitaires (DUT, cycle ingénieur, Master) en technologies Web, Java et systèmes
GNU/Linux
• En tant qu’expert sécurité pour deux projets industriels:
– définition de politiques de sécurité d’un data-center (bonnes pratiques, consulting, veille technologique)
– tests d’intrusions pour vérifier la robustesse du data-center (pen testing, ethical hacking)
– définition et implémentation d’une boite á outils de cryptographie (C,Android,JNI) -
STAGIARE - INGÉNIEUR SÉCURITÉ (STAGE DE FIN DE MASTER II)
Orange Portail Sophia-Antipolismars 2012 - septembre 2012Benchmarking d’outil de sécurité (scanners Web) pour détecter les vulnérabilités Web des applications d’Orange Portail:
– implémentation d’une plateforme de benchmark (site vulnérable en PHP, JavaScript, HTML, CSS, PostgreSQL)
– sélection des scanners Web à tester selon plusieurs critères (prix, langage, documentation, etc.)
– évaluation des outils sélectionnés (Arachi, W3af, Wapiti, NTOSpider, Acunetix, NetSparker, SQLMap) via la plateforme de benchmark
• Implémentation d’un prototype d’analyse de logs Apache pour détecter des attaques sur le moteur de recherche d’Orange:
– état de l’art, analyse et conception du prototype (Python, PostgreSQL, clustering K-means)
– implémentation, tests et validation du prototype -
APPRENTI - ADMINISTRATION SYSTÈMES ET RÉSEAUX (LICENCE PROFESSIONNELLE EN APPRENTISSAGE)
INRIA Sophia-Antipolisoctobre 2009 - août 2010Aide à l’administration pour une équipe de recherche:
– administration système (installation, configuration et management d’une douzaine de machine sur CentOS)
– développement de scripts d’automatisation en BASH (installation automatique de paquets, configuration IPTABLES, configuration SSH, Wake On Lan)
– administration réseau (administration des nœuds locaux pour un projet de recherche européen, installation et configuration
du filesystem TAHOE-LAFS, monitoring avec Cacti et Nagios)
– gestion de parc informatique (inventaire, déploiement de l’outil GLPI, commandes de matériel, veille technologique) -
AUTRES STAGES ISSUS DE FORMATIONS UNIVERSITAIRES
I3S / INRIA / Polytech’Nice Sophia-Antipolisaujourd'huiProjet de fin d’études (PFE) de Master II (algorithmique, théorie des graphes, green networking, travelling Salesman problem, NPcomplétude et complexité). (4 mois)
• Stage d’été entre les Master I et II (Etudes des algorithmes évolutionnaires interactifs). (2 mois)
• Stage de fin de Master I (pilotage de projet, génie logiciel, implémentation Java, GWT, Jenkins, LAMP, Tomcat). (3 mois)
• Stage de fin de DUT (développement Java, rétro-conception, Java Native Interface (JNI)). (2 mois)
-
Sécurité Cloud, Vacations en Master 2 international sur la sécurité Cloud Intermédiaire
2025 -
Sensibilisation à la cybersécurité, Vacations en Master informatique sur la sensibilisation à la cybersécurité
2025 -
Ethical Hacking, Vacations pour des étudiants de différentes formations (DUT et Master) en Ethical Hacking (2.5 jours) Débutant
2024 -
Analyse Forensics Windows, Formation sur la cybercriminalistique Microsoft pour des profils techniques (5 jours) intermédiaire
2024 -
Vulnérabilité et reverse engineering, Formation pour master 1 et 2 en cybersécurité â (70h) (YNOV) débuâ tant/intermédiaire
2024
Compétences
CYBERSÉCURiTÉ
• Cybersécurité SI (audit d’architecture, analyse de risques, définition et mise en place de politiques de sécurité, tests d’intrusions, détection de
vulnérabilités, incident response.
• Connaissances ISO 2700x, NIST CSF, EBIOS, DFIR, OWASP SAMM, STRIDE
• Sécurité logicielle (cybercriminalistique, reverse engineering, audit de code).
• Recherche en sécurité informatique (contrôle d’accès, Data Loss/Leak Prevention (DLP), contrôle de transmissions de donnés, cryptographie).
SYSTÉME ET RÉSEAUX
• Administration système (administration serveurs GNU/Linux, serveurs Web, infrastructure cloud Microsoft Azure et Amazon AWS, connaissances
sur les technologies Docker et Kubernetes).
• Administration réseaux (réseaux physiques et virtuels, politiques de sécurité, gestion des logs, UTM, IDS/IPS, SIEM).
GESTiON DE PROJETS â RECHERCHE ET DÉVELOPPEMENT
• Assistance à la maitrise d’ouvrage (AMOA) et pilotage de projets dans différents secteurs (téléphonie, yachting, évènementiel, bancaire, finance,
eâcommerce, aide à la personne, petits commerces, immobilier, artisans).
• Analyse et expression des besoins, conception et modélisation.
• Plusieurs expériences dans le milieu de la recherche académique et industrielle (sécurité informatique, théorie des graphes, green networking,
data mining, formalisation et création de preuves de concept).
AUTRES
• Français : langue maternelle.
• Anglais : capacités professionnelles complètes.
• Capacités rédactionnelles, force de proposition, curiosité intellectuelle et attrait pour la pédagogie et la transmission de savoir.
Diplômes
Doctorat en sciences informatiques SophiaâAntipolis
LABORATOiRE I3S (UNS/CNRS) Mai 2013 â Mai 2017
• ”Gestion du contrôle de la diffusion des données d’entreprises et politiques de contrôles d’accés”. Sous la direction de M. Michel Riveill
Master Informatique, Fondements et Ingénierie (IFI) SophiaâAntipolis
EPU SOPHiA ANTiPOLiS / FACULTÉ DES SCiENCES VALROSE Septembre 2010 â Septembre 2012
• Master II spécialisé dans la cryptographie, la sécurité, les systèmes et les réseaux
• Master I spécialisé dans l’informatique théorique et le développement logiciel
Licence professionnelle SophiaâAntipolis
IUT SOPHiA ANTiPOLiS Septembre 2009 â Septembre 2010
• Licence professionnelle orientée administration système et réseaux
Formations
2023 Cybersécurité des réseaux et infrastructure, Formation pour un master 2 en cybersécurité â (70h) (YNOV) débuâ
tant/intermédiaire
2023
Analyse forensics, Formation pour des profils techniques (analyste SOC, profils RSSI et gouvernance,
développeurs et administrateurs) (3 jours) (ORSYS) Intermédiaire
2023
Hacking et sécurité, Formation pour des profils techniques (développeurs, administrateurs systèmes et
réseaux pour se former aux bases du hacking et aux tests d’intrusions) (5 jours) (ORSYS) Intermédiaire
2022
Cybersécurité dans le Cloud, Formation pour des administrateurs et architectes systèmes et réseaux
voulant étendre ou déployer un SI de manière sécurisée dans le Cloud Azure ou AWS (bonnes pratiques, ISO
27001, monitoring) (PERFECT FORMA)
Intermédiaire
2020
Sécurisation Web et sécurité logicielle, Formation sur les problématiques de la sécurité Web (e.g. SQLi,
XSS, LFI/RFI, OWASP) et les bonnes pratiques de sécurisation à vocation des développeurs et intégrateurs
Web. (PERFECT FORMA)
intermédiaire
2019
Sensibilisation à la cybersécurité, Sensibilisation à la cybersécurité pour les chefs d’entreprise et
dirigeants (principes, bonnes pratiques et analyse de risques) (PERFECT FORMA)
débutant
2018
Cybersécurité et hacking, Cybersécurité pour administrateurs système et réseaux (audit d’architecture,
mise en place de SIEC/SOC, IDS/IPS, politique de pareâfeux, contentâfiltering) avec une dimension ethical
hacking (OSINT, scanning, bruteforce, pentests, exploits, inforensics) (FORMEZâVOUS)
intermédiaire
2014â2016
Vacations à l’université, Vacations en DUT (réseau, technologies Web), école d’ingénieurs et Master
(GNU/Linux, Cryptographie, Sécurité). débutant