Description

Expert Cybersécurité | Architecture SI

Votre SI est-il réellement protégé ?

J'interviens pour sécuriser vos applications critiques, concevoir des architectures de sécurité robustes et former vos équipes aux bonnes pratiques. Du test d'intrusion à la conception d'architectures résilientes, je couvre l'ensemble de la chaîne de sécurité.

Expert en cybersécurité applicative et architecture SI avec +15 ans d'expérience. Ma spécialité : des architectures de sécurité pragmatiques, construites sur les meilleures briques Open Source. Ingénieur INSA Lyon.

Projets récents

Plateforme e-commerce - Dispositif de protection filtrant 100% des attaques. Économie de 95% vs refonte.

Application médicale - Architecture multicouche (WAF, auth forte, filtrage). Surface d'attaque réduite de 98%.

Site institutionnel compromis - Forensique, remédiation, défense durable. Restauré en 48h, zéro récidive.

Formations cybersécurité - Sensibilisation d'équipes dirigeantes et techniques aux pratiques OWASP.

Mon approche Cybersécurité orientée Architecture

Sécurité offensive : tests d'intrusion, évaluation de vulnérabilités, revue de code, forensique

Architecture de sécurité : WAF, proxy, auth forte, Zero Trust, segmentation, hardening

Architecture SI : urbanisation, architectures résilientes, modernisation, Open Source

Formation : sensibilisation cybersécurité, code sécurisé, OWASP

Pourquoi travailler avec moi ?

✓ Double expertise cybersécurité + architecture SI

✓ Approche pragmatique : la solution efficace, pas la plus coûteuse

✓ Résultats mesurables et chiffrés

✓ 15+ ans sur des environnements critiques

→ Contactez-moi pour discuter de votre besoin. Réponse rapide (sous 1h).

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Lyon (jusqu’à 50 km), Lille (jusqu’à 50 km), Paris (jusqu’à 50 km), Marseille (jusqu’à 50 km), Toulouse (jusqu’à 50 km)

M42 CONSULTING
Expert Cybersécurité & Architecture SI
CONSEIL & AUDIT
novembre 2019 - Aujourd'hui (6 ans et 7 mois)
Lyon, France
→ Objectif :
Protéger les systèmes d'information critiques en auditant leur sécurité et en concevant des architectures résilientes capables de résister aux menaces actuelles.

→ Enjeux :
- Des applications exposées avec des failles non détectées
- Des architectures conçues sans prise en compte de la sécurité
- Des DSI confrontés à des choix techniques stratégiques sans visibilité sur les risques réels
- Un besoin de sécurisation immédiate sans interrompre l'activité métier

→ Expertise mobilisée
Audit de code · Tests d'intrusion · WAF · Reverse proxy · Authentification forte · Architecture Zero Trust · Urbanisation SI · Open Source · Linux

→ Mes missions
- Audit de sécurité applicative complet : code source, infrastructure, architecture
- Tests d'intrusion et évaluation de vulnérabilités
- Conception et déploiement d'architectures de protection (WAF, proxy filtrant, dôme de sécurité, segmentation)
- Analyse forensique post-incident et plan de remédiation
- Conception d'architectures SI résilientes et sécurisées by design
- Urbanisation et rationalisation des systèmes d'information
- Élaboration de stratégies de sécurité et feuilles de route budgétisées
- Accompagnement des DSI dans leurs décisions d'architecture et de sécurité

→ Résultats : dizaines de systèmes audités et sécurisés, économies de 50% à 95% sur les remédiations, zéro incident post-intervention, architectures conçues pour résister dans la durée.
Cybersécurité Audit sécurité applicative Pentesting WAF Urbanisation SI
M42 CONSULTING
Formateur Cybersécurité
CONSEIL & AUDIT
novembre 2019 - Aujourd'hui (6 ans et 7 mois)
Lyon, France
→ Objectif : Transformer les équipes en première ligne de défense face aux cybermenaces, du comité de direction aux développeurs.

→ Enjeux :
- Des collaborateurs non sensibilisés représentant la première surface d'attaque
- Des formations classiques trop théoriques et vite oubliées
- Un besoin de changements de comportement durables et mesurables

→ Approche
Sensibilisations flash · Simulations d'attaques · Ateliers pratiques · Formation au code sécurisé · OWASP

→ Mes missions
- Conception et animation de formations cybersécurité tous niveaux
- Sensibilisations flash adaptées au quotidien métier des équipes
- Simulations d'attaques réelles pour ancrer les bons réflexes
- Formation au développement sécurisé (OWASP, bonnes pratiques)
- Mesure d'impact et accompagnement post-formation

→ Résultats : des dizaines d'équipes formées, retours unanimement positifs, réduction mesurable des comportements à risque.
Formation cybersécurité Cybersécurité Formation OWASP Sensibilisation à la cybersécurité
HB EMTEC
Développeur senior / Référent sécurité du code
EDITION DE LOGICIELS
juin 2008 - novembre 2019 (11 ans et 5 mois)
Lyon, France
→ Objectif : Réduire la surface d'attaque dès le code source et bâtir une culture de sécurité applicative au sein des équipes de développement.

→ Enjeux :
- Des bases de code fonctionnelles mais exploitables
- Des vulnérabilités qui atteignent la production sans détection
- Aucune culture sécurité chez les développeurs

→ Stack technique
PHP · Java · Python · JavaScript · SQL · API REST · Linux

→ Mes missions
- Audit et revue de code orientés risques réels (centaines de bases de code : web, API, scripts)
- Identification et correction de failles critiques dans des développements conformes aux standards
- Définition de standards de code sécurisé pour l'entreprise
- Mise en place de pratiques de sécurité applicative durables
- Montée en compétence des équipes développement sur la sécurité

→ Résultats : centaines de bases de code auditées et sécurisées sur 11 ans, réduction significative des vulnérabilités en production, culture sécurité installée durablement.
audit de code Cybersécurité Sécurité des applications web DevSecOps Évaluation des risques et de la vulnérabilité