| Sensibiliser, coacher, former |
La prise en compte du facteur humain est primordiale pour la sécurité du SI.
Il est un important vecteur de vulnérabilités : manque de maitrise d'une technologie, lacune de méfiance faces aux attaques d'ingénierie sociale (hameçonnage mail, usurpation d'identité), non considération des impacts réels liés à la sécurité, programmation laxiste...
L'information et la sensibilisation ont un impact nécesaire majeur sur les réflexes du personnel.
Je propose en ce sens différentes approches pédagogiques pour partager mon expérience. |
| Actions de formation disponibles : |
- Animation méthodes intrusives et social-engineering (démonstrations, talks lors de séminaire d'entreprise, ateliers d'équipes)
- Approfondissement sur les techniques offensives appliquées et défensives appliquée suite aux restitutions d'audit et de tests d'intrusion (peut être également être fait en mode accompagnement durant l'intervention)
- Formation sur la sécurisation d'infrastructure (durcissement système et applicatif, templates et guidelines, configuration des briques de sécurité, outils de contrôle et de surveillance)
- Formation aux techniques intrusives (éthical hacking, méthodologie de pentest)
|
| Dans un cadre moins formel, j'organise également des meetups sécurité sur Lyon, afin de regrouper passions, expériences et visions sur le thème de la sécurité informatique offensive comme défensive. |