Une expertise approuvée par des clients de tous secteurs
Par discrétion, seul le secteur d'activité des clients est publié.
michael.vacarella@protonmail.com
Clé publique
PGP
Curriculum Vitæ
Assistance
L'Assistance technique vous permet d'appliquer les bonnes pratiques de sécurité, ainsi que de prévenir et gérer les cyberattaques.
DevSecOps et suivi sécurité
- Modélisation des menaces (STRIDE) et analyse de risques (EBIOS RM).
- Aide à la gouvernance et préparation à la certification ISO27001.
- Durcissement des architectures et configurations : infrastructures locales et cloud, serveurs d'applications et machines nomades.
- Mise en place de scans de vulnérabilités et automatisation des tests de sécurité applicatifs (SAST, DAST et IAST).
- Intégration de la sécurité aux canaux CI/CD. Prise en compte des vulnérabilités incluses dans le middleware et les composants tiers.
- Aide à l'intégration des journaux d'événements dans le SIEM de l'organisation.
Assistance post-incident
- Aide technique pour la réponse à incident et l'investigation numérique (forensic).
- Extraction de souches (artefacts) pour les victimes et les services d'enquêteurs.
- Recherche de matériels-espions ou malveillants (revues et analyses de spectre).
- Recherche d'indicateurs de compromission (IoCs) et d'éventuelles fuites de données (OSINT).
- Aide à la reconstruction d'un système d'information sain et à l'état de l'art des bonnes pratiques de sécurité.
Prendre RDV
Audit
Les audits vous permettent de mesurer le niveau de sécurité de vos systèmes d'information et d'obtenir des préconisations concrètes et efficaces.
Audit de code source
L’audit de code source consiste en l’analyse de tout ou partie du code source ou des conditions de compilation d’une application dans le but d’y découvrir des vulnérabilités, liées à de mauvaises pratiques de programmation ou des erreurs de logique, qui pourraient avoir un impact en matière de sécurité.
Audit de configuration
L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.
Tests d’intrusion (Pentest)
Le principe du test d’intrusion est de découvrir des vulnérabilités sur l'application auditée et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque. Avec le temps, je me suis spécialisé sur le pentest d'applications avec analyse du code source, cela me permet de vous offrir une meilleure qualité de service.
Prendre RDV
Formation
Formez vos équipes aux bonnes pratiques de sécurité et faites face aux menaces.
Intervention en organisme de formation
Formations jusqu'au Bac+5, pour des cursus DevOps ou expert en cybersécurité. Une attention toute particulière est portée aux syllabus et référentiels de formation. Des mises en situations professionnelles concrètes et réalistes permettent l'acquisition des compétences opérationnelles attendues sur le marché du travail.
Intervention auprès des entreprises
Les formations sont adaptées aux enjeux de sécurité des projets lors du déploiement continu et prennent en compte le cycle de vie de développement logiciel (SDLC). Nous abordons ensemble les risques, les vulnérabilités et les bonnes pratiques de sécurité en nous appuyant sur l'état de l'art de la cybersécurité.
Prendre RDV