$ whoami

Sécurisez vos systèmes
Avant qu'il ne soit trop tard

Consultant cybersécurité freelance basé en Guadeloupe, j'accompagne les entreprises dans la maîtrise de leurs risques cyber : tests d'intrusion, réponse à incident, audits et architectures sécurisées.

> années d'expérience
0+
> ans chez Wavestone
0
> ans en freelance
0+

cat /etc/prestations

Test d'Intrusion (Pentest)

Tests boîte noire, grise ou blanche : applications web, mobiles, infrastructures internes et cloud. Identification et exploitation contrôlée des vulnérabilités.

Réponse à Incident

Qualification, investigation forensique, confinement, remédiation et reconstruction. Gestion de crise et accompagnement post-incident.

Audit de Cybersécurité

Audit organisationnel et technique basé sur les référentiels NIST, ISO 27002. Revue de configurations, d'architectures et de politiques de sécurité.

Architecture & RSSI

Conception d'architectures sécurisées, déploiement de SOC (SIEM/Splunk), RSSI par intérim et accompagnement stratégique.

Formation & Sensibilisation

Formation des administrateurs et développeurs aux bonnes pratiques de sécurité. Ateliers pratiques et sensibilisation des collaborateurs.

cat /etc/methodologie

  1. Analyse & Cartographie

    Identification du périmètre, des actifs critiques et des vecteurs de menace. Définition des scénarios d'attaque réalistes.

  2. Test & Exploitation

    Exécution des tests d'intrusion en conditions réelles. Exploitation contrôlée pour démontrer l'impact sans perturber la production.

  3. Rapport & Remédiation

    Livraison d'un rapport détaillé avec recommandations priorisées. Accompagnement des équipes dans la correction des vulnérabilités.

ls -la /opt/tools

/opt/tools — inventaire sécurisé
op@node /opt/tools ls -la
drwxr-x---
Owner: redteam
Size: 28K
./offensif
Burp Suite Pro Metasploit Cobalt Strike Nmap Wireshark
drwxr-x---
Owner: blueteam
Size: 19K
./defensif
Splunk Qualys Suricata ELK Stack
drwxr-x---
Owner: operator
Size: 34K
./scripting-dev
Python Bash PowerShell Spring/Java ASP.NET
drwxr-x---
Owner: platform
Size: 23K
./cloud-iam
Azure AWS Terraform Docker/K8s
4 directories indexed, 18 tools ready

cat /var/log/missions

Audit Cloud

Cloud Security Assessment

Développement de l'offre Cloud Security Assessment chez Wavestone. Lead technique, avant-vente et réalisation de missions d'audit sur des environnements cloud complexes (AWS, Azure).

AWSAzureTerraform

SOC / SIEM

Déploiement SOC — CAC 40

Pilotage du choix et de l'intégration d'un SIEM (Splunk) pour un nouveau SOC interne. Définition des règles de détection basées sur l'analyse de risque et des procédures de réponse à incident.

SplunkSIEMSOC

Réponse à Incident

CERT-W — First Responder

Membre de la cellule de réponse à incident CERT-Wavestone : qualification des incidents de sécurité, analyse forensique (mémoire, logs), élaboration et pilotage des plans de remédiation en contexte de crise.

ForensicsLog AnalysisCrisis Management

./etablir-contact

Formulaire de contact. Pour une réponse rapide, vous pouvez également m'écrire directement à thibaut.bonnetain@live.fr.