Parcourir les profils Déposer un projet
Malt welcom

Bienvenue sur le profil Malt de Yves !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Yves pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Yves M.

Expert Sécurité Informatique (Cybersécurité)

Peut se déplacer à Paris, Bordeaux, Lyon, Lille, Toulouse

  • 48.8546
  • 2.34771
  • Tarif indicatif 720 €/ jour
  • Expérience 7 ans et +
  • Taux de réponse 100%
  • Temps de réponse 1h
Proposer une mission La mission ne démarrera que si vous acceptez le devis de Yves.

Ce freelance a confirmé dans les 7 derniers jours qu'il était disponible à temps plein.

Proposer une mission La mission ne démarrera que si vous acceptez le devis de Yves.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Bordeaux et 100km autour
  • Lyon et 100km autour
  • Lille et 100km autour
  • Toulouse et 100km autour

Préférences

Durée de mission
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Secteur d'activité
  • Aéronautique & aérospatiale
  • Agence & SSII
  • Agroalimentaire
  • Architecture & urbanisme
  • Automobile
+35 autres
Taille d'entreprise
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Langues

  • Anglais

    Capacité professionnelle complète

  • Français

    Bilingue ou natif

Catégories

Compétences (32)

  • Identity management
  • Débutant Intermédiaire Confirmé
  • Operating system
  • Débutant Intermédiaire Confirmé
  • Security
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé
  • Débutant Intermédiaire Confirmé

Yves en quelques mots

Audits de code :
Vérifie la sécurité du code de vos applications en identifiant des vulnérabilités potentielles tant techniques que fonctionnelles et en analysant et en conseillant sur la qualité du code au regard de bonnes pratiques de développement sécurisé

Analyse inforensic :
Analyse un incident afin d'en qualifier l'impact, d'identifier la vulnérabilité et la source de la menace.

Audit de configuration :
Vérifie le déploiement de vos configurations face à l'état de l'art de la sécurité.

Audit d’architecture :
Analyse la cohérence et la conformité fonctionnelles de votre SI selon le triptyque
Confidentialité, Intégrité et Disponibilité.

Test d'exposition :
A une vision globale de l'empreinte numérique de votre organisation.

Analyse de risque EBIOS - ISO 27005 :
Analyse les menaces qui pèsent sur vos actifs et évaluer le niveau de risque encouru.

Test DDoS :
Teste la résistance de vos infrastructures face à des attaques de type déni de service distribué.

Test de robustesse :
Vérifie la protection et résilience de vos équipements et des données qu'ils hébergent face aux tentatives d'exfiltration d'informations ou de compromission du SI.

Reverse engineering software :
Identifie les failles de sécurité de vos logiciels.

Test d'intrusion externe :
Mesure le risque associé à de potentielles attaques provenant d'Internet, grâce à nos auditeurs positionnés en dehors de votre SI.

Test d'intrusion interne :
Mesure le risque associé à de potentielles attaques internes, grâce à nos auditeurs positionnés sur le réseau cible (LAN, WIFI,...).

Test d'intrusion WIFI :
Mesure le niveau de risque lié à votre infrastructure WIFI.

Social Engineering:
Teste la résistance de vos collaborateurs face aux attaques par ingénierie sociale.

Test d'intrusion Red Team:
Évalue la sécurité globale de votre organisation en mettant à l'épreuve vos différents moyens de protection: physique, humain, organisationnel et technique.

Portfolio

Expériences

Ministère de la Santé

Secteur public & collectivités

Chef de Projet Sécurité  - En tant que freelance

Paris, France

juillet 2021 - mars 2022 (8 mois)

Objectifs de la prestation :

Accompagnement des acteurs de la DDSI dans la préparation et le pilotage des phases d’audits internes et externes ;
Participation aux différents points de suivis des activités d’audits ainsi qu’aux ateliers de travail ;
Réalisation des CR des réunions pour le Départements sécurité ;
Production du reporting de suivi des audits ;
Pilotage et élaboration des plans de remédiation, définition et mise en œuvre des indicateurs nécessaires au suivi et intégration au reporting audit.

Les activités menées :

Intégration et mise en œuvre des Audits externes ;
Maintien d’une roadmap globale des activités audits ;
Prise en charge de l’initialisation des audits et suivi que tous les éléments requis soient disponibles ;
Identification de l’ensemble des vulnérabilités sur le chemin critique du programme et rapporter au référent sécurité ;
Production d'un reporting régulier sur les activités audits dont notamment le suivi budgétaire et le faire entrer dans une boucle d’amélioration continue ;
Pilotage des plans de remédiation et vérifier la prise en compte des correctifs par les entités contributrices ou porteuses de la correction ;
Production d'une roadmap des actions de remédiation.

Les livrables :

Comptes rendus des réunions ;
Reporting sur l’avancement des audits ;
Planification des remédiations ;
Des roadmaps identifiées dans les activités ;
Le processus de publication d’une URL dans les Audits ;
L’intégration du programme d'Audits à la chaine de développement continu CICD ainsi que la définition du RACI sur le processus ;
Tout autre élément associé à la réalisation de la prestation.

Invivo Retail - Groupe Invivo x Soufflet

E-commerce

Expert Cyber Sécurité  - En tant que freelance

Paris, France

novembre 2020 - décembre 2020 (1 mois)

Analyser, corriger et tester quelques failles de sécurité identifiées. Rédaction d'un rapport.
IT SECURITY Audit Analyse de risques SQL Metasploit OWASP Sécurité PENTESTER IT security analyse de risques SQL Metasploit magento Owasp PenTest

1 mission Malt

(1 avis)

Bernard Morali - MOBER

18/01/2021

Yves est un professionnel où l'expertise est son métier. Ses compétences techniques et ses qualités humaines sont précieuses lorsque l'on fait appel à ses services, souvent dans situations délicates. Sa force d'anticipation et son engagement donnent les meilleurs résultats.

Formations

Certifications