À propos de Corentin
Bonjour et bienvenue,
Pendant plusieurs années, j'accompagne des clients de tout horizon, de la PME à l'entreprise du CAC40, sur des problématiques d’évaluation du niveau de sécurité de leur système d'information. Plus précisément, mes missions portent principalement sur les sujets suivants :
- Audit technique, à savoir des tests d'intrusion et revues de configuration :
• Qualification d'un besoin (par exemple : audit de sécurité d'une application web en vue d’évaluer sa robustesse)
• Réalisation de tests d'intrusion et/ou de revues de configuration
• Identification des vulnérabilités, qualification des risques métiers encourus et partage de recommandations en vue de corriger les vulnérabilités
• Formalisation d'un rapport résumant l'évaluation globale du niveau de sécurité et détaillant l'ensemble des tests techniques effectués
• Délivrement d'une restitution technique et managériale
- Réponse à incidents :
• Qualification d'un incident de sécurité (souvent des cas de crise, type ransomware)
• Analyse des traces laissées par l'attaquant afin de déterminer l'ensemble de ses actions
• Aide à l'implémentation de mesures de défense et de remédiation pour rétablir l'état du SI à la normale
Si vous souhaitez en savoir plus sur mes domaines de compétences, ou si ceux-ci correspondent déjà à votre besoin, n'hésitez pas à me contacter afin de pouvoir en discuter !
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- StoïkAnalyste CSIRTBANQUE & ASSURANCESseptembre 2022 - janvier 2024 (1 an et 4 mois)Paris, FranceRéponse à incidents :Investigation et forensics sur environnements Active Directory, Windows, Linux, - O365, Splunk, AWS, etc.- Analyse des vecteurs de compromission et reconstitution des chaînes d’attaque (phishing, ransomware, vol d’identifiants, exfiltration de données).- Gestion de crise et accompagnement à la remédiation et reconstruction complète d’un SI (restauration, durcissement, réinitialisation des comptes, reprise d’activité).- Élaboration de rapports techniques détaillés et d’analyses post-incident (timeline, IoC, recommandations correctives).Accompagnement des assurés :- Évaluation de la maturité sécurité des assurés et identification des non-conformités aux critères d’assurabilité.- Mise en œuvre de plans d’action pour rendre les sociétés cyberassurables (MFA, sauvegardes immuables, segmentation réseau, gestion des comptes à privilèges, EDR, etc.).- Formations et sensibilisations sur la gestion des incidents, la prévention des ransomwares et le durcissement des systèmes d’information.- Recommandations sur les bonnes pratiques de cybersécurité et accompagnement à leur mise en œuvre (Cloud, O365, AD, postes de travail).Développement d’outils et d’automatisation :- Conception d’outils internes d’analyse de compromission O365, de revue de configuration et de durcissement Active Directory, et de vérification de conformité des sauvegardes et infrastructures.- Développement de scripts et tableaux de bord facilitant la détection d’indicateurs de compromission et l’audit technique.- Contribution à l’amélioration continue du SOC/CSIRT interne et à la formalisation des procédures de réponse à incident.
- WAVESTONEConsultant en cybersécurité | Tests d'intrusion & Réponse à incidentsCONSEIL & AUDITfévrier 2019 - août 2022 (3 ans et 6 mois)Paris, FranceTests d'intrusion :- Applications Web & API- Applications mobiles (iOS & Android)- Systèmes d'information internes (dont Active Directory & infrastructures de sauvegardes)- Infrastructures Cloud (Azure AD, AWS, Google Workspace)- Cartographies externes (analyse des serveurs externes exposés, etc.)- Red Team (phishing, compromission d'une application métier, etc.)- Infrastructures Citrix- Postes de travailRevues de configuration :- Active Directory- Infrastructure Cloud (AWS, Azure AD, Google Workspace)- Systèmes d'exploitation (Windows, Linux, macOS)- Espace Office 365- Applications (bases de données, solutions de sauvegarde, etc.)- Virtualisation (Docker, Kubernetes, OpenShift)- Solutions de sécurité (pare-feu, routeur, commutateur, etc.)Réponse à incidents (exemples de cas traités) :- Ransomware- Compromission d'Active Directory- Compromission d'infrasctructure Cloud- Usurpation d'identité- Phishing- etc.Forensics (analyse de logs) :- Active Directory- Infrastructure Cloud (AWS, Azure AD, Google Workspace)- Systèmes d'exploitation (Windows, Linux, macOS)- Espace Office 365- Applications (bases de données, solutions de sauvegarde, etc.)- Virtualisation (Docker, Kubernetes, OpenShift)- Solutions de sécurité (pare-feu, routeur, commutateur, etc.)
Avis
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur - Sécurité des Systèmes et RéseauxTélécom SudParis2019
Certifications
- PASSILSTI
- ESSI (Expert en Sécurité des Systèmes d'Information)ANSSI - Agence nationale de la sécurité des systèmes d'information