Eric Schmitlin

expert sécurité informatique (cybersécurité)

Peut se déplacer à Paris

  • 48.8546
  • 2.3477
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Eric.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Eric.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour

Préférences

Durée de mission
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois

Vérifications

Langues

Catégories

Compétences (15)

Eric en quelques mots

Bonjour !

Je suis Eric, passionné de cybersécurité et professionnel certifié. Expert indépendant et fondateur du cabinet de conseil cendium cyberdefense, je serai ravi de vous accompagner en réalisant pour vous des missions ciblées sur vos problématiques.

Ce que je peux faire pour vous :

👨‍💻 Tests d’intrusion (pentest) : En utilisant une approche technique et/ou sociale, je réalise puis restitue des tests d’intrusion dans un formalisme impeccable selon vos attentes. Je peux également auditer le code de votre application.

🎓 Formations et sessions de sensibilisation : Je construis et anime des sessions selon vos besoins : MOOC, vidéos, infographies, classes virtuelles, présentiel, tout est possible !

📧 Tests de phishing : Des campagnes de phishing réalistes vous permettent d'obtenir des indicateurs précis et chiffrés sur le taux de sensibilisation de vos utilisateurs et/ou la robustesse de vos systèmes de détection.

👁️ Veille sécurité permanente : Vérification permanente de la présence de données appartenant à votre entreprise dans les fuites publiques (mots de passe, emails, données ...); Scans périodiques d'exposition de ports et services sur internet; Tests et scans de vulnérabilités réguliers sur vos sites, ...

🔍 Évaluation des risques : Obtenez de la visibilité sur vos risques à l'aide du framework de votre choix (NIST, CIS20, ...). Le tout dans un format et un prix adapté à votre structure.

Mes atouts qui me différencient :

💼 À la fois consultant et auditeur , mes 15+ missions de conseil (entre 2 mois et 1 an) et 30+ missions d’audit (entre 2 jours et 2 mois) me donnent une bonne vision de l’état de la menace et des solutions organisationnelles et techniques à mettre en place.

🎨 Tous les supports de sensibilisation et de formation font objet d'une conception graphique.

👨‍💼 J’ai eu l’occasion de restituer des sujets techniques depuis les opérationnels jusqu’au niveau COMEX .

Portfolio

Portfolio uniquement accessible aux membres

Expériences

cendium

Conseil & audit

Consultant/Formateur en cybersécurité

Paris, France

septembre 2019 - Aujourd'hui

Missions réalisées : Assistance RSSI, Gestion de crise et forensique, Veille technologique Phone Hacking, Formation aux tests d’intrusion en Master 2, Publication sur réponse à incident, Sensibilisation, Audits de code, etc.

Natixis - BPCE

Banque & assurances

Inspecteur Cybersécurité

Paris, France

avril 2019 - août 2019

Intervention sur des mission d’audit interne à l'Inspection Générale. Évaluation du système de mesure des risques, des contrôles et de l’application de réglementations. Réalisation de tests techniques permettant de mettre en lumière les risques non maîtrisés des entités auditées.

Wavestone - Wavestone Organisation

Conseil & audit

Consultant & auditeur expérimenté

Paris, France

novembre 2015 - avril 2019

➡️ Missions de conseil en gouvernance de la cybersécurité :
🔹Assistance stratégique au RSSI d’une grande banque d’investissement.
🔹Élaboration de la stratégie 2018 de sensibilisation à la sécurité de l’information d’une grande banque d’investissement.
🔹Réponse à audit sur framework CIS20 de l’entité production informatique d’une grande banque de détail.
🔹Conception de formations à l’Intégration de la Sécurité dans les Projets et au développement sécurisé pour un grand groupe bancaire.
🔹Définition et mise en place d’un processus d’Intégration de la Sécurité dans les Projets par approche risque dans le secteur de l’énergie.
🔹Définition et mise en effet des procédures d’exercice des droits relatifs au GDPR pour un client dans l’énergie.

➡️ Missions de sécurité offensive :
🔹 Tests d’intrusion web, système et client lourd pour divers grands comptes.
🔹 Hardware hacking et audit sécurité des technologies de contrôle d’accès NFC.
🔹 Refonte du processus et accompagnement concernant les activités de tests d’intrusion d’un acteur de l’énergie.

AutoEntrepreneur

Arts & artisanat

Graphiste freelance

Paris, France

janvier 2010 - Aujourd'hui

2 missions Malt

    (2 avis)

    2 recommandations externes

    Formations

    Certifications