Conformité et Gouvernance

• Application des normes : ISO 27001, RGPD, NIS2, CIS Controls, LPM
• Développement de politiques PSSI et PCA/PRA
• Gestion des risques (méthodes EBIOS)
• Veille réglementaire et technologique
• Rédaction de procédures de réponse aux incidents

Audits et Tests de Sécurité

Outils : OpenVAS, Nmap, Zaproxy, Wifite, SCuBAGear, Domain_Audit, Armitage

• Audit de parc informatique (matériel, logiciel, sécurité)
• Audit Active Directory et Microsoft 365
• Tests de pénétration (pentest) et analyse des vulnérabilités (CVE, exploits)
• Sécurité des applications web (injections SQL, XSS, clickjacking)
• Sécurité des réseaux Wi-Fi et accès distants

Sensibilisation et Formation

Outils : Supports pédagogiques (PDF, vidéos, quiz)

• Formation aux bonnes pratiques (phishing, ransomware, RGPD)
• Création de supports de sensibilisation (fiches, guides, tutoriels)
• Animation d’ateliers et de sessions de formation