Sécurité Applicative et Produit
Trouver le risque produit avant livraison.
- Modélisation des menaces
- Code et API
- Guidance de correction
Ingénierie de sécurité depuis l'Andorre
Ingénierie de sécurité pour systèmes réels.
AppSec, cloud, visibilité endpoint et réponse. Constats clairs. Correctifs livrables.
- Sécurité applicative
- Cloud et infrastructure
- Ingénierie de détection
- Préparation aux incidents
- Sécurité en ligne des enfants
Expérience préalable dans des équipes de
IBM
Meta
Uber
Airbnb
Chainlink
Niantic
Tech Coalition
Services
Aide directe pour équipes techniques.
Preuves d'abord. Correctifs pratiques. Pas de théâtre.
Sécurité Cloud et Infrastructure
Durcir les systèmes derrière le produit.
- Revue cloud
- Identité et secrets
- Défauts sûrs
Détection et Préparation aux Incidents
Voir et traiter l'activité suspecte.
- osquery et osctrl
- Qualité télémétrie
- Flux de réponse
Ingénierie de Sécurité
Intégrer la sécurité au flux d'ingénierie.
- Outils internes
- Contrôles CI/CD
- Support plateforme
Sécurité en Ligne des Enfants
Guidance pratique pour le risque en ligne.
- Trust and safety
- Revue de risque
- Flux de protection
Preuve technique
Travail public. Preuve pratique.
Des services fondés sur des outils, pas des slides.
Sécurité endpoint
osctrl
Gestion osquery pour visibilité, logs, configuration et requêtes live.
Cyber range
mapctf
Cyber range et CTF avec interface cartographique pour l'apprentissage.
Recherche autorisée
stanza-c2
Recherche red team autorisée pour comprendre les flux d'attaque.
Processus
Travail clair. Constats utiles. Correctifs vérifiés.
- CadrerDéfinir systèmes, risques et objectifs.
- ÉvaluerTester avec preuves reproductibles.
- ExpliquerPrioriser l'impact technique.
- RemédierCorriger code, config ou flux.
- ValiderRetester l'essentiel.
Contact
Apportez un système. Repartez avec un plan.
Envoyez la stack, le risque et l'échéance. Nous partons de là.