En service pour Adiutum. • Conformité ISO 27001 : Assurer que tous les documents, y compris les politiques et procédures, respectent les normes ISO 27001. • Gestion des risques : Participer au processus de gestion des risques incluant le suivi des initiatives de traitement des risques. • Gestion de la performance : Participer au suivi, à la mesure de performance et aux activités d'évaluation. • Audit interne : Suivi des audits internes et des tests d'intrusion et des plans d'action correctifs et préventifs associés. • Gestion des non-conformités : Suivi des non-conformités et des plans d'action correctifs et préventifs associés. • Gestion des incidents de sécurité : Surveiller le statut des incidents et suivre les plans d'action correctifs et préventifs. • Sensibilisation à la sécurité informatique : Aider à administrer les plateformes de sensibilisation à la sécurité informatique et de tests de phishing. • Validation des systèmes informatiques : Participer aux activités de validation des systèmes informatiques incluant la rédaction de plans de validation et de rapports et leur suivi. • Gestion des changements : Valider et suivre les demandes de changement à travers les environnements. • Gestion documentaire : Suivre les modifications de documents et maintenir le statut de la documentation.

• Réalisation de tests d'intrusion sur l'infrastructure et les applications web pour identifier et corriger les vulnérabilités. • Exécution de la réponse aux incidents, incluant l'analyse forensique, pour enquêter et atténuer les violations de sécurité. • Développement d'outils de sécurité offensive internes pour améliorer les capacités de test et simuler des scénarios d'attaque avancés. • Rédaction et mise à jour de rapports d'analyse de menaces pour fournir des insights exploitables pour améliorer la posture de sécurité. • Réalisation d'audits de sécurité et d'analyses de risques en utilisant la méthodologie Ebios RM.

• Développement d'outils Python incluant la création et l'optimisation de scripts utilisant Jupyter Notebook pour l'extraction, la représentation et la visualisation des données. • Automatisation des processus de science des données à travers l'implémentation de pipelines automatisés pour le traitement, l'analyse et la gestion des données.

• Gestion et implémentation technique d'un projet de système de contrôle d'accès axé sur la sécurité des systèmes embarqués et IoT. • Développement d'un système de contrôle d'accès décentralisé et modulaire utilisant Raspberry Pi CM3, assurant la scalabilité et la robustesse. • Réalisation de tests d'intrusion sur plusieurs points d'entrée du système, incluant l'interface web et le matériel, pour identifier et corriger les vulnérabilités. • Conception et implémentation de mécanismes de chiffrement pour sécuriser le système en cas de vol, assurant la confidentialité et l'intégrité des données. • Alignement du produit avec les standards IoT ANSSI, ISO 27001, et les exigences RGPD pour assurer la conformité et la sécurité du système.