Profil
Avant tout passionné et immergé dans l'informatique et le réseau depuis plus de 15 ans, ce sont les retours d'expérience terrain, l'expertise technique et l'implication qui font ma vision de la sécurité comme une réalité technique plus qu'une utopie technologique et commerciale.
Je travaille aujourd'hui en freelance afin de proposer des compétences qui proviennent aussi bien de la stratégie et de l'architecture IT, du conseil et management de la sécurité, que du monde de l'underground (hacking éthique suivant une déontologie stricte)
L'indépendance est un point fort en matière de sécurité
- la plupart des entreprises n'ont pas la nécessité ni le budget d'employer un ingénieur sécurité à temps plein, mais ont un besoin d'intervention d'expertise concrète, de manière ponctuelle (nouveau projet/investissement, audit de sécurité d'un service, d'un partenaire, d'une solution, formation, mise en place ou maintien d'une politique de sécurité, etc.)
- dans un projet sécurité, la collecte des informations et leur recoupement sont cruciaux, le process doit être rigoureux : diminuer les parties prenantes fiabilise le process dans un gain de temps certain : la récupération d'indice, la compréhension du périmètre, sont fiabilisés dans un gain de temps certain
- tout en augmentant sévèrement les coûts de structure, les grandes entreprises ont une efficacité et une réactivité inadaptées aux interventions ponctuelles, et alourdissent d'autant plus les projets de plus grande envergure
De manière plus générale, l'indépendance permet :
- intégrité de travail et implication de bout en bout
- proximité et disponibilité
- intervenant unique, une vision globale
- interlocuteur unique : communication facilité, plus efficace
- expert sur tout l'ensemble du projet
- pas de concession sur les choix stratégiques et techniques
