Entrepreneur, conférencier et professionnel en sécurité de l’information depuis plus de 25 ans, je me spécialise à la fois sur la défense (gestion d’incidents et architectures de sécurité) et sur l’attaque (audits et tests d’intrusion applicatif) des environnements technologiques complexes. J’assure de plus la direction au sein d’entreprises reliées à la sécurité de l’information. Par mes conférences, mes formations, mes entreprises et mes mandats, mon objectif est de rendre le Web un peu plus sécuritaire chaque jours.

Entreprises

• Gestion medsécure – Services-conseils en sécurité de l’information et pour le secteur de la santé;
• Horizon Cumulus – Hébergement et développement de solutions Web et WordPress;
• Les services de sécurité BlueWatch– Fournisseur de services de sécurité et de surveillance gérées;
• Catego.info – Outil en ligne de classification et catégorisation des renseignements personnels, ainsi que des services de vPO (Accompagnement en gestion des renseignements personnels)

Certifications (présentes ou passées)

• CSA CCSK (Certificate of Cloud Security Knowledge)
• CISM
• TCSE (Trend Micro Certified Security Expert)
• CISSP
• ITIL Foundation
• VMWare VTSP 2017 et VSP 2017
• cPanel Base Certification: Technical (L1)

Expertises

• Architecture et développement Web;
• Architecture infonuagique – AWS et Azure
• Audit et durcissement d’infrastructures sans fil;
• Audit de code source et vérification de vulnérabilités;
• Analyse de risques, Audit et tests d’intrusions applicatifs;
• Analyse de codes malicieux et ingénierie inverse;
• Coordination de ressources TI
• Formation en sécurité de l’information
• Gestion d’incidents de sécurité informatique;
• Implantation de processus de gestion de la sécurité;
• Sécurité de périmètres réseaux;
• Sécurité de bases de données;
• Processus en développement sécuritaire;
• Implantation et formation des produits de sécurité;
• Tests d’intrusions applicatifs