Expert de la sécurité informatique

 

 

Genuix.org propose des solutions en sécurité informatique adaptées au contexte suisso-genevois pour la compréhension et la pertinence des besoins.

 

Lorsqu’on fera appel à elle, la première étape du processus consistera à étudier la situation des systèmes de l'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes en place, d’en établir une vision synthétique et globale afin de pouvoir identifier les éventuels points faibles dans le but d’établir un diagnostic aussi précis et exhaustif que possible, afin de pouvoir se protéger au mieux contre les menaces concrètes et réelles et d’assurer la sécurité de la façon la plus pragmatique et pertinente.

 

Genuix.org définira une stratégie de sécurité adaptée aux besoins et à la culture de l’entreprise, en travaillant conjointement et étroitement avec les informaticiens et les responsables des services concernés, afin de garantir la protection, la confidentialité et la disponibilité de toutes les données.

 

Pour ce faire différents moyens seront mis en œuvre :

 

Le Hacking éthique consiste à se mettre dans la peau d'un attaquant déterminé à compromettre les systèmes d'information d'une entreprise.

Des tests de pénétrations peuvent être conduits, parfois en collaboration avec des professionnels de l'intrusion (afin de ne pas être a la fois juge et partie), toujours en accord avec toutes les parties impliquée et de façon totalement professionnelle, transparente et cadrée.

 

Une fois les tests terminés, les vulnérabilités ou les lacunes étant découvertes, une proposition est apportée afin de réduire les risques tels que la perte de donnée, le vol de données confidentielles, ou encore l’utilisation abusive et à but malhonnête des ressources pouvant porter atteinte à l'image de marque, ou à faire perdre la crédibilité et la confiance des différents partenaires ou clients.

 

Nous offrons :

 

un service de conseil à la gestion de la sécurité informatique et l’intégration de solutions dans des milieux éthérogènes, de façon personnalisée, au plus près de des besoins et demandes, en intégrant le contexte.

Une implémentation des solutions dont les coûts seront au plus proches des possibilités financières de la société. Pour garantir ce point, l’utilisation de solutions Open Source (parmi d’autres), permet de ne pas dépendre de produits trop coûteux.

 

Afin de faire évoluer les solutions, je suis au plus près le droit et les réglementations spécifiques, et je m'informe en permanence sur les nouvelles technologies, les attaques et les évolutions des systèmes et des solutions. Je fais de la recherche de vulnérabilités logicielles et de l'audit de codes malicieux au sein d’un groupement mondial reconnu.

Doté de solides connaissances et d’un long parcours professionnel technique dans les télécommunications, les systèmes, l'administration des réseaux et la sécurité informatique, acquises après 20 ans d’expérience, cette vision d'ensemble est un précieux outil de travail. Ces compétences me permettent d’avoir une légitimité auprès de l’ensemble de la chaîne projet d'une entreprise, depuis les dirigeants, avec un discours axé sur les risques et les impacts métiers, jusqu’aux opérationnels, avec un discours technique adapté.

Disponible et réactif, je suis capable d'analyser rapidement les situations, prêt à intervenir dans un très bref délai en cas de crise et de proposer analyse, réponse et proposition de solutions suite à un incident.

Bon communicant et pédagogue, je sais justifier les règles que je propose de faire passer auprès des utilisateurs, même si elles sont parfois contraignantes. Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité s'avère également primordial. Au travers de formations si cela est jugé opportun.

Les clients seront divers (notamment des banques, des organismes financiers, l'industrie, les biotechnologies, les nouvelles technologies de l'information et de la communication, les petites et moyennes entreprises, les administrations...), mais aussi les entreprises de services du numérique... En fait, je peux intervenir partout où le système informatique est un pilier essentiel du fonctionnement de l'entreprise, ce qui est aujourd’hui le cas de presque toutes les sociétés.

Systèmes d'information de plus en plus complexes, cybercriminalité... La sécurité des applications et des données devient la préoccupation majeure des entreprises, voire un enjeu stratégique. Pour preuve, le budget sécurité augmente trois fois plus vite que les autres postes liés aux nouvelles technologies. Cela explique le fort engouement des employeurs pour dénicher des spécialistes de la sécurité.