Jean-Christophe Baptiste

Expert indépendant en cyber sécurité

À propos

Bonjour,

Je développe mon expertise dans le domaine de la cyber sécurité depuis 20 ans.

Mon expérience s’est bâtie sur une première orientation dans l’architecture réseau et l’intégration de systèmes d’exploitation Linux. Mes activités professionnelles m’ont ensuite permis de me spécialiser dans la sécurité de l’information, tant sur les aspects défensifs qu’offensifs.

J’exerce à ce titre depuis de nombreuses années comme consultant senior, auditeur et formateur. J’ai également eu l’opportunité d’encadrer des équipes d’experts en tant que responsable, ainsi que de traiter des questions commerciales, stratégiques et budgétaires en tant que directeur d’une offre de conseil spécialisée et qualifiée PASSI par l’ANSSI sur l’ensemble des portées techniques.

Désormais expert indépendant, je vous propose mon savoir-faire au travers des prestations suivantes :

  • Investigation numérique (digital forensics) ;
  • Test d'intrusion (pentest) Web, infrastructure et sans-fil ;
  • Test de robustesse et audit de configuration système ;
  • Analyse de risque (EBIOS, ISO27005) ;
  • Conseil en architecture système et réseau, ou sur mesure ;
  • Préparation à la qualification PASSI ou à la certification PCI-DSS ;
  • Formation (administrateurs, développeurs) ;
  • Sensibilisation (tous publics).

Pour tout renseignement complémentaire, conseil ou devis, contactez-moi par courriel ou par un des réseaux sociaux en en-tête de cette page. Je m’engage à vous répondre avec la réactivité et la rigueur que nécessite votre intérêt.

Certifications

CISSP #423905 - ISO 27005 risk manager - Analyste EBIOS (PECB) - CEH (EC-Council) - CHFI (EC-Council) - ex-PCI QSA (PCI SSC) - ex-qualifié PASSI

Principales Expériences

TNP consultants

Directeur

Avril 2021 - Novembre 2022

tnpitsecurity.com

Création et développement d'une offre cyber sécurité qualifiée PASSI

  • Définition de la stratégie commerciale et des objectifs financiers sur 3 ans ;
  • Recrutement : 8 collaborateurs, commerciaux, responsables et experts techniques ;
  • Prospection, suivi commercial, réponses aux appels d’offre ;
  • Arbitrage technique et organisationnel, participation aux comités de direction ;
  • Pilotage de la qualification PASSI débutée en septembre 2022 et obtenue en décembre 2022, toutes portées : test d’intrusion, audit d’architecture, audit de configuration, audit de code source, audit organisationnel et physique.
  • Formateur en hacking éthique et investigation numérique
  • Auditeur qualifié PASSI : responsable d’audit, test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel et physique.

Sysdream

Responsable Audit, R&D - Consultant et Formateur

Février 2014 - Février 2022

sysdream.com

Encadrement, audit, formation et recherche au service d'un acteur spécialiste de la cyber sécurité offensive

  • Responsable de l’équipe d’audit : suivi opérationnel des consultants (< 20 personnes) et des missions, recrutement, qualité, avant-vente.
  • Responsable R&D : organisation et pilotage des activités de recherche, contrôle et validation des publications, mise en place d’un programme de bug bounty, sélection des conférences pour l’événement Hack in Paris.
  • Consultant : tests d’intrusion (Web, infrastructure, sans-fil), audit d’architecture, audit de configuration, test de robustesse, investigation numérique, analyse de risque, audit de conformité PCI-DSS (auditeur PCI QSA).
  • Auteur de formations : Hacking Éthique (niveaux avancé et expert), radio et technologies sans-fil, investigation numérique, SIEM et systèmes de détection, introduction à l’analyse de malwares, Metasploit avancé, sensibilisation.
  • Formateur : CEH, CHFI (EC-Council); analyse de risque EBIOS et ISO27005 (PECB).

Air Liquide

Security Officer

Juin 2008 - Juin 2013

www.airliquide.com

Responsable et expert en sécurité des systèmes d'information industriels

  • Responsable de l’équipe sécurité pour la production industrielle : suivi opérationnel des experts (3 personnes), écriture de la politique de sécurité, pilotage des projets défensifs, intégration dans le processus qualité.
  • Expert et référent sécurité : analyse de risque sur les projets du métier et les chantiers d’infrastructure, test d’intrusion, investigation numérique, veille technologique sur les composants du système d’information, rédaction d’appels d’offres et de cahiers des charges.
  • Expert réseau : conception de l’architecture cible et migration du centre d’hébergement, dans un contexte de continuité de service 24/7 : redondance réseau, opérations complexes de routage et d’équilibrage de charge, bascules progressives des actifs du métier.
  • Recherche : recherches de vulnérabilités et publications sur des équipements industriels (SCADA, MOXA).

Éducation

Ingénieur ESGI

Paris

1999 - 2004

École Supérieure de Génie Informatique, spécialité Réseau et Télécommunication

Ateliers

  • Practical IoT hacking (Hack in Paris, 2019)
  • Intelligence artificielle - Machine Learning** (Human Coders, 2019)
  • Smart Lock Picking (Hack in Paris, 2018)
  • Practical SAP Netweaver ABAP pentest (Hack in Paris, 2017)
  • Pentesting ICS (Hack in Paris, 2016)
  • FOR526 - Memory Analysis in-depth (SANS, 2015)
  • Malware Reversing (Hack in Paris, 2011)

Langues

  • Français : langue maternelle ;
  • Anglais : lu, écrit, parlé avec aisance - niveau avancé (TOEIC 950) ;
  • Japonais : niveau élémentaire.

Autres occupations

En dehors de la technologie, je privilégie les activités physiques et de plein air, notamment :

  • le sport ;
  • la photographie.