Jean-Christophe Baptiste

Expert indépendant en cyber sécurité

Email: contact@jcbaptiste.com

Web: jcbaptiste.com

À propos

Expert indépendant depuis 2023, je propose une expertise acquise en près de 25 ans d’exercice dans le domaine de la cyber sécurité.

Mes activités professionnelles m’ont permis de développer un profil polyvalent, aussi bien dans les domaines techniques qu’organisationnels et opérationnels, défensifs comme offensifs.

J’exerce à ce titre depuis de nombreuses années comme consultant senior, auditeur et formateur.

J’ai également eu l’opportunité d’encadrer des équipes d’experts en tant que responsable, ainsi que de traiter des questions commerciales, stratégiques et budgétaires en tant que directeur d’une offre de conseil spécialisée et qualifiée PASSI par l’ANSSI sur l’ensemble des portées techniques.

Désormais expert indépendant, je vous propose mon savoir-faire au travers des prestations suivantes :

  • Audit ISO 27001 (interne ou via un organisme de certification)
  • Audit d’architecture, de configuration ou organisationnel ;
  • Analyse de risque EBIOS ou ISO27005 ;
  • Conseil (ISO, NIS 2, PASSI, PCI-DSS), accompagnement RSSI ;
  • Investigation numérique (digital forensics) ;
  • Tests techniques : test d'intrusion (pentest) Web, infrastructure et sans-fil ; Tests de robustesse (ordinateurs, équipements spécifiques, radio, badges ;
  • Formation (administrateurs, développeurs).

Pour tout renseignement complémentaire, conseil ou devis, contactez-moi par courriel ou par un des réseaux sociaux en en-tête de cette page. Je m’engage à vous répondre avec la réactivité et la rigueur que nécessite votre intérêt.

Certifications

ISO 27001 lead auditor - CISSP #423905 - ISO 27005 risk manager - Analyste EBIOS - CEH (EC-Council) - CHFI (EC-Council) - ex-PCI QSA (PCI SSC) - ex-qualifié PASSI (toutes portées sauf revue de code source)

Précédentes expériences

TNP consultants

Directeur

Avril 2021 - Novembre 2022

tnpitsecurity.com

Création et développement d'une offre cyber sécurité qualifiée PASSI

  • Définition de la stratégie commerciale et des objectifs financiers sur 3 ans ;
  • Recrutement : 8 collaborateurs, commerciaux, responsables et experts techniques ;
  • Prospection, suivi commercial, réponses aux appels d’offre ;
  • Arbitrage technique et organisationnel, participation aux comités de direction ;
  • Pilotage de la qualification PASSI débutée en septembre 2022 et obtenue en décembre 2022, toutes portées : test d’intrusion, audit d’architecture, audit de configuration, audit de code source, audit organisationnel et physique.
  • Formateur en hacking éthique et investigation numérique
  • Auditeur qualifié PASSI : responsable d’audit, test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel et physique.

Sysdream

Responsable Audit, R&D - Consultant et Formateur

Février 2014 - Février 2022

sysdream.com

Encadrement, audit, formation et recherche au service d'un acteur spécialiste de la cyber sécurité offensive

  • Responsable de l’équipe d’audit : suivi opérationnel des consultants (< 20 personnes) et des missions, recrutement, qualité, avant-vente.
  • Responsable R&D : organisation et pilotage des activités de recherche, contrôle et validation des publications, mise en place d’un programme de bug bounty, sélection des conférences pour l’événement Hack in Paris.
  • Consultant : tests d’intrusion (Web, infrastructure, sans-fil), audit d’architecture, audit de configuration, test de robustesse, investigation numérique, analyse de risque, audit de conformité PCI-DSS (auditeur PCI QSA).
  • Auteur de formations : Hacking Éthique (niveaux avancé et expert), radio et technologies sans-fil, investigation numérique, SIEM et systèmes de détection, introduction à l’analyse de malwares, Metasploit avancé, sensibilisation.
  • Formateur : CEH, CHFI (EC-Council); analyse de risque EBIOS et ISO27005 (PECB).

Air Liquide

Security Officer

Juin 2008 - Juin 2013

www.airliquide.com

Responsable et expert en sécurité des systèmes d'information industriels

  • Responsable de l’équipe sécurité pour la production industrielle : suivi opérationnel des experts (3 personnes), écriture de la politique de sécurité, pilotage des projets défensifs, intégration dans le processus qualité.
  • Expert et référent sécurité : analyse de risque sur les projets du métier et les chantiers d’infrastructure, test d’intrusion, investigation numérique, veille technologique sur les composants du système d’information, rédaction d’appels d’offres et de cahiers des charges.
  • Expert réseau : conception de l’architecture cible et migration du centre d’hébergement, dans un contexte de continuité de service 24/7 : redondance réseau, opérations complexes de routage et d’équilibrage de charge, bascules progressives des actifs du métier.
  • Recherche : recherches de vulnérabilités et publications sur des équipements industriels (SCADA, MOXA).

Éducation

Ingénieur ESGI

Paris

1999 - 2004

École Supérieure de Génie Informatique, spécialité Réseau et Télécommunication

Ateliers

Stages techniques

2011 - 2019

  • Practical IoT hacking (Hack in Paris, 2019)
  • Intelligence artificielle - Machine Learning** (Human Coders, 2019)
  • Smart Lock Picking (Hack in Paris, 2018)
  • Practical SAP Netweaver ABAP pentest (Hack in Paris, 2017)
  • Pentesting ICS (Hack in Paris, 2016)
  • FOR526 - Memory Analysis in-depth (SANS, 2015)
  • Malware Reversing (Hack in Paris, 2011)

Langues

  • Français : langue maternelle ;
  • Anglais : lu, écrit, parlé avec aisance - niveau avancé (TOEIC 950) ;
  • Japonais : niveau élémentaire.

Autres occupations

En dehors de la technologie, je privilégie les activités physiques et de plein air, notamment :

  • le sport ;
  • la photographie.

Jean-Christophe Baptiste - contact@jcbaptiste.com - Devis sur demande - SIRET 79759543600016