ISO 27001 Lead Auditor
SMSI, audit, preuves et amélioration continue
Une équipe cyber prête à intervenir quand le risque accélère
Conformité NIS2, DORA, CRA, analyse de risques, reprise rançongiciel et automatisation DevSecOps : nous cadrons, priorisons et exécutons avec vos équipes, sans jargon.
Approche pragmatique orientée enjeux métier
Décisions éclairées et mesurables
Résilience durable et maîtrisée
Preuves de compétence
Certifications, terrain et livrables vérifiables
NIS2 Lead Implementer
Gouvernance, trajectoire de conformité et responsabilités
Cloud DevOps Engineer
Automatisation, CI/CD, infrastructure et exploitation sécurisée
GRC et conformité
NIS2, DORA, CRA, ISO 27001/22301
Matrice exigences / contrôles / preuves, plan de traitement, risques résiduels et revue direction.
Voir la ressourceM365, identité et messagerie
Entra ID, accès conditionnel, MFA, messagerie, traces d'administration
Cadrage des comptes sensibles, politiques d'accès, preuves de configuration et priorités de remédiation.
Voir la ressourceVulnérabilités et MCO/MCS
Priorisation CVE, actifs critiques, patch management et durcissement
Backlog CVE priorisé par risque métier, exceptions justifiées, preuve de correction et suivi des écarts.
Voir la ressourceCyberRange et entraînement
KYPO, OpenStack/KVM, scénarios d'attaque, logs et pédagogie cyber
Mémoire CNAM sur la scénarisation d'une attaque : critères de choix, déploiement, exercices, mesures CPU/VM et traces exploitables.
Voir la ressourceDomaines d'intervention
Conformité NIS2 / DORA / CRA
Analyse des écarts, pilotage de la mise en conformité et préparation aux contrôles.
Risque réglementaire maîtrisé, confiance des parties prenantes renforcée.
Analyse de risques EBIOS RM
Ateliers et analyses structurées pour prioriser les risques et planifier les traitements adaptés.
Vision claire des risques, décisions et investissements ciblés.
Reprise rançongiciel & PRA/PCA
Préparation, réponse et rétablissement pour garantir la continuité opérationnelle.
Temps d'indisponibilité réduit, activité et réputation protégées.
Automatisation DevSecOps
Intégration de la sécurité dans les pipelines CI/CD et automatisation des contrôles.
Sécurité shift-left, livraisons rapides et sécurisées.
Notre méthode, au service de vos objectifs
01
Comprendre
Compréhension de votre contexte, de vos enjeux et de votre écosystème.
02
Évaluer
Évaluation de la maturité, des risques et de la conformité actuelle.
03
Planifier
Feuille de route priorisée, réaliste et alignée sur vos objectifs métier.
04
Mettre en œuvre
Déploiement pragmatique, automatisé et mesuré des actions.
05
Piloter
Suivi, indicateurs et amélioration continue pour une résilience durable.
Équipe d'intervention
Une cellule cyber entre décision, preuve et terrain
Adrien Murillo porte le cadrage opérationnel de la cellule AM Cyber Intervention. Notre approche relie conformité, analyse de risques, exploitation et automatisation pour produire des décisions défendables, des preuves auditables et des routines que vos équipes peuvent réellement maintenir.
ISO 27001 Lead Auditor et NIS2 Lead Implementer
Expérience cloud critique, spatial, défense et PME
EBIOS RM, PRA/PCA, MCO/MCS et priorisation CVE
Automatisation DevSecOps, IaC, CI/CD et runbooks
Mémoire CNAM CyberRange KYPO, OpenStack/KVM et scénarios mesurés
Retours terrain
Ils ont travaillé avec notre noyau opérationnel
Extraits condensés de recommandations professionnelles, reformulés sans changer le fond des retours.
Nicolas Lepotier
Élève ingénieur à l'INSA Lyon, alternant au CNES
A travaillé avec l'intervenant principal dans des équipes différentes
5 étoiles sur 5 12 octobre 2025
“L'intervenant principal combine une excellente capacité relationnelle avec une attitude sérieuse, motivée et soucieuse de bien faire. Il sait apporter une plus-value technique tout en contribuant à une dynamique de travail constructive.”
Extrait condensé d'une recommandation LinkedIn.
Loic Laborderie
Développeur web freelance
A étudié avec l'intervenant principal
5 étoiles sur 5 11 septembre 2025
“Durant nos études, il s'est distingué par sa persévérance, sa curiosité et son sérieux. Il s'investit pleinement dans ce qu'il entreprend et garde une attitude positive face aux défis.”
Extrait condensé d'une recommandation LinkedIn.
Louis Geisler
Data Scientist
A travaillé avec l'intervenant principal dans la même équipe
5 étoiles sur 5 11 septembre 2025
“Il sait rendre accessibles des sujets complexes comme les LLMs et les relier à des cas d'usage concrets en entreprise. Il combine DevSecOps, automatisation, sécurité cloud et analyse IA avec une vraie pédagogie.”
Extrait condensé d'une recommandation LinkedIn.
Xavier Fouchet
Ingénieur chez Silicom
A travaillé avec l'intervenant principal dans des équipes différentes
5 étoiles sur 5 10 septembre 2025
“Il est sérieux, curieux, motivé et enthousiaste. Sa capacité d'écoute et son sens du travail en font un collègue fiable, apprécié et capable d'apporter une vraie valeur à une équipe.”
Extrait condensé d'une recommandation LinkedIn.
Christophe Aubert
Satellite RF System Engineering
A travaillé avec l'intervenant principal dans la même équipe
5 étoiles sur 5 9 septembre 2025
“Sur un projet de système télécom Airbus DS, il a montré un grand intérêt pour son travail et une vraie envie d'apprendre. Il a travaillé sérieusement tout en progressant dans le domaine de la cybersécurité.”
Extrait condensé d'une recommandation LinkedIn.
Manon Saint-Etienne
Administratrice systèmes, automatisation et sécurité
A travaillé avec l'intervenant principal dans la même équipe
5 étoiles sur 5 3 août 2025
“Il a repris des sujets client avec une grande capacité d'adaptation, beaucoup de rigueur et les bonnes questions dès le départ. La transition s'est faite avec fluidité, efficacité et une vraie confiance au quotidien.”
Extrait condensé d'une recommandation LinkedIn.
Guillaume Binter
Consultant DevSecOps chez Neverhack
A travaillé avec l'intervenant principal dans la même équipe
5 étoiles sur 5 1 août 2025
“Sur une mission CNES, j'ai apprécié son professionnalisme et sa capacité à avancer sur des sujets informatiques complexes. Il crée une dynamique de travail constructive tout en restant rigoureux et impliqué.”
Extrait condensé d'une recommandation LinkedIn.
Cassandra Garnier-Andreo
Responsable formation et développement, Cnam Occitanie
A suivi l'intervenant principal sur le plan pédagogique et professionnel
5 étoiles sur 5 27 novembre 2024
“Pendant son alternance en cybersécurité au Cnam Occitanie, il a fait preuve de sérieux et d'implication. Il a répondu aux attentes de son entreprise et progressé régulièrement dans ses compétences techniques.”
Extrait condensé d'une recommandation LinkedIn.
Samira Baouh
Développement
A suivi l'intervenant principal pendant son cursus d'ingénieur
5 étoiles sur 5 26 novembre 2024
“Il est motivé, persévérant et va au bout de ses projets avec professionnalisme. Il apporte une vision solide et des compétences qui peuvent créer de la valeur dans ses prochaines expériences.”
Extrait condensé d'une recommandation LinkedIn.
Thomas Doberva
Consultant cybersécurité
A travaillé avec l'intervenant principal dans des équipes différentes
5 étoiles sur 5 17 mars 2022
“Il a gardé une attitude très professionnelle tout au long des projets sur lesquels nous avons collaboré. Enthousiaste, motivé et fiable, c'est un coéquipier de qualité.”
Extrait condensé d'une recommandation LinkedIn.
Yan Banyuls
Administrateur systèmes et réseaux
A été le mentor de l'intervenant principal
5 étoiles sur 5 3 août 2020
“Il a été un stagiaire efficace, intéressé et soucieux de comprendre en profondeur ce qu'il faisait. Il documente son travail avec sérieux et montre de très bonnes bases professionnelles.”
Extrait condensé d'une recommandation LinkedIn.
Audit découverte
Clarifier le risque avant de vendre une mission
Le premier échange sert à comprendre l'échéance, le périmètre, les référentiels visés et les décisions attendues. Vous repartez avec une lecture simple des priorités.