Expertise Services Méthode Avis Audit Réalisations Ressources Équipe

Équipe

Une cellule cyber proche du terrain

Adrien Murillo est le référent opérationnel d'AM Cyber Intervention. La cellule relie exigences réglementaires, analyse de risques, exploitation et automatisation sur des environnements sensibles ou critiques où la conformité doit produire des décisions concrètes.

Adrien Murillo, référent opérationnel AM Cyber Intervention

Expertises clés

Analyses de risques, SMSI, gouvernance et pilotage des politiques de sécurité.

Mise en conformité NIS2, DORA, CRA, ISO 27001/22301, référentiels ANSSI.

Gestion de crise cyber, reprise après rançongiciel, PRA/PCA et MCO/MCS.

Durcissement, CI/CD, IaC, supervision et automatisation secure by default.

CyberRange KYPO, scénarios d'entraînement, OpenStack/KVM, Terraform, Ansible et logs exploitables.

certification / preuve

Cellule GRC & incident

certification / preuve

Réponse 24/48h

certification / preuve

Cloud, DevSecOps & MCS

certification / preuve

Environnements critiques

Certifications

Des certifications reliées aux livrables terrain

Les certifications structurent notre cadre de travail : auditabilité, gouvernance, preuve de conformité et automatisation maintenable.

certification

ISO 27001 Lead Auditor

SMSI, audit, preuves et amélioration continue

Relier exigences, contrôles, écarts, propriétaires et preuves sans produire une conformité décorative.

certification

NIS2 Lead Implementer

Gouvernance, trajectoire de conformité et responsabilités

Transformer les obligations en périmètre, plan de traitement, décisions de risque et preuves maintenables.

certification

Cloud DevOps Engineer

Automatisation, CI/CD, infrastructure et exploitation sécurisée

Faire passer la sécurité dans les routines terrain : durcissement, supervision, runbooks, IaC et MCO/MCS.

Preuves de compétence

Ce que les missions doivent rendre vérifiable

GRC et conformité

NIS2, DORA, CRA, ISO 27001/22301

Matrice exigences / contrôles / preuves, plan de traitement, risques résiduels et revue direction.

M365, identité et messagerie

Entra ID, accès conditionnel, MFA, messagerie, traces d'administration

Cadrage des comptes sensibles, politiques d'accès, preuves de configuration et priorités de remédiation.

Incident et rançongiciel

Confinement, restauration, PRA/PCA, communication et retour d'expérience

Runbook de crise, ordre de reprise, preuves à préserver, tests de restauration et décisions documentées.

Vulnérabilités et MCO/MCS

Priorisation CVE, actifs critiques, patch management et durcissement

Backlog CVE priorisé par risque métier, exceptions justifiées, preuve de correction et suivi des écarts.

CyberRange et entraînement

KYPO, OpenStack/KVM, scénarios d'attaque, logs et pédagogie cyber

Mémoire CNAM sur la scénarisation d'une attaque : critères de choix, déploiement, exercices, mesures CPU/VM et traces exploitables.

DevSecOps et automatisation

IaC, CI/CD, conteneurs, supervision et contrôles récurrents

Contrôles intégrés aux pipelines, scripts de vérification, runbooks et indicateurs exploitables par les équipes.

Capacité d'intervention

Des missions critiques, reformulées sans divulgation sensible

Cloud privé et gouvernance

Industrialisation et sécurisation d'environnements IaaS/CaaS avec Kubernetes, Ansible, Terraform, CI/CD et exigences sécurité.

Plateforme critique classifiée

Conformité NIS2/CRA, priorisation CVE, MCO/MCS, ISO 27005, continuité ISO 22301 et preuves de conformité.

CyberRange et automatisation

Scénarisation d'une attaque sur KYPO, isolation d'environnements, OpenStack/KVM, Terraform/Ansible, mesures CPU/VM et logs labellisés.

Gestion de crise cyber

Analyse du vecteur, confinement, restauration, PRA/PCA, sensibilisation et tableaux de bord de pilotage sécurité.

Trajectoire opérationnelle

De l'exploitation à la décision cyber

2024 - aujourd'hui

GRC cyber, conformité et résilience

Cadrage NIS2, DORA, CRA, ISO 27001/22301, EBIOS RM, PRA/PCA et pilotage de preuves.

2024

Mémoire CNAM - CyberRange KYPO

Scénarisation d'une attaque sur une CyberRange open source : état de l'art, critères de choix, déploiement KYPO/OpenStack, scénarios et mesures.

2021 - 2024

Cloud critique, automatisation et MCO/MCS

Industrialisation IaaS/CaaS, Kubernetes, Ansible, Terraform, CI/CD, durcissement et exploitation sécurisée.

2018 - 2021

Exploitation, support et remédiation terrain

Support infrastructures, supervision, sauvegardes, remédiation vulnérabilités et continuité de service.