Nos coordonnées

Guillaume Séraphine

Directeur Général Adjoint

Phone Envelope Linkedin

Valérie de
Saint Père

Cofondatrice de
l'école 2600

Phone Envelope Linkedin

Axel
Dreyfus

Cofondateur de
l'École 2600

Phone Envelope Linkedin

12 bis Quai François Truffaut
78 180 Montigny-le-Bretonneux

Nous contacter
Linkedin Facebook Twitter

Site actualisé le 16 mai 2023 – © 2023 École 2600 – Tous droits réservés
Site mis à jour tous les 6 mois

Site actualisé le 16 mai 2023 – © 2023 École 2600 – Tous droits réservés
Site mis à jour tous les 6 mois

Créer une entreprise SSI innovante

  • Analyser l’écosystème cyber via une étude de marché afin d’identifier des opportunités de création d’entreprise.
  • Concevoir un business plan prenant en compte les éléments financiers prévisionnels, les opportunités du marché et les éléments commerciaux et marketing afin de convaincre de la solidité du projet auprès des futurs investisseurs.
  • Piloter financièrement l’activité d’une entreprise en s’appuyant sur des outils de suivi financier afin de garantir la viabilité de l’entreprise.

Capitaliser les retours d’incidents en mesure préventive et/ou corrective

  • Analyser en situation de crise de cybersécurité, les écarts entre les documents préventifs préalablement établis et les incidents rencontrés afin d’alimenter le retour d’expérience.
  • Fournir un retour d’expérience sur les incidents rencontrés en crise cyber afin de maintenir et faire évoluer tous les documents préventifs préalablement établis.

Manager les équipes techniques

  • Évaluer les équipes techniques sur leur compréhension et leur application des directives d’application rédigées/exprimées pendant l’activité d’audit afin de réduire le risque en cybersécurité.
  • Piloter les équipes techniques en situation de crise de cybersécurité afin de réagir rapidement et de s’adapter aux imprévus non couverts par les documents préventifs.
  • Organiser l’exécution des consignes sécurités émises pendant l’activité de conseil concernant les bonnes pratiques en conception et développement sécurisé d’applications ou de production matériel.
  • Organiser l’application des consignes sécurités émises pendant l’activité de conseil concernant les bonnes pratiques en conception et mise en œuvre d’architecture sécurisée de système d’information.

Gérer une crise cyber

  • Planification de la gestion de crise : Élaboration des plans de gestion de crise cyber, y compris la définition de rôles, la mise en place de procédures d'urgence et l'identification des ressources nécessaires.
  • Détection et réponse rapides : Mise en œuvre de processus de détection précoce des incidents, ainsi qu'à la réponse rapide et coordonnée pour minimiser les dommages en cas d'attaque.

Auditer la sécurité technique d’une organisation (RedTeam)

  • Tests d'intrusion et évaluation de la sécurité : Acquisition de compétences pour simuler des attaques ciblées et évaluer la résilience des systèmes, des réseaux, des applications et des infrastructures industrielles.
  • Exploitation et identification des vulnérabilités : Utilisation d'outils et de techniques pour identifier et exploiter les vulnérabilités dans le but de comprendre les points faibles d'un système.
  • Développement de malwares : Conception et création de logiciels malveillants afin de tester la capacité de défense d'une organisation contre des attaques sophistiquées.
  • Reverse engineering bas niveau et matériel (Hardware) : Investigations sur des composants matériels et les protocoles bas niveau pour évaluer la sécurité des systèmes intégrés et des dispositifs électroniques.

Concevoir des solutions techniques sécurisées

  • Architecture sécurisée : Conception des architectures logicielles et systèmes sécurisées, en intégrant des mécanismes de protection dès la phase de conception (security by design).
  • Développement sécurisé : Intégration de bonnes pratiques de sécurité dans le processus de développement logiciel, y compris la validation des entrées, la gestion des sessions, et la protection contre les attaques courantes.

Réaliser une veille technologique des vulnérabilités, des menaces et des produits

  • Évaluer les solutions d’analyse de menaces et de contre-mesures de type COTS, OSINT ou autre applicable afin de juger des opportunités d’amélioration de la sécurité des données, des systèmes et du réseaux.

Protéger une organisation contre les menaces numériques (BlueTeam)

  • Défense active : Apprentissage des techniques et des outils pour détecter, prévenir et répondre aux cybermenaces, en mettant l'accent sur la sécurisation des systèmes et des réseaux.
  • Surveillance et détection d’intrusion : Mise en place de mécanismes de surveillance, d'analyse des journaux et de détection des comportements anormaux pour anticiper et contrer les attaques.
  • Investigation et analyse de la menace : Recherche d’informations en sources ouvertes (OSINT), enquête sur les menaces potentielles (CTI) et anticiper les attaques par ingénierie sociale.
  • Réponse aux incidents et récupération : Gérer efficacement les incidents de sécurité, enquêter sur les violations, et mettre en œuvre des plans de récupération pour minimiser les impacts.

Conseiller une organisation en sécurité des systèmes d’informations

  • Analyse des risques et conformité : Évaluation des risques, identification des vulnérabilités et conformité aux normes de sécurité et réglementations.
  • Audit de sécurité et gestion des incidents : Conduite d'audits pour évaluer la conformité, gestion des incidents de sécurité, détection et réponse aux violations.
  • Conseils stratégiques et communication : Conseils en sécurité, développement de politiques, et communication claire des résultats d'audits et des recommandations aux parties prenantes.