Audit Cybersécurité & Compliance Tech
J'ai 15 ans d'experience en embarqué (drivers Linux, Withings, PlumeLabs), 5 ans de méthodes formelles chez AdaCore pour aéro/défense (Airbus, Thales), entrepreneur sur Amidou avec contraintes CRA/RED en première ligne.
Périmètre couvert (!1 journée, à panacher) :
- RGPD : revue de la collecte et du stockage des données utilisateurs (minimisation, consentement, durée de conservation, registre des traitements, sous-traitants), check politique de confidentialité.
- Cyber Resilience Act : pré-diagnostic sur les obligations applicables à partir de 2027. Identification des écarts critiques.
- Sécurité applicative : revue rapide d'architecture (auth, gestion des secrets, surface d'attaque cloud et device, cycle de mise à jour), top 5 priorités correctives.
Délivrable : note de synthèse 3 à 5 pages avec écarts identifiés, criticité, recommandations priorisées et estimation de l'effort