Audit Cybersécurité & Compliance Tech
J'ai 15 ans d'experience en embarqué (drivers Linux, Withings, PlumeLabs), 5 ans de méthodes formelles chez AdaCore pour aéro/défense (Airbus, Thales), entrepreneur sur Amidou avec contraintes CRA/RED en première ligne. Périmètre couvert (!1 journée, à panacher) : - RGPD : revue de la collecte et du stockage des données utilisateurs (minimisation, consentement, durée de conservation, registre des traitements, sous-traitants), check politique de confidentialité. - Cyber Resilience Act : pré-diagnostic sur les obligations applicables à partir de 2027. Identification des écarts critiques. - Sécurité applicative : revue rapide d'architecture (auth, gestion des secrets, surface d'attaque cloud et device, cycle de mise à jour), top 5 priorités correctives. Délivrable : note de synthèse 3 à 5 pages avec écarts identifiés, criticité, recommandations priorisées et estimation de l'effort