Table ronde: comment créer un programme de sécurité
From 18:30 to 20:30
Jeudi le 22 octobre 2020 vous êtes invités à une conférence en format table ronde où nous discuterons de la création d’un programme de sécurité. Ce mois-ci retrouvez Kevin Cloutier, David Bergeron, Vincent Drolet et Nancy Gariché avec Patrick Mathieu en tant que modérateur et animateur.
- 18h30: La présentation sur: YouTube
- 20h00: Discussion interactive sur le Discord du Hackfest dans le channel #defense VOICE
Table ronde: Les aspects d’un programme de sécurité
Après plusieurs discussions sur le Discord du Hackfest où nous avons discutés de ce qu’un programme de sécurité informatique doit inclure, plusieurs ont été intéressés en à faire une table ronde. Ainsi, quatre participants se joignent à nous pour en discuter.
Dans cette discussion nous verrons principalement les sujets suivants:
- Les prérequis pour une réussite
- Les étapes pour construire une telle équipe ou programme
- Les objectifs et priorités de chacun
- Un SoC?, un red team?, Threat hunting?, …
- Les outils et processus de détection
- Etc
Nancy Gariché
Nancy s’est jointe au Gouvernement fédéral canadien en tant qu’étudiante en sciences informatiques et y est toujours! Elle a obtenu son premier rôle en sécurité Informatique en 2009. Ce rôle polyvalent l’a exposée à plusieurs disciplines dont la gestion d’incidents, la gestion de projets ainsi que la gestion de risques. Très impliquée dans la communauté infosec à Ottawa, elle invite et encourage une nouvelle génération de professionnels issue de la diversité à se joindre à elle. Elle gère actuellement le programme d’évaluation et d’autorisation de sécurité (EAS) de son ministère et a fondé BDB Skills, une communauté qui aide les professionnels en cybersécurité à obtenir les compétences et les certifications nécessaires pour démarrer leur carrière ou obtenir une promotion. Nancy est aussi membre du comité organisateur du chapitre de l’Open Web Application Security Project (OWASP) à Ottawa et du project OWASP DevSlop.
Kevin Cloutier
- Discord: Vartazs
Passionné de sécurité informatique depuis environ 2 ans, j’ai fait le certificat à la polytechnique de Montréal en cybersécurité des réseaux informatiques. De plus, je passe beaucoup de temps à lire sur le sujet et j’apporte de plus en plus d’idées pour améliorer la sécurité informatique à mon emploi, qui est au public. Dans mes temps libres et anciennement biologiste, j’aime tout ce qui touche les plantes et la nature.
Vincent Drolet
Depuis 2008, Vincent roule sa bosse dans divers milieux, allant de l’association étudiante à la grande entreprise. Il enseigne en informatique depuis 2016 et est analyste en sécurité de l’information depuis 2020.
David Bergeron
- Twitter : @Dave_Berg1
- Discord Hackfest : @Dave3512
Travaillant dans le domaine des télécommunications depuis 16 ans, David Bergeron s’est spécialisé en sécurité depuis maintenant 7 ans. Toujours à la recherche d’approfondir ses connaissances, il participe activement aux évènements de sécurité tels le Hackfest depuis les 6 dernières années. Voulant aussi rehausser le niveau d’apprentissage en sécurité informatique de tous, il donne des ateliers de formation depuis maintenant 5 ans, le tout disponible gratuitement à la population de sa ville.
Louis Nadeau
Directeur de la sécurité applicative chez Bentley System, Louis Nadeau y a développé le programme global de sécurité applicative il y a 6 ans. Il a auparavant complété des études universitaires en physique et un doctorat sur des réseaux de neurones avant de se découvrir une passion pour la sécurité informatique alors qu’il amorçait sa carrière comme programmeur chez Bentley System. En plus de son expérience corporative, Louis s’implique dans des groupes en lien avec la sécurité applicative tels OWASP Québec (dont il est vice-leader). Ses temps libres sont partagés entre l’escalade, la forge, les jeux vidéo et la marche en forêt.
Lieu
Crédit photo: CC FlickR bergie