Hackfest 2024 - 16-bit Edition

Construire un service de sécurité offensive: les secrets de la réussite
10-12, 16:30–17:20 (America/New_York), Track 2 (206a)
Language: Français

Comment à partir de zéro il est possible d'implémenter un service offensif dans la compagnie pour laquelle on travaille en quelques années. Une avenue itérative et prouvée vous sera proposée.


Dans cette présentation vous découvrirezcomment il est possible en quelques années d'avoir un service offensif en fonction tout en ayant que quelques joueurs travaillant dans celui-ci.

La présentation couvira plus particulièrement les sujets suivant:

  • Débuter un service offensif (comment faire, service interne ou utilisation de l'externe, quand il pensable de débuter cette initiative, etc.)
  • Comment bien prioriser les tests d'intrusion (quoi tester, dans quel ordre, des solutions pour simplifier le tout.)
  • Optimization du service de test d'intrusion (apporter des métriques (KPI/KRI), automatiser les étapes, etc.)
  • Introduction du Purple/RedTeam (Stratégie à prendre, Optimization, etc.)

Ancien administrateur Linux il s'est converti à la sécurité offensive. Il participe présentement au service de sécurité offensive pour la compagnie pour laquelle il travaille. Il a aussi participé à introduire de nouveaux concepts offensifs dans l'entreprise ou il travaille tel que le PurpleTeam.

Cert: Security+, eJPT, OSCP, OSWP