Clément Dumas
Ingénieur en cybersécurité
Spécialisé en cybersécurité et administration système, je m'engage aujourd'hui dans la conformité et la réglementation pour rendre encore plus sûr le cyberespace de demain.
A propos
Je suis passionné par la cybersécurité et spécialisé dans la conformité et la réglementation.
Je prépare actuellement un Mastère Cybersécurité & Cloud à l’EFREI Bordeaux, que je réalise en alternance au sein de Peaksys, la filiale tech du groupe Cdiscount.
Au sein de l’équipe Conformité Sécurité, j’interviens sur différents chantiers stratégiques : réalisation d’audits de conformité et de sécurité (NIS2, DORA, PCI-DSS, ISO), contribution à la mise en place et au suivi des certifications réglementaires et normatives, intégration de la sécurité dans les projets IT à travers la validation technique, l’accompagnement des métiers et le suivi des recommandations, ainsi que l’élaboration et la mise à jour du plan de continuité d’activité couvrant les volets BIA, PCA et PRA.
Je voulais intégrer les forces spéciales étant plus jeune, je pense qu'aujourd'hui je fais le même métier, mais dans le cyberespace.
A côté de ce monde, je pratique le tir sportif depuis près de 9 ans, et je suis membre de l'équipe de france depuis environ 4 ans. J'ai eu la chance de participer à des compétitions dans plusieurs pays et d'obtenir mon premier podium international en Juin 2024 lors du IWK Junior, en Allemagne. Je suis mutliple médaillé aux championnat de France avec 1 titre de champion de France à mon actif.
Experiences professionnelles
Peaksys est la filliale technologique du groupe Cnova (Cdiscount, Octopia, Peaksys, C-Logistics, Cnova-pay) et fait partie du groupe Casino.
Missions :
- Audits du groupe (NIS2 et DORA)
- Accompagnement certification PCI-DSS
- Compliance ISO du SI
- Participation au Disaster Recovery Plan (BIA / PCA / PRA).
- Intégration de la sécurité dans les projets (validation sécurité des projets IT et accompagnement des métiers dans la sécurisation de leurs projets)
Plateforme SaaS associant une détection avancée des vulnérabilités à une protection en temps réel grâce à un WAF de nouvelle génération.
Missions :
- Gestion de projets en cybersécurité : pilotage du développement de nouvelles fonctionnalités liées à la protection des applications web.
- Qualification technique : analyse et validation des prérequis techniques des clients pour garantir un déploiement optimal.
- Déploiement de solutions : mise en œuvre et configuration des services, en particulier d’un WAF basé sur l’intelligence artificielle et l’apprentissage automatique
- Support client avancé : assistance technique pour résoudre les incidents et répondre aux besoins spécifiques des clients.
- Supervision et suivi opérationnel : surveillance proactive (monitoring, alertes, supervision) et gestion des incidents pour assurer la continuité des services.
- Maintenance en conditions opérationnelles (MCO) : contribution à la gestion, à l’amélioration continue et à la sécurisation de l’infrastructure globale.
WEB Stratégies est une agence de communication Internet spécialisée dans la création et l'animation de sites, ainsi que dans la gestion de réseaux sociaux
Missions :
- Conception et développement de sites web en réponse aux besoins des clients.
- Réalisation d’audits de sécurité des infrastructures informatiques de l'entreprise.
Projets
Création d'une application mobile destinée à révolutionner la plannification d'itinéraire grâce à l'intélligence artificielle. DriveMate™ est bien plus qu’une simple application de navigation, c’est votre copilote intelligent, pensé pour tous ceux qui aiment prendre la route — passionnés d’automobile ou de moto, camping-caristes, ou voyageurs en quête d’itinéraires uniques.
Mise en place d'un outil de supervision avec Zabbix sur des VM avec des containers docker.
Mise en place de dashboards sur Kibana (ELK) relié à CrowdSec et HAproxy
Projet complet de déploiement et sécurisation d’une application serveur : transfert et lancement, création d’un service systemd, durcissement (utilisateur dédié, redémarrage automatique, permissions), configuration firewall, protection contre le flood avec fail2ban, et limitation des actions via seccomp.
Mise en place d’un provisioning automatisé de VMs via Vagrant, d’un boot réseau PXE avec serveur DHCP/TFTP/HTTP, et d’un cloud privé auto-hébergé avec OpenNebula sur une architecture multi-nœuds.
Analyse des appels système Linux via strace et sysdig, sur commandes et application Python. Création d’un service systemd, démonstration d’une faille (reverse shell) puis sécurisation via utilisateur dédié et filtrage des syscalls.
Mise en place d’un serveur Linux sécurisé avec OpenSSH (authentification avancée, fail2ban), un serveur web NGINX avec reverse proxy et HTTPS, et automatisation pour un déploiement simple sur plusieurs VM.
Application web destinée à la visualisation de statistiques automobiles.
Technical Skills
Normes et réglementation
Education
Identifier les enjeux stratégiques de la cyberdéfense d'une organisation et évaluer l'environnement dans lequel elle évolue. Formuler la politique de sécurité d'une organisation à partir du guide PSSI de l'ANSSI. Déployer des outils méthodologiques pour sécuriser un système d'information. Maitriser les différentes solutions de chiffrements symétriques et asymétriques par l'étude de la cryptologie et par l'analyse des forces et faiblesses de chacune des solutions. Organiser des tests de sécurité au travers de simulations d'attaques. Réaliser un audit des systèmes d'information et en présenter les conclusions. Développer un SOC (Security Operating Center). Rédiger un plan d'action de gestion de crise et le maintenir à jour.
Appliquer les bonnes pratiques pour analyser et tester les outils de détection d’anomalies d’un système d’information. Poser un diagnostic et mettre en œuvre un système de réponses à incidents performant pour optimiser la mise en place d’actions correctives.Maitriser les règlementations nationales et internationales de la sécurité des réseaux et systèmes d’information pour éclairer les prises de décisions liées à la sécurité informatique. Mettre en place et piloter une veille technologique pour recueillir et exploiter des données pertinentes.
Carrière Sportive
Début de la pratique du tir sportif, découverte de la discipline et des premières compétitions locales.
Obtention du titre de Champion de France en carabine 10m, consécration d'années d'entraînement et de détermination.
Première séléction en équipe de France en mai 2023 pour participer au IWK Pforzheim Junior 2023
Premier podium international dans la discipline Carabine 50m 3 positions en junior, lors du IWK junior 2024 à Pforzheim (ALL).
Mes premières sélections en équipe de france sénior pour le Grand Prix de France 2025 ainsi que pour le IWK 2025 à Berlin.