System operational · Île-de-France

Expert Cybersécurité
& Gestion de Parc IT

Audit de sécurité selon la méthodologie ANSSI, tests d'intrusion OWASP et PTES, conformité RGPD et préparation NIS2 pour les PME et ETI d'Île-de-France. Expert Ivanti Neurons et Jamf Cloud, plus de 10 ans d'expérience terrain, en présentiel ou à distance, sans intermédiaire commercial.

Démarrer un projetDécouvrir mes services
10+
Années d'expérience
Expert
Ivanti · Jamf
<24h
Réponse
IDF
Couverture
Portrait professionnel de Damien Marquet, expert en cybersécurité
ID · Damien Marquet Actif
· About

Expert en cybersécurité
& gestion de parc

Plus de dix ans à concevoir, sécuriser et auditer des infrastructures pour des PME et ETI françaises. Triple certification Expert Ivanti Neurons, Expert Ivanti EPM et Expert Jamf Cloud — l'une des rares signatures cumulant ces trois reconnaissances chez un consultant indépendant en France.

  • 10+ années d'expérience terrain
  • Expertise reconnue Ivanti & Jamf
  • Approche conseil indépendante
  • Conformité RGPD & bonnes pratiques OWASP
Discutons de votre projet
// SERVICES

Des solutions sur mesure
pour votre sécurité IT

Six axes d'intervention complémentaires pour sécuriser, durcir et faire évoluer votre système d'information.

01

Audit de sécurité

Évaluation complète de votre infrastructure : postes, serveurs, réseau, applications. Cartographie des vulnérabilités, hiérarchisation des risques selon la méthodologie ANSSI et plan de remédiation priorisé. Livrables : rapport exécutif pour la direction et rapport technique opérationnel.

En savoir +
02

Protection des données

Chiffrement, gestion des accès et politiques de sauvegarde adaptées à votre activité. Mise en conformité RGPD (registre des traitements, AIPD, procédures de notification) et préparation aux exigences NIS2 pour les entités essentielles et importantes.

En savoir +
03

Architecture système

Conception ou refonte d'infrastructure adaptée aux contraintes PME : segmentation réseau, gestion centralisée des postes (Ivanti, Jamf), durcissement des serveurs et politique de mises à jour. Intervention sur Active Directory, MDM et environnements hybrides cloud / on-premise.

En savoir +
04

Tests d'intrusion

Simulation d'attaques contrôlées (externes, internes, applicatifs, Active Directory) pour mesurer la résistance réelle de votre SI. Méthodologies OWASP et PTES. Rapport détaillé : chemins d'attaque, preuves d'exploitation, criticité CVSS, correctifs. Éligible Chèque Cyber Île-de-France.

En savoir +
05

Formation

Sensibilisation des équipes aux risques quotidiens : phishing, ingénierie sociale, mots de passe, mobilité, télétravail. Sessions adaptées à la direction, aux équipes IT ou aux utilisateurs métier. Exercices pratiques (phishing simulé, gestion d'incident) pour ancrer durablement les bons réflexes.

En savoir +
06

Développement sécurisé

Audit de code, revue d'architecture applicative et conseil DevSecOps pour intégrer la sécurité dès la conception. Identification des failles OWASP Top 10, vérification des dépendances, sécurisation de la CI/CD, threat modeling et secrets management.

En savoir +
// EXPERTISE

Compétences techniques

Un socle d'expertise couvrant la chaîne complète : postes de travail, infrastructure, outillage et développement.

Postes de travail

  • Ivanti Neurons
  • Ivanti EPM
  • Jamf Cloud
  • Gestion de parc avancée

Systèmes & infrastructure

  • Administration Linux
  • PowerShell
  • Architecture réseau Cisco
  • Sécurisation des infrastructures

Outils & méthodologies

  • Jira (admin & customisation)
  • Gestion de projets IT
  • Documentation technique
  • Méthodologies Agiles

Développement

  • Développement applicatif
  • Développement web
  • Scripting & automatisation
  • Intégration continue (CI/CD)
// CLIENTS

Ils me font confiance

Quelques organisations qui m'ont choisi pour sécuriser et faire évoluer leur SI.

Logo Elle International
Votre logo ici ?Rejoignez les entreprises qui sécurisent leur SI avec Meteion.Discuter
Discuter de votre projet
// FAQ

Questions fréquentes

Audit, NIS2, pentest, méthodologie : les réponses concrètes aux questions des dirigeants de PME et ETI.

Qu'est-ce qu'un audit de sécurité informatique pour une PME ?
Un audit de sécurité informatique est une évaluation complète de l'infrastructure d'une entreprise — postes, serveurs, réseau, applications, accès, sauvegardes — qui identifie les vulnérabilités, hiérarchise les risques selon la méthodologie ANSSI et produit un plan de remédiation priorisé. Pour une PME de 10 à 250 salariés, l'audit prend typiquement 5 à 15 jours selon le périmètre et se conclut par deux livrables : un rapport exécutif pour la direction et un rapport technique opérationnel pour l'équipe IT.
Mon entreprise est-elle concernée par NIS2 ?
La directive NIS2 s'applique aux entités essentielles (énergie, transport, banque, santé, eau, infrastructure numérique, administration publique) et aux entités importantes (services postaux, déchets, chimie, alimentation, manufacture de produits critiques, fournisseurs numériques, recherche) employant au moins 50 personnes ou réalisant 10 M€ de chiffre d'affaires. La transposition française est effective depuis fin 2024. Si votre PME ou ETI est dans un de ces secteurs, vous devez documenter votre gouvernance cyber, vos mesures techniques et notifier les incidents significatifs à l'ANSSI sous 24h.
Combien coûte un test d'intrusion (pentest) en Île-de-France ?
Le coût d'un test d'intrusion varie selon le périmètre et la méthodologie. Pour un pentest externe simple (exposition Internet, quelques IP), comptez 2 500 € à 6 000 €. Pour un pentest applicatif web ou un pentest interne complet incluant Active Directory, comptez 8 000 € à 25 000 €. Les PME et ETI d'Île-de-France peuvent prétendre au Chèque Cyber Île-de-France, une subvention régionale qui couvre jusqu'à 50 % du coût d'un diagnostic ou test d'intrusion, dans la limite des plafonds en vigueur.
Quelle différence entre un audit de sécurité et un test d'intrusion ?
Un audit de sécurité est une analyse défensive : il examine la configuration, les politiques, les processus et l'architecture pour identifier les faiblesses théoriques. Un test d'intrusion est une simulation offensive : un attaquant éthique tente réellement d'exploiter les vulnérabilités selon les méthodologies OWASP et PTES, pour mesurer la résistance opérationnelle du système d'information. Les deux sont complémentaires : l'audit cartographie le terrain, le pentest valide concrètement la robustesse des défenses. Une démarche cyber complète combine généralement les deux.
// CONTACT

Discutons de vos besoins
en sécurité

Décrivez votre contexte, je reviens vers vous rapidement avec une première analyse.

Localisation

Guyancourt (78), Île-de-France

Intervention sur site ou à distance

Email

contact@meteion.com

Réponse sous 24h ouvrées

Disponibilité

Lun. au Ven., 9h à 19h

Urgences cybersécurité : sur demande

Envoyer un message