Skip to content
View solenefig-lab's full-sized avatar

Block or report solenefig-lab

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
solenefig-lab/README.md

Solène Figueiredo — Cybersécurité · GRC · Infrastructure

Spécialisation en cybersécurité après 10 ans en gestion de projet digital (Renault, environnement international). Mon profil articule pilotage stratégique et compréhension opérationnelle des infrastructures et des scénarios de menace.

Projet Phare : Stratégie GRC & Gouvernance

SantéConnect — Démarche GRC PME Fictive en e-santé

Simulation structurée d’une démarche de cybersécurité pour une PME de e-santé.

  • Gouvernance : Définition d’une PSSI et analyse du contexte organisationnel
  • Gestion des risques : Analyse inspirée d’EBIOS RM et alignée avec ISO 27005, incluant priorisation et arbitrage des risques
  • Conformité : Audit RGPD et analyse d’impact des exigences de la Directive NIS 2
  • Livrables : Plan de traitement des risques, registre de traitements, PCA (en cours)

Projets Techniques (Support GRC)

Analyse et démonstration technique des scénarios de risques.

Dépôt Domaine Statut
iot-attack-pme-simulation Sécurité réseau · IoT · CWE ✅ Complet
network-lab-multisite Infrastructure · VLAN · NAT ✅ Complet
detecteur-fichiers-sensibles GRC · RGPD · Bash ✅ Complet

Wargames & Labs

Plateforme Focus Statut
OverTheWire Bandit Linux · Permissions · Exposition de données ✅ Complet (33/33)
OverTheWire Leviathan Binaires · SetUID · TOCTOU ✅ Complet (7/7)
OverTheWire Natas Web · Injection · OWASP Top 10 🔄 Level 12/34
OverTheWire Krypton Cryptographie · Vigenère · Stream cipher 🔄 Level 6/7

Stack et référentiels

  • GRC : EBIOS RM, ISO 27005, RGPD, Directive NIS 2
  • Environnements : Linux, Active Directory, réseaux (Cisco)
  • Automatisation : Bash, Python, PowerShell

LinkedIn Portfolio

Popular repositories Loading

  1. detecteur-fichiers-sensibles detecteur-fichiers-sensibles Public

    Audit Tool | Détecteur automatique de secrets & fichiers sensibles (Bash). Focus conformité RGPD & ISO 27001

    Shell

  2. Cyber-Ops-Logbook Cyber-Ops-Logbook Public

    Journal de bord technique d'une Senior PO en pivot vers la cybersécurité. Expérimentations sur l'administration Linux, les réseaux et la sécurité offensive (Wargames).

  3. IoT_attack_PME IoT_attack_PME Public

    Simulation d'une attaque IoT et mouvement latéral sur un réseau PME via Cisco Packet Tracer 9.0. Analyse de vulnérabilités (CWE) et remédiations (ACL, segmentation VLAN).

  4. network-lab-multisite network-lab-multisite Public

    Lab Cisco Packet Tracer · Réseau multi-site · VLAN, routage inter-VLAN, DHCP, NAT — Cisco NetAcademy

  5. solenefig-lab solenefig-lab Public

  6. grc-pme-fictive grc-pme-fictive Public

    Démarche GRC complète pour SantéConnect, une HealthTech fictive — de l'audit à la conformité (RGPD, HDS, NIS2, ISO 27001)