Skip to content

Proactive Blue Sàrl

Thibaut Tauveron
Consultant Cloud & Sécurité, CISSP / OSCP
Zurich, Suisse

Contact

J’aide les entreprises à concevoir et opérer des environnements cloud sécurisés, conformes et efficaces. Mon travail fait le lien entre l’ingénierie, la conformité et la stratégie — permettant une sécurité qui soutient l’activité, et non la bureaucratie.

Grâce à une solide expérience en sécurité cloud, gestion des identités et des accès, et ingénierie de la conformité, je conseille les entreprises sur la façon de concevoir et d’exploiter des systèmes cloud sécurisés alignés sur les normes industrielles et réglementaires, telles que la FINMA.

Expertise :

  • Architecture de sécurité cloud (GCP / Azure)
  • Gestion des identités et des accès (IAM / Zero Trust)
  • Gouvernance, audit et conformité en matière de sécurité
  • DevSecOps & opérations cloud sécurisées

Certifié CISSP et OSCP, j’adopte une approche pragmatique et basée sur les risques qui aide les équipes à renforcer leur posture de sécurité tout en restant agiles.

Expertise

Sécurité Cloud

Conception et revue sécurisées d’architectures cloud (GCP, Azure, AWS), axées sur la modélisation des menaces, la segmentation réseau et la protection des données dès la conception, pour des environnements résilients et conformes.

Gestion des Identités et des Accès (IAM)

Développement et évaluation de cadres IAM pour des environnements réglementés et à forte exigence de confiance, incluant le principe du moindre privilège, l’accès juste-à-temps, le SSO & la fédération, et la mise en œuvre du Zero Trust.

Conformité & Gouvernance

Accompagnement sur les conformités FINMA, ISO 27001, SOC 2 et RGPD, avec une approche pragmatique de l’analyse des risques, des bases de sécurité et de la mise en œuvre de politiques alignées sur les normes réglementaires et techniques.

DevSecOps & Automatisation

Intégration de la sécurité dans le cycle de livraison logicielle, avec revue et durcissement de l’IaC, des pipelines CI/CD, de Kubernetes, de la gestion des secrets et de la sécurité de la chaîne d’approvisionnement pour des opérations sécurisées et efficaces.

Conseil & Accompagnement

Aide aux équipes et à la direction pour traduire les risques techniques en améliorations concrètes, en reliant ingénierie, conformité et objectifs métier grâce à un accompagnement pratique et collaboratif.