Programme 

Informations

En diffusion directe sur la chaîne Youtube de WosecMontreal

 

Rendez vous sur notre chaîne Discord pour soumettre vos questions pour la période de Q&A après chaque présentation.

 

Pas besoin de s'inscrire

9:00-9:15
Mot de bienvenue
 Véronique Ménard et Fyscillia Ream, co-leader du chapitre WoSec Montréal

Mise à jour sur WoSec Montréal et aperçu des activités futures

9:15-9:45
Angela Marafino
Discours d'ouverture
Modératrice: Jaqueline Waitman
Présentation en anglais

Je discuterai de diverses femmes qui sont entrées dans le domaine de la cybersécurité sans formation technique, en commençant par mon expérience. Je suis entrée dans le domaine avec une formation non traditionnelle et sans expérience préalable en TI. Je comparerai ensuite différents aspects de la cybersécurité (défense/offense) à d’autres professions où ces rôles existent déjà. Je parlerai de la façon dont les femmes occupent déjà ces emplois et du fait qu’entrer dans d’autres domaines a probablement été beaucoup plus difficile que d’entrer dans le domaine de la cybersécurité aujourd’hui. Je terminerai en énumérant quelques-uns des avantages que les femmes d‘aujourd’hui ont lorsqu’elles essaient d’entrer sur le terrain et pourquoi il est si important de se soutenir entre femmes.

9:50-10:20

Bio

Angela est gestionnaire de programme chez Microsoft au sein de l’équipe d’ingénierie de l’expérience client sur la protection avancée contre les menaces d’Office 365.  Elle est directrice de Women of Security et elle est également co-organisatrice de WoSec Seattle, directrice financière de WeAreHacherz et modératrice du Hack Book Club (sur Goodreads). Elle a deux baccalauréats, un en beaux-arts et un autre en études d’assistant juridique. Après avoir travaillé dans le domaine juridique et avoir considéré la faculté de droit, Angela a compris qu’elle voulait une carrière axée sur la technologie. Après avoir lu un article sur la cybersécurité, Angela savait que ceci allait être son domaine! Elle a immédiatement commencé à plonger dans tout ce qui concernait la cybersécurité. Elle a été dans un camp de six mois sur la cybersécurité. Tout en réseautant et en établissant des liens sur le terrain, elle a ensuite obtenu les certifications CompTIA’s Network + et security + et a pris son premier poste dans le domaine, poste de spécialiste en évaluation des vulnérabilités, tout ça en l’espace de six mois!

En dehors de la cybersécurité Angela aime la lecture, la photographie, la boxe et elle aime passer du temps avec ses chiens, ses chats, sa famille et ses amis! Elle est aussi une GRANDE foodie et aime voyager. Elle a hâte d’explorer de nouveaux endroits (surtout au Canada)!

Marsha Bazile
De la comptabilité à la cybersécurité
Modératrice: Gabrielle Ladouceur-Despins
Présentation en français

Marsha va nous parler de son retour aux études qui l’a d’abord amené vers une carrière en comptabilité et par la suite vers une transition en cybersécurité. Elle nous parlera des outils qu’elle a utilisé afin de jongler la vie familiale, professionnelle et étudiante, de ses intérêts qui l’amener au domaine de la cybersécurité ainsi que ses défis actuels. Le parcours de Marsha saura vous inspirer si vous songez à transitionner votre carrière ou à débuter dans le domaine!

Bio

Nouvellement arrivée dans le monde de la cybersécurité, Marsha Bazile est Conseillère, Sécurité TI chez Desjardins. Marsha a un baccalauréat en sciences comptables et termine présentement sa maîtrise en Gouvernance, Audit et Sécurité des TI à l’Université de Sherbrooke. Après avoir travaillée quelques années chez Desjardins en comptabilité, elle a fait la transition vers la sécurité TI. Son principal intérêt est l’alignement entre les secteurs d’affaires et les TI. Elle participe également à une initiative de Global Shapers Montreal qui consiste à créer une base de données qui identifie les compétences de divers profils professionnels non techniques transférables vers des profils en cybersécurité.

10:25-10:55
Marthe Anaïs Kambou, MSc, MBA, CISSP, CISA,
Experte en sécurité, un choix de cœur!
Modératrice: Jackeline Da Silva
Présentation en français

Marthe nous partageras son parcours menant à la création de son entreprise qui remplit aujourd'hui des mandats de cybersécurité pour des entreprises très variées. Quoique les études de Marthe en cybersécurité l'aient menées directement à travailler dans ce domaine, elle a quand même dû se faire une place dans l'écosystème québécois à son arrivée au Canada. La détermination de Marthe saura vous inspirer!

Bio

Entrepreneure et Experte en Cybersécurité, Marthe Kambou est présidente de CyberSerenIT. Elle détient une maîtrise en sécurité des systèmes d’information et d’un MBA en gestion des entreprises. Marthe Kambou agit à titre de conseillère stratégique en cybersécurité auprès de responsables de la sécurité de l’information de grandes organisations publiques et privées. Elle intervient également dans divers projets numériques, comme conseillère pour la conception d’architecture de sécurité. Madame Kambou agit également à titre de chargée de cours à l’université Laval en gouvernance et gestion de la sécurité, en faculté des sciences de l’administration. Ses principaux centres d’intérêts en cybersécurité sont notamment, la gouvernance et la conformité, la gestion des risques, la gestion des vulnérabilités, la modélisation des menaces, la formation et la sensibilisation des utilisateurs.

11:00-11:45
Deidre Diamond
Rouge, Blue, QE
Modératrice: Manon Gaudet
Présentation en anglais

La cybersécurité est une discipline axée sur les gens. Nous travaillons en équipe, communiquons avec un vaste public, prenons des décisions lors d’événements d’envergure, etc. Les cybers acteurs basent leurs opérations sur les émotions des gens. Les professionnels de la cybersécurité contribuent à améliorer les stratégies de cyberdéfense des entreprises et au cours de leurs carrières, deviennent des leaders et des influenceurs au sien de leurs organisations. Ils comprennent que l’intelligence émotionnelle et importante en cybersécurité. Cette présentation discutera des bases de l’intelligence émotionnelle et sur la façon dont cette compétence améliorera votre carrière professionnelle et rendra votre organisation plus résiliente face aux défis de cybersécurité. (Cette présentation sera en anglais.)

Bio

Deidre Diamond a combiné ses 25 années d’expérience dans le domaine de la technologie et de la dotation avec son affection pour la communauté de la cybersécurité pour créer CyberSN, une entreprise qui transforme la façon dont les professionnels de la cybersécurité abordent la recherche d’emploi. Deidre est également la fondatrice de Secure Diversity, un organisme à but non lucratif voué à la lutte contre la pénurie de talents en cybersécurité.

12:00-13:00
Snehitha Kavuri
Atelier: Évaluation des vulnérabilités avec Nessus
Atelier en anglais

Les vulnérabilités des applications Web sont l'un des plus grands vecteurs d'attaque dans le paysage des menaces d'aujourd'hui. Beaucoup de ces applications sont exposées à l'Internet public et sont essentielles à la conduite des affaires. Par conséquent, traiter les vulnérabilités avant que l'attaquant ne puisse les exploiter est une priorité élevée. Je discuterai de ce qu'est l'évaluation des vulnérabilités, de son importance dans le monde actuel et de la façon d'évaluer les vulnérabilités avec Nessus pour maintenir la sécurité.

Bio: 

Snehitha Kavuri est une professionnelle en ingénierie de la sécurité des systèmes d’information, titulaire d’une maîtrise de l’Université Concordia. Elle fait partie des 10% d'étudiants diplômés les plus performants récompensés par Golden Key. Elle détient une expérience de travail en technologie de l'information chez Accenture, en Inde. Snehitha a dirigé plusieurs événements en tant que responsable de l'orientation pendant sa maîtrise.

 

Pendant son temps libre, elle adore apprendre le piratage éthique en résolvant les défis CTF (Capture the Flag) et OWASP WebGoat et aime regarder des films de science-fiction. Snehitha travaille actuellement sur sa certification CEH.

13:00-15:00
Lisandre Cadotte et Gabrielle Botbol
Atelier: Injections SQL et Cross Site Scripting
Atelier en anglais

Les vulnérabilités causées par une mauvaise validation des entrées sont partout. Dans cet atelier, nous explorerons deux d’entre elles : les injections SQL (SQLi) et le Cross Site Scripting (XSS). Les failles d’injection – comme SQLi – et le Cross Site Scripting sont toutes les deux si communes qu’elles font partie du top 10 des risques de sécurité chez les applications web selon l'OWASP.​

Cette session présentera quelques concepts de bases de données et les méthodes à appliquer pour découvrir et exploiter avec succès les injections SQL dans les applications. Elle couvrira également différents types d’attaques Cross Site Scripting et vous montrera les entrées communes à essayer.

​Vous pourrez alors mettre en pratique vos nouvelles compétences sur des cibles vulnérables.

Inscrivez-vous à http://root-me.org/ au préalable pour pouvoir vous pratiquer durant l'atelier

Bios

Lisandre Cadotte est une professionnelle de la cybersécurité qui a de l’expérience dans les secteurs de l’assurance, des services bancaires et des télécommunications. Elle est titulaire d’un Baccalauréat en informatique et de la certification CISSP de l’ISC2. Ses expériences antérieures couvrent un large éventail de sujets allant de l’administration de bases de données à la gestion des cyber risques. Elle travaille actuellement en tant qu'analyste aux tests d'intrusion (penetration tester) pour Vidéotron où elle cherche des vulnérabilités dans les applications Web, les infrastructures de bases de données et les services infonuagiques. Pendant ses temps libres, Lisandre aime jouer de la flûte traversière dans un orchestre, regarder de la science-fiction et faire du piratage éthique dans des défis "Capture the Flag (CTF)" et des "bug bounty".

Gabrielle Botbol est pentesteuse, blogueuse et podcasteuse en cybersécurité ( How to become an ethical hacker ? https://gabrielleb.fr/blog/)  Elle fait partie de l’équipe d’OKIOK, firme lavaloise, pionnière mondiale et chef de file canadien en matière de sécurité de l’information.

Gabrielle Botbol concentre ses efforts à démocratiser la sécurité de l’information pour tous, plus particulièrement pour les femmes en les initiant à la cybersécurité.Elle est d’ailleurs leader du chapitre Paris de Women of security qui a gagné, en 2019 le premier prix du spying challenge à la convention Le Hack Paris.

Elle a rejoint WoSEC Montréal où elle anime des workshops d’initiation au pentest et fait partie du outreach committee du NorthSec.Elle a récemment été honorée pour son parcours sa contribution dans la communauté cyber en étant parmis le top 20 des femmes de la cybersécurité au Canada.

15:00-17:00
Nadine Halfyard
Atelier: Crypto 101
Atelier en anglais

Créé pour les professionnels de la cybersécurité souhaitant élargir leur connaissances de base, Cryptographie 101 est une présentation et un atelier introductif qui couvrera couvrant une brève histoire de la cryptographie, les bases du cryptage / décryptage et les algorithmes anciens et modernes.

 

Des exercices de cryptographie appliquée seront entremêlés tout au long de la présentation pour mettre en évidence des situations réelles que les professionnels de la cybersécurité peuvent rencontrer.

 

À la fin de la présentation, le public aura une compréhension débutante des éléments de la cryptographie, de divers algorithmes communs et des connaissances pratiques concernant les applications de cryptographie.

Bio

Nadine Halfyard,, B.Eng, CySA +, a obtenu son diplôme en génie électrique à l'Université Memorial de Terre-Neuve en 2017. Elle travaille dans le domaine de la cybersécurité depuis l'obtention de son diplôme, a débuté dans un laboratoire d'assurance des paiements et travaille maintenant dans le secteur de la défense, sécurisant les réseaux militaires. . Son intérêt pour la cryptographie s'est enflammé alors qu'elle travaillait dans le laboratoire, où une partie de son travail consistait à tenter d'extraire des clés cryptographiques via Side Channel Analysis. Dans le secteur de la défense, elle travaille sur les systèmes PKI.

 

Avant la pandémie, Nadine aimait danser dans la rue et passer du temps avec son équipe de CTF, Hacker Knights. Après la pandémie, elle aime lire des romans de science-fiction et se fusionne lentement avec son ordinateur portable pour devenir le premier Hu-Puter (Human Computer Hybrid). Nadine travaille actuellement sur son titre d'ingénieur professionnel et sa certification PenTest +.

17:00
Mot de clôture
 Véronique Ménard et Fyscillia Ream, co-leader du chapitre WoSec Montréal
  • Gris LinkedIn Icône
  • Facebook
  • Twitter
  • YouTube
Restez informées | Receive our updates

© 2020 par WoSec Montreal