Laurent - Architecte réseaux TCP / IP

Compétences :
 Management des risques (identification, modélisation, évaluation, contrôle et réduction des risques) MCP, MRP, Marion, Mehari, EBIOS, FEROS, ISO 27005
 Gestion de crise (anticipation et surveillance des situations à risque, détection et réaction aux impacts, mise en place de procédures et de politique de communication)
 Disaster Recovery Plan, Business Continuity Plan, Plan de Reprise d’Activité
 Politique de sécurité globale, procédures de sécurité, charte de déontologie et d’utilisation, IAM (gestion des identités et des droits d'accès)
 Tableaux de bord Sécurité, Risque et Crise
 Mise en œuvre des normes ISO 27001 et 27002, ISO 14000, BS 7799, Sarbanes-Oxley, Bâle II, SOLVENCY 2, Swiss SOLVENCY Test, ISO 27005, ITIL Security Management, PCI-DSS
 Architecture sécurité, réseau, PKI, ‘n’ tiers, Biométrie (empreintes digitales, main, œil, signature dynamique)
 Direction de projet, responsabilité d’équipe et budgétaire
 Rédaction de cahiers des charges et dépouillement des appels d’offres
 Rédaction de documents techniques, organisationnels et méthodologiques
 Veille technologique, juridique et réglementaire, revue de presse, conférences et formations
 Hacking institutionnel (intrusion, vulnérabilités), investigations (recherche de preuves)
 Gestion et définition du Secret dans l’entreprise
Autres compétences
 Sécurité : Firewall, Proxy, filtrage IP, filtrage de mails, filtrage d’URL, audit d'intrusion et de vulnérabilité, cryptage, SSL, PKI, certificats X.509, VPN, antivirus, gestion des logs, IDS, IPS, authentification, Biométrie
 Réseaux : TCP/IP, Ethernet, Token-Ring, Internet, IPSec, RIP, OSPF, FDDI, ATM, QoS, MPLS, DNS, NFS, SSH
 Matériels réseau : commutateur, routeur, concentrateur, pont, répartiteur de charge
 Technologies : RAID, cluster, haute disponibilité, répartition de charge, répartition de flux
 Systèmes : UNIX (SunOS, SOLARIS, AIX, HP-UX), LINUX, Secure Enhanced Linux, BSD
ISO 14001 – ISO 27001 et 27002
CISA (Certified Information Systems Auditor) en 2001
CISSP (Certified Information Systems Security Professional)
ISO 27005 Risk Manager en 2008
Assistance à la maîtrise d’ouvrage et à la maîtrise d’œuvre
Participant au rapport du club de réflexion Serendip « Quelle sécurité après le 11 mars ? »