Régis - Consultant cybersécurité IDENTITY AND ACCESS MANAGEMENT
Ref : 130522R001-
92500 RUEIL MALMAISON
-
Consultant cybersécurité (56 ans)
-
Freelance
CONSULTANT SENIOR EN SECURITE DES SYSTEMES D’INFORMATION
15 années d’expérience en SSI
Certifié ISO27001 Lead Auditor par le LSTI
Certifié ISO27005 Risk Manager par le LSTI
• Politique et organisation sécurité
• Evaluation et gestion des risques
• Architecture de sécurité (standards, technologies, outils)
• Pilotage de missions et projets
• Prise en compte des risques et de la sécurité dans les projets
• Apport d’expertise technologique
PARCOURS PROFESSIONNEL
Résumé de carrière:
• 2009/2012 : Consultant Sécurité Senior au sein de l’entité sécurité PFI (Paiement & Flux Internationaux) d'un grand groupe du secteur bancaire (MOE sécurité des applications et des transactions financières)
• 2006/2009 : Consultant Sécurité Senior au sein de l'équipe sécurité de l’entité infrastructure IT d'un grand groupe du secteur bancaire
• 2002/2004: Selesta France (Intégrateur SSI): Consultant Sécurité Senior et Responsable de la BU sécurité
• 1997/2002: XP CONSEIL (Cabinet de Conseil en SSI): Consultant Sécurité
• Audits de sécurité sur périmètres, axes et niveaux d'investigation variables (entretiens, études documentaires, tests de sécurité)
• Missions de conseil et d'assistance auprès de grands comptes
• Responsable veille technologique (vulnérabilités/attaques et standards/outils)
• 1996: LOGFI (SSII monétique): Consultant avant-vente monétique
• 1994/1995: RDI (Intégrateur réseaux et systèmes)– Ingénieur avant vente
• 1993 : GAN – Chef de projet informatique immobilière (Agences n°1)
• 1991/1992: INTERFACE (conception et mise en œuvre de solutions de gestion pour TPE) – Chef d’entreprise
DOMAINES DE COMPETENCE
• Pilotage de missions
• Animation, pilotage de missions sécurité et gestion du risque
• Pilotage de projets
• Evaluation et gestion de risques
• Audits de sécurité sur périmètres, axes et profondeurs variables
• Audit de sécurité suivant norme ISO27001
• Cartographie des risques et des activités sensibles
• Evaluation des enjeux et de la criticité des processus métiers
• Analyse des risques liés à l'externalisation de la production informatique
• Politique et organisation sécurité
• Elaboration de politique de sécurité du SI
• Définition des principes généraux et d'organisation de la sécurité
• Démarches et approches méthodologiques (Cobit, ISO, ITIL, …)
• Déclinaison opérationnelle des règles de sécurité (référentiels et chartes)
• Elaboration de plans d'actions sécurité
• Mise en conformité de politique de sécurité au standard ISO17799
• Prise en compte des risques et de la sécurité dans les projets
• Définition et assistance à la mise en œuvre des outils méthodologiques et pratiques
• Prise en compte de la sécurité dans les projets informatiques
• Sensibilisation
• Conseil technique: architecture de sécurité
• Conception et évaluation d'architectures de sécurité
• Analyse comparative de technologies émergentes
• Pilotage de tests de sécurité
• Etudes d'opportunité et de faisabilité (TCO/ROI)
• Evaluation des contraintes d'intégration
• Apport d’expertise technologique
• Technologies de sécurité xNet (veille permanente)
• Carte à puce et cryptographie
• Standards de sécurité IETF
• Gestion des vulnérabilités et des incidents de sécurité
• Autres compétences et expériences
• Architecture du système d'information
• Assistance à la rédaction de cahier des charges
• Evaluation d'outils de sécurité
• Conception de modèles de risques spécifiques avec intégration des nouveaux vecteurs et facteurs de risque
• Conception de plans de formation sécurité
EXEMPLES DE MISSIONS SECURITE REALISEES AUPRES DE:
GROUPE SG, GROUPE CARREFOUR, ICDC, BARCLAYS, CGE, CAI, CA SA, SFR
Type projet / étude Description Durée
mission Période
Mobilité / BYOD Assistance à la définition de la stratégie mobile d’un grand compte basée sur l’analyse des risques 3 mois 2012
SEPAmail. Sécurité applicative et transactionnelle Pilotage de la sécurité d’une plate-forme interbancaire SEPAmail 1 an 2012
Clés USB zéro adhérence / PKI Pilotage de la mise en œuvre d’une plate-forme de sécurité administrant, à distance et de façon sécurisée, des clés de sécurité USB pour les clients entreprises 3 ans 2009-2011
Innovation sécurité. Demat / signature Pilotage d’un programme innovation sécurité retail banking avec définition des spécifications / processus et validation technique au moyen de POCs. Supports clé USB et mobile. 3 ans 2010-2012
Pilotage et contrôle sécurité SWIFT Assistance sécurité MO/ME sur la plate-forme d’accès au réseau SWIFT SIPN (plate-forme Groupe SG) et les applications associées (CRI, Target2, LABO,…) s’appuyant sur les PKI SWIFT et SOGEPASS.
Proposition d’une évolution de l’architecture de sécurité intégrant des systèmes d’authentification par certificat et OTP. Pilotage de mission d'audit sécurité et définition de la politique de sécurité. 2 ans 2007-2008
GIPSY Assistance MO/ME sur un projet de gestion centralisée des comptes et profils système concernant le centre de production SG. 12 mois 2006-2007
DSFS Assistance à la conception de plates-formes d’interconnexion Internet avec niveau de service associé. Définition de la politique de sécurité.
12 mois 2006-2007
Sécurité applicative Contrôle d'accès centralisé aux applications métiers Web - Définition des profils d'habilitation. 12 mois 2005
XS Sécurité
Politique de sécurité Mise en conformité d'une politique de sécurité au standard ISO17799 6 mois 2005
XS Sécurité
Sécurité applicative Sécurisation d'une application Web RH WW sur base Peoplesoft (firewall applicatif et authentification forte) Conception d'architecture, définition des règles de filtrage, implémentation de la technologie et audit. 6 mois 2004
Selesta
Sécurité applicative Sécurisation des applications métiers Web avec firewall applicatif. Définition des règles de filtrage, configuration des firewall applicatif et tests de sécurité. 24 mois 2004/2005
Selesta
Sécurité applicative Evolution de l'architecture de sécurité Internet / Intranet. Firewall applicatif – Rédaction du cahier des charges, consultation et dépouillement, maquette. 12 mois 2003
Selesta
Supervision de la sécurité Supervision de la sécurité en 2 phases : Gestion des événements sécurité et gestion des vulnérabilités. Rédaction du cahier des charges, consultation et dépouillement, maquette. 12 mois
2002
Selesta
PKI Etude d'opportunité de déploiement d'une ICP au sein du Groupe CDC. 12 mois 2001
XP/EdelWeb
Cryptographie Etat de l'art sur les approches en terme de sécurisation de la messagerie, des communications et des fichiers. 6 mois 2001
XP
Veille techno Etudes veille technologique (techniques d'authentification pour le commerce électronique, outils d'analyse des journaux, solutions haute disponibilité systèmes). 6 mois 2000
XP
Audit GSM Identification des vulnérabilités techniques et oragnisationnelles liées au cryptosystème GSM (gestion des clés et cartes SIM) 6 mois 2000
XP
Sécurité Internet Politique de sécurité Internet, conception de l'architecture de sécurité, choix des technologies et de l'intégrateur 6 mois 1999 / 2000
XP
COMPETENCES TECHNIQUES
• Technologies Internet (TCP/IP, annuaires, Web, Java, WAP,…)
• Cryptographie (algorithmes symétrique/asymétrique, ECC, PKI, AES,…)
• Standards sécurité IETF: SPKI, PKIX, RADIUS, SSL/TLS, IPSEC, DNSSEC, LDAP,...
• Technologies de sécurité: FW, VPN, IDS, VDS, AS, ACS, carte à puce,...
FORMATION INITIALE
• Diplômé de l'Institut Commercial de Nancy - Système d'Information & Organisation
• BTS Informatique Industrielle