Pierre - Consultant cybersécurité ISO 2700x

Ref : 191111L001
Email vérifié
Photo de Pierre, Consultant cybersécurité ISO 2700x
Compétences
Expériences professionnelles
  • Managing Security Gouvernance, Audit & Incident Response, NTT Ltd., Paris, France.
    2018 - aujourd'hui

    + Mise en place de l’équipe Gouvernance Risque et Conformité
    - Définition du catalogue de service
    - Relation commerciale et rédaction des propositions financières
    - Recrutements des consultants sécurité
    + Accompagnements clients
    - Audits organisationnels et d’architectures
    - Analyses des risques
    - Mise en place de l’offre d’audit des sous-traitants

  • Formateur

    École Supérieure de Génie Informatique (ESGI), Paris, France.
    2017 - aujourd'hui

    + Guide d’hygiène informatique
    + Système de Management de la Sécurité de l’Information
    Depuis 2015 Learning Tree International, Clichy-la-Garenne, France.
    + LT-589 Évaluation des vulnérabilités : Protection de votre entreprise
    + LT-537 Piratage éthique et contre-mesure

  • Managing Auditor / Senior Pentester

    NTT Security, Paris, France.
    2015 - 2018

    + Mise en place de l’équipe Audit Sécurité et Tests d’Intrusion
    - Définition des besoins organisationnels et techniques de l’équipe audit et intrusion
    - Relation commerciale et rédaction des propositions financières
    - Recrutements d’auditeurs et de consultants sécurité
    - Mise en place d’un laboratoire de Sécurité et Tests d’Intrusion
    + Réalisation d’audits et tests d’intrusion
    - Tests d’intrusion internes et externes
    - Restitution des résultats sur site (managériale ou opérationnel)
    + Mise en place de l’équipe Réponse aux Incidents de Sécurité Informatique
    - Définition des plans de réponses à incidents
    - Création d’un numéro d’urgence et mise en place d’une équipe d’intervention sur site
    - Alignement globale de la réponse aux incidents avec les autres entités du groupe NTT
    + Correspondant local 27001
    - Alignement avec les exigences du groupe NTT
    - Création et mise en place des processus exigés par la norme
    - Obtention de la certification ISO 27001

  • Auditeur Sécurité

    Devoteam, Levallois-Perret, France.
    2010 - 2015

    + Audits organisationnels
    - Audits organisationnels (référentiels internes et/ou standards internationaux)
    + Tests d’intrusion
    - Réalisation de tests d’intrusion sur des applications Web interne et externe (Méthodologie OWASP)
    - Réalisation de revues des vulnérabilités portant sur des applications métier
    + Audits d’Infrastructures
    - Réalisation d’audit d’infrastructure Cisco (Routeur, Switch, Borne Wifi,. . . )
    - Réalisation d’audit d’infrastructure de téléphonie sur IP (Cisco, Alcatel et Asterisk)
    - Réalisation d’audit d’architecture (Citrix, Windows Serveur 2003/2008, Unix/Linux)
    + Analyses inforensique
    - Analyse après blanchiment d’un disque dur hybride
    - Analyses inforensique après intrusion
    + Audits de configurations
    - Réalisation d’audit de configuration d’architecture serveur (Unix/Linux, Windows Server)
    + Projets
    - Participation au « Cyber exercice européen de sécurité » (Cyber Europe 2014 ENISA)
    - Rédaction d’un guide de sécurisation de téléphonie sur IP (Cisco, Asterisk et Alcatel)
    - Refonte des modèles de documents « Tests d’intrusion Web » (OWASP)
    - Responsable de projet et de suivi d’audit technique

  • Assistant RSSI,

    Allianz, Paris, France.
    2009 - 2010

    + Reporting (Réorganisation complète des tableaux de bord de la sécurité)
    + Suivi global des préconisations d’audits externes, des corrections d’audits et des mises à jour
    + Mise en place de fiches indicateurs sécurité
    + Audit de vérification des postes avant mise au rebut
    + Etude sur une solution de protection des ports USB (DLP)
    + Mémoire de fin d’étude sur l’implémentation de la norme ISO 27001
    + Projet de développement d’un serveur d’authentification sécurisé en langage C

Études et formations
  • ISO 27001, Lead Implementer, Global Knowledge, Paris.

    2018
  • Certified Information Systems Security Professional (CISSP), Global Knowledge, Paris.

    2018
  • Administration avancée d’Active Directory, Learning Tree, Paris.

    2016
  • ISO 27005, Risk Manager, PECB, Paris.

    2016
  • Certified Ethical Hacker, V8, Sysdream, Paris.

    2013
Autres compétences
2011 ISO 27001, Senior Lead Auditor, PECB, Bruxelles.
2010 Master 2, Ingénierie en Systèmes, Réseaux et Sécurité, ESGI, Paris.

Présentations & Publications
2019 MISC Magazine 105, L’Audit de sous-traitants, Paris.
"Depuis l’entrée en application de certaines règlementations, les audits de sous-traitance explosent. Réalisés par obligation ou dans une optique de gestion du risque, la question de la sécurité des données confiées
aux partenaires et sous-traitants est l’un des enjeux de ces prochaines années."
2017 Information Security World, Hacking Time Management - Gestion du temps en Pentest, Paris.
"Cette présentation tente d’illustrer comment la gestion du temps dans un test d’intrusion peut considérablement impacter la qualité des résultats."
2016 France 5 - La quotidienne, Réseaux sociaux, comment se protéger ?, France Télévision.
"Quel est le niveau de sécurité des principaux objets connectés aujourd’hui ? Quels choix sont faits par
les constructeurs ? Quels sont leurs forces et leurs faiblesses ? Parce que l’on se protège uniquement
de ce que l’on connait bien, nous appuierons notre présentation sur une simulation d’attaque qui nous
permettra de nous mettre dans la peau d’un hacker et de suivre le cycle de vie d’une attaque".
2015 Les Assises de la Sécurité, L’objet connecté, nouvelle faille dans la sécurité de l’entreprise ?,
Monaco.
"Vos données personnelles, si elles sont récupérées par des entreprises, peuvent malheureusement également être récupérées ou piratées par des individus mal intentionnés et parfois remonter jusqu’à votre
employeur...alors comment cela est possible ? Quelles sont les solutions pour se défendre ?"
2015 Information Security World, Cible un jour, cible toujours : simulation APT, Paris.
"Il est nécessaire de comprendre les schémas communément utilisés en pratique lors d’une attaque. C’est
ce que nous vous proposons d’aborder au travers de cette simulation d’attaque.

Connaissances

Fonctionnelles
Gestion de projets, Assistance MOA, Pilotage d’audit, Tableaux de bord et indicateurs, Normes ISO 27001, 27002,
27005, EBIOS, MEHARI, PCA / PRA, Vulnerability and Patch Management, Data Lead Protection (DLP). . .

Techniques
Outils de test d’intrusion (Nmap, Metasploit, OWASP,. . . ), Sécurité des réseaux sans fils, Gestion des vulnérabilités
(Tenable, Qualys), LogManagement, Réseaux, Firewall Open Source, Virtualisation, Virtualisation (ESXi, Proxmox,
Citrix XenApp), Architectures réseaux CISCO (Routeurs, Switch, Wi-Fi. . . ), Microsoft Windows (Clients et
Serveurs). . .

Interets Personnels
Alpinisme, Course à pieds, Ski Freeride & Freerando et Ski de Randonnée, Formation Sécurité Neige et Avalanche
ANENA, Handball, Ancien bénévole pour l’association Docteur Souris, Voyage Humanitaire.

Languages
Français Langue Maternelle
Anglais Technique et opérationnel

D'autres freelances
Consultant ISO 2700x

Ces profils pourraient vous intéresser !
CV EXPERT SENIOR EN PILOTAGE DES PROJETS &  TRANSFORMATION DIGITALE, CONSULTANT, MANAGER DE TRANSITION
Youssef

EXPERT SENIOR EN PILOTAGE DES PROJETS & TRANSFORMATION DIGITALE, CONSULTANT, MANAGER DE TRANSITION

  • Nanterre
PROJECT MANAGEMENT OFFICE AGILE Lean Startup ITIL MAITRISE D OUVRAGE UML USER EXPERIENCE DESIGN ENTERPRISE ARCHITECT ISO 2700x SMART CITY
Bientôt disponible
CV Consultant auditeur ISO 27001, analyse risques EBiOS RM
Arnaud

Consultant auditeur ISO 27001, analyse risques EBiOS RM

  • PÉROLS
ISO 2700x RISQUE EBIOS
Disponible
CV Consultant cybersécurité ISO 2700x
Henri

Consultant cybersécurité ISO 2700x

  • ANGERS
ISO 2700x
Disponible
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
RISQUE ISO 2700x RGPD EBIOS MDM IAM PCI DSS HDS DATA LOSS PREVENTION (DLP) SHAREPOINT
Disponible
CV Consultant cybersécurité
Aurélien

Consultant cybersécurité

  • ACHÈRES
EBIOS ISO 2700x EXCEL WINDOWS POWERSHELL VBA JIRA LINUX ACTIVE DIRECTORY IAM
Disponible
CV Manager de transition & transformation digital
Jérémy

Manager de transition & transformation digital

  • PLAISIR
LEAD MANAGEMENT DIRECTOR Cybersécurité ISO 2700x
CV Consultant IT | CISA| ISO 27001 LI| INR
Mael

Consultant IT | CISA| ISO 27001 LI| INR

  • VERSAILLES
ISO 2700x CISA RGPD RISQUE EBIOS SQL
CV Consultante / Auditrice cybersécurité
Manal

Consultante / Auditrice cybersécurité

  • CHEVILLY-LARUE
RISQUE ISO 2700x Cybersécurité PYTHON
CV Consultant Senior GRC/Cybersécurité
Thierry

Consultant Senior GRC/Cybersécurité

  • BAGNOLET
RISQUE EBIOS ISO 2700x RGPD Cybersécurité
CV CQI IRCA ISO/IEC 27001:2022  | Lead Auditor
Jean-Charles

CQI IRCA ISO/IEC 27001:2022 | Lead Auditor

  • MONTÉLIMAR
ISO 2700x Cybersécurité