Pierre - Consultant cybersécurité ISO 2700x

Sécurité des Systèmes d’Informations

Depuis 2018 Managing Security Gouvernance, Audit & Incident Response, NTT Ltd., Paris, France.
+ Mise en place de l’équipe Gouvernance Risque et Conformité
- Définition du catalogue de service
- Relation commerciale et rédaction des propositions financières
- Recrutements des consultants sécurité
+ Accompagnements clients
- Audits organisationnels et d’architectures
- Analyses des risques
- Mise en place de l’offre d’audit des sous-traitants

2015 à 2018 Managing Auditor / Senior Pentester, NTT Security, Paris, France.
+ Mise en place de l’équipe Audit Sécurité et Tests d’Intrusion
- Définition des besoins organisationnels et techniques de l’équipe audit et intrusion
- Relation commerciale et rédaction des propositions financières
- Recrutements d’auditeurs et de consultants sécurité
- Mise en place d’un laboratoire de Sécurité et Tests d’Intrusion
+ Réalisation d’audits et tests d’intrusion
- Tests d’intrusion internes et externes
- Restitution des résultats sur site (managériale ou opérationnel)
+ Mise en place de l’équipe Réponse aux Incidents de Sécurité Informatique
- Définition des plans de réponses à incidents
- Création d’un numéro d’urgence et mise en place d’une équipe d’intervention sur site
- Alignement globale de la réponse aux incidents avec les autres entités du groupe NTT
+ Correspondant local 27001
- Alignement avec les exigences du groupe NTT
- Création et mise en place des processus exigés par la norme
- Obtention de la certification ISO 27001

2010 à 2015 Auditeur Sécurité, Devoteam, Levallois-Perret, France.
+ Audits organisationnels
- Audits organisationnels (référentiels internes et/ou standards internationaux)
+ Tests d’intrusion
- Réalisation de tests d’intrusion sur des applications Web interne et externe (Méthodologie OWASP)
- Réalisation de revues des vulnérabilités portant sur des applications métier
+ Audits d’Infrastructures
- Réalisation d’audit d’infrastructure Cisco (Routeur, Switch, Borne Wifi,. . . )
- Réalisation d’audit d’infrastructure de téléphonie sur IP (Cisco, Alcatel et Asterisk)
- Réalisation d’audit d’architecture (Citrix, Windows Serveur 2003/2008, Unix/Linux)
+ Analyses inforensique
- Analyse après blanchiment d’un disque dur hybride
- Analyses inforensique après intrusion
+ Audits de configurations
- Réalisation d’audit de configuration d’architecture serveur (Unix/Linux, Windows Server)
+ Projets
- Participation au « Cyber exercice européen de sécurité » (Cyber Europe 2014 ENISA)
- Rédaction d’un guide de sécurisation de téléphonie sur IP (Cisco, Asterisk et Alcatel)
- Refonte des modèles de documents « Tests d’intrusion Web » (OWASP)
- Responsable de projet et de suivi d’audit technique

2009-2010 Assistant RSSI, Allianz, Paris, France.
+ Reporting (Réorganisation complète des tableaux de bord de la sécurité)
+ Suivi global des préconisations d’audits externes, des corrections d’audits et des mises à jour
+ Mise en place de fiches indicateurs sécurité
+ Audit de vérification des postes avant mise au rebut
+ Etude sur une solution de protection des ports USB (DLP)
+ Mémoire de fin d’étude sur l’implémentation de la norme ISO 27001
+ Projet de développement d’un serveur d’authentification sécurisé en langage C

Formateur
Depuis 2017 École Supérieure de Génie Informatique (ESGI), Paris, France.
+ Guide d’hygiène informatique
+ Système de Management de la Sécurité de l’Information
Depuis 2015 Learning Tree International, Clichy-la-Garenne, France.
+ LT-589 Évaluation des vulnérabilités : Protection de votre entreprise
+ LT-537 Piratage éthique et contre-mesure