Christophe - Consultant cybersécurité ISO 2700x

Ref : 210103R001
Email vérifié
Photo de Christophe, Consultant cybersécurité ISO 2700x
Compétences
RISQUE
Expériences professionnelles
  • E X P É R I E N C E P R O F E S S I O N N E L L E


    C O N S U L T A N T I N D E P E N D A N T S E C U R I T E
    AIRBUS - en cours :
    ********
    TOULOUSE
    2020-2021
    J'accompagne une division dédiée à l'avionique dans le maintien en condition de sécurité de ses applications "on premises" ou Cloud. J'interviens en amont des projets pour discuter des solutions techniques à mettre en place pour respecter la conformité à la
    politique de sécurité de l'entreprise et je valide les dossiers d'architecture sur les aspects sécurité. Je suis attentif au niveau des versions de logiciel et leurs mises à jour, aux relations avec les fournisseurs, aux sauvegardes, à la gestion des logs, aux procédures, à à la gestion des utilisateurs, au chiffrement des données en transit ou au repos, tout cela dépendant de la classification des données. Je veille au respect des règlementations (RGPD et Export Control) supporté par le légal. Les livrables sont des fichiers de remarques sur les dossiers d'architectures et un suivi des actions de remédiations.
    Je réalise des analyses de risques d'applications en utilisant la méthode EBIOS RM et le logiciel Fence. Les livrables sont les analyses et la présentation des résultats aux métiers.
    Je réalise de la veille sur les méthodes et produits pour maintenir un niveau de conseil pertinent.
    AIRBUS - en cours :
    ********
    TOULOUSE
    2020-2021
    C O N S U L T A N T I N D E P E N D A N T S E C U R I T E
    Réalisation : Rédaction de dossiers techniques en anglais avec évaluation des risques et
    recommandations de mitigations.
    J’ai accompagné le département HR pour la mise en conformité des nouvelles solutions « cloud » à mettre en production par une évaluation de l’hébergeur, ses procédures et la solution technique – « security by design ». Mon regard se portait sur les respects des données personnelles et des bons usages et outils en matière de sécurité en utilisant les principes définis dans la norme ISO27005. Aidé par la norme ISO27002:2013 et les recommandations de la PSSI, j’étais attentif aux aspects de la cryptographie, du contrôle d’accès, des procédures, de la gestion des fournisseurs, de la gouvernance, de la MCO et des aspects contractuels. Concrètement je rédigeais un document qui analyse le fournisseur, l’application, son architecture et les processus internes. Pour cela j’interrogeais le métier et le fournisseur puis je réalisais une estimation des risques et faisait des préconisations pour sécuriser la solution. Mon travail était « évalué » par un comité qui décidait de la mise en production avec ou sans recommandations.
    C O N S U L T A N T S E C U R I T E C O N F O R M I T E
    APSYS - AIRBUS
    TOULOUSE
    2019
    ETAB. PUBLIC : J’ai participé à un audit IT pour un établissement public avec rédaction d’un schéma directeur. L’accent a surtout été mis sur les aspects de sécurité avec préconisation d’un PRA, redondance de l’accès internet et sécurisation des compétences du personnel et des savoirs. Une matrice de risque a été fournie.
    ENT. LOGISTIQUE et FINANCIERE : J’ai participé à l’installation d’une solution de supervision - définition des métriques, de l’architecture et du dimensionnement de la plate forme, installation et paramétrage, reprise des données, gestion des droits, configuration des modèles, tests et
    documentation.
    LA BANQUE POSTALE : J'ai contribué à la définition d'une solution de supervision Zabbix pour la partie banque à distance - définition des métriques, de l’architecture et du dimensionnement de la plate forme, rédaction du dossier d'architecture.
    C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M
    MATRICS
    TOULOUSE
    2017-2018
    FRANCE MEDIA : J’ai contribué à la mise en place du catalogue de service sous HP SM 9.34. Le travail a consisté à participer aux ateliers de définition fonctionnelle et implémenter les fonctionnalités dans l’outil, tester, livrer et faire valider par le client et de définir la gestion des habilitations.
    PHOTOWEB : Je suis intervenu directement en conseil sur les problématiques de CapacityPlanning, d’automatisation des tâches, de gestion de la connaissance et monitoring.L’environnement est virtualisé sous Vsphère5 avec des serveurs Linux et Windows.Gestion des habilitations et des
    sauvegardes, de la documentation.
    C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M
    AXEL IT
    GRENOBLE
    2015-2016
    Réalisations : Délivrance des scripts à la personne chargée de l'industrialisation du texte
    INEO - 2 mois : Suite à l'audit d'un SIIV, j'ai mis en place un durcissement de serveurs Linux dédiés au pilotage d'une solution industrielle selon les préconisations de l'ANSSI. Proposition d’implémentation, mise en oeuvre, tests, validation et industrialisation via script Shell.
    Réalisations : Rédaction du DAT et mise en service de la plateforme dédiée SIIV.
    BPCE - 4 mois: J'ai contribué à la mise en place d'une architecture de supervision pour les équipements réseaux et sécurité. Décision de l'architecture avec le fournisseur, étude du dimensionnement et de l'interopérabilité (Splunk) des plate-formes, ségrégation des réseaux, études
    des besoins des équipes, rédaction de DAT, sécurisation de la plate-forme dans le cadre d'un SIIV – chiffrement SNMP, mise en place HTTPS, gestion des comptes de services, activation du LDAPS

    E X P E R T R E S E A U S E C U R I T E
    J'ai contribué à la mise en place d'une architecture de supervision pour les équipements réseaux et sécurité. Décision de l'architecture avec le fournisseur, étude du dimensionnement et de l'interopérabilité (Splunk) des plate-formes, ségrégation des réseaux, études des besoins des équipes, rédaction de DAT, sécurisation de la plate-forme dans le cadre d'un SIIV – chiffrement
    SNMP, mise en place HTTPS, gestion des comptes de services, activation du LDAPS.
    Réalisations : Rédaction du DAT et mise en service de la plateforme dédiée SIIV.
    BPCE IT
    TOULOUSE
    2020 (4MOIS)

    E X P E R T S E C U R I T E
    Suite à l'audit d'un SIIV, j'ai mis en place un durcissement de serveurs Linux dédiés au pilotage d'une solution industrielle selon les préconisations de l'ANSSI. Proposition d’implémentation, mise en oeuvre, tests, validation et industrialisation via script Shell.
    Réalisations : Délivrance des scripts à la personne chargée de l'industrialisation
    IENO - ENGIE
    TOULOUSE
    2020 (3 MOIS)

    C O N S U L T A N T S E C U R I T E
    J’ai conseillé le département HR sur les nouvelles solutions « cloud » à mettre en production par une évaluation de l’hébergeur, ses procédures et la solution technique – « security by design ». Mon regard se portait sur les respects des données personnelles et des bons usages et outils en matière de sécurité en utilisant les principes définis dans la norme ISO27005. Aidé par la norme ISO27002:2013 j’étais attentif aux aspects de la cryptographie, du contrôle d’accès, des procédures, de la gestion des fournisseurs, de la MCO et des aspects contractuels. Concrètement je rédigeais un document qui analyse le fournisseur, l’application, son architecture et les processus internes. Pour cela j’interrogeais le métier et le fournisseur puis je réalisais une estimation des risques et faisait des préconisations pour sécuriser la solution. Mon travail était « évalué » par un comité qui décidait de la mise en production avec ou sans recommandations
    Réalisation : Rédaction de dossiers techniques en anglais avec évaluation des risques et recommandations de mitigations.
    APSYS - AIRBUS
    TOULOUSE
    2019

    C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M
    ETAB. PUBLIC : J’ai participé à un audit IT pour un établissement public avec rédaction d’un schéma directeur. L’accent a surtout été mis sur les aspects de sécurité avec préconisation d’un PRA, redondance de l’accès internet et sécurisation des compétences du personnel et des savoirs. Une matrice de risque a été fournie.
    ENT. LOGISTIQUE et FINANCIERE : J’ai participé à l’installation d’une solution de supervision - définition des métriques, de l’architecture et du dimensionnement de la plate forme, installation et paramétrage, reprise des données, gestion des droits, configuration des modèles, tests et
    documentation.
    LA BANQUE POSTALE : J'ai contribué à la définition d'une solution de supervision Zabbix pour la partie banque à distance - définition des métriques, de l’architecture et du dimensionnement de la plate forme, rédaction du dossier d'architecture.
    MATRICS
    TOULOUSE
    2017-2018

    C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M
    FRANCE MEDIA : J’ai contribué à la mise en place du catalogue de service sous HP SM 9.34. Le travail a consisté à participer aux ateliers de définition fonctionnelle et implémenter les fonctionnalités dans l’outil, tester, livrer et faire valider par le client et de définir la gestion des habilitations.
    PHOTOWEB : Je suis intervenu directement en conseil sur les problématiques de CapacityPlanning, d’automatisation des tâches, de gestion de la connaissance et monitoring.L’environnement est virtualisé sous Vsphère5 avec des serveurs Linux et Windows.Gestion des habilitations et des
    sauvegardes, de la documentation.
    AXEL IT
    GRENOBLE
    2015-********
    La mission consistait à pérenniser et améliorer le S.I. dédié à la production de sites web. Il s'agissait aussi d'accompagner les CP dans les phases de déploiement. La production était située sur deux sites (Paris et Nancy) et les environnements composés d'une quarantaine de serveurs Linux Debian (LAMP) et une dizaine de serveurs Windows (2003,2008).
    ◦ Refonte de l’infrastructure par la virtualisation des serveurs en HA (Analyse des besoins, définition de l’architecture technique, achat ESX Dell, Dimensionnement des VMs, Choix de la version VMWare Vsphère
    Entreprise v6, Paramétrages, P2V), permettant une économie de 30% du budget suivant et d'assurer une disponibilité constante des outils de production.
    ◦ Réalisation des tests de vulnérabilités par Acunetix (configuration et recommandations) avant mise en production.
    ◦ Création et suivi du budget CaPex.
    ◦ Gestion de l'équipe de 3 administrateurs (Objectifs et évaluations).
    ◦ Gestion des outils de DevOps pour le déploiement des sites
    NURUN
    PARIS
    2013-2014

    A D J O I N T R S S I
    L'objectif était d'apporter du support au RSSI pour les aspects sécurité pour tous les sites du groupe (Canada, Ile Maurice, Paris, Nantes).
    Développement de l'offre sécurité de la société en proposant des solutions (contacts avec fournisseurs).
    Évangélisation/Sensibilisation à la sécurité lors des journées d’intégration.
    Revue de la PSSI et des référentiels et suivi de leur application.
    Participation à la création de la matrice de risque (méthode Méhari) et proposition d’aide à la
    mitigation.
    Établissement des tableaux de bord mensuels sur l’état de la sécurité interne.
    Accompagnement des SDM sur les questions de sécurité.
    Management d'une équipe de deux personnes
    LINKBYNET
    PARIS
    2012

    D I R E C T E U R I N F O R M A T I Q U E
    Mandaté par EPI du groupe GDF-SUEZ, la mission consistait à prendre en charge le service informatique nouvellement créé. Les objectifs étaient d'assurer la mise en place d'un nouvel ERP métier (Finances, Stocks et Clients) sur système AS400 et de pérenniser l'infrastructure répartie sur 5 sites.
    Membre du comité de direction dans un contexte anglophone.
    Pilotage du projet d'installation d'un nouvel ERP métier (Finances, Stock, CRM)
    Création et suivi du budget (250k€).
    Encadrement de 8 personnes sur plusieurs sites.
    Déménagement de l’équipe et de la salle machine pour un site plus sécurisé.
    Rédaction d’une matrice de risque et étude des mitigations possibles suivie par la définition d’un PRA – Méthode Mehari
    Réalisation : mise en service du nouveau logiciel CRM , sécurisation de l'infrastructure
    PUC
    SEYCHELLES
    2010-2011

    I N G E N I E U R / A D M I N I S T R A T E U R S Y S T E M E S
    IBM : En interne et pour les clients, j'avais en charge la MCO/MCS du SI. Parmi les activités importantes, gestion des sauvegardes, des habilitations, de la performance et de la disponibilité via des outils de reporting . Egalement en charge de la documentation, des procédures, des bases de connaissance, de l’accès physique et des « assets ».
    Réalisation : mise en application de « l’hygiène » informatique conforme à la norme ISO27002 pour les clients.
    DIVERS
    NANTES,
    GRENOBLE, ILE
    DE LA REUNION
    SEYCHELLES
    1990-2010

Études et formations
  • F O R M A T I O N E X P E R T I S E

    Licence Informatique Générale
    CNAM 2011
    ISO27005 Risk Management
    PECB 2020
    Analyste en cybersécurité
    CNAM 2018

    Q U A L I F I C A T I O N S

    ISO27005, 27002:2013
    SYSTÈMES LINUX/WINDOWS
    OUTILS DE SUPERVISION
    RÉSEAU
    ITSM

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !
CV GRC, Gouvernance Risks Compliance - Project Manager
Ben

GRC, Gouvernance Risks Compliance - Project Manager

  • PARIS
SECURITE Cybersécurité ISO 2700x
Disponible
CV Consultant cybersécurité EBIOS
Lotfi

Consultant cybersécurité EBIOS

  • TOURS
ISO 2700x EBIOS FORTINET
Disponible
CV Consultant cybersécurité ISO 2700x
Billel

Consultant cybersécurité ISO 2700x

  • SAINT-MAUR-DES-FOSSÉS
ISO 2700x Cybersécurité
Disponible
CV Consultant cybersécurité ISO 2700x
Anthony

Consultant cybersécurité ISO 2700x

  • SAINT-MAUR-DES-FOSSÉS
ISO 2700x Cybersécurité EBIOS RGPD
Disponible
CV Consultant en Cybersécurité
Amar

Consultant en Cybersécurité

  • GENTILLY
SECURITE ISO 2700x Cybersécurité SIEM
Disponible
CV Architecte SI
Hicham

Architecte SI

  • ASNIÈRES-SUR-SEINE
TOGAF ARCHIMATE BPM MOA UML ISO 2700x Cybersécurité
Disponible
CV Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Michaël

Consultant cybersécurité DATA LOSS PREVENTION (DLP)

  • CHAVILLE
DATA LOSS PREVENTION (DLP) ISO 2700x SECURITE AGILE IAM
Disponible
CV Consultant cybersécurité
Ali

Consultant cybersécurité

  • BAGNEUX
FIREWALL Cybersécurité ISO 2700x AZURE CHECKPOINT EBIOS PALO ALTO NETWORKS PENTEST ACTIVE DIRECTORY IAM
Disponible
CV Consultant cybersécurité Cybersécurité
Mathieu

Consultant cybersécurité Cybersécurité

  • TOULOUSE
Cybersécurité ISO 2700x
Disponible
CV Consultant cybersécurité Cybersécurité
Sébastien

Consultant cybersécurité Cybersécurité

  • NANTERRE
Cybersécurité ISO 2700x SECURITE