Yann - Consultant EBIOS

Ref : 161007T001

71510 SAINT LEGER SUR DHEUNE
Consultant, Consultant cybersécurité (46 ans)
Freelance

Compétences

EBIOS

ITIL

Expériences professionnelles

Expert Indépendant

Jan 2016 - aujourd'hui
J’interviens auprès des entreprises qui rencontre des problématiques sécuritaire de gouvernance, de gestion des risques et de conformité des systèmes d’information et de l’informations stratégiques.
ILKI (Prestataire de Service Virtualisation et Cloud Computing)
• Référentiel de sécurité pour la mise en œuvre de projet d’applications en SAAS ou Cloud. Description et justification des exigences de sécurité (ANSSI, CNIL, Dir.95-46CE, ISO 27018, CSA). Mesure du niveau de maturité des réponses techniques proposées par les potentiels fournisseurs de services au travers d’un outillage dédié.
• Etude préalable à la mise en place d’un service de WiFi public pour une administration. Etudes des contraintes légales et réglementaires liées au statut administratif du client (CPCE, CNIL, Code civil, …). Etude de l’architecture existante et proposition de solutions techniques en conformités avec les contraintes précédemment identifiées.
Enseignant vacataire

Jan 2015 - aujourd'hui
École supérieure d'ingénieurs en informatique et génie des télécommunications
La sécurité du Cloud Computing (Contraintes techniques, légales et réglementaires).
Officier local de sécurité / Ingénieur sécurité des systèmes d’information

ESSP-SAS - Toulouse (Industrie spatiale européenne)
Jan 2012 - Jan 2015
La société ESSP-SAS a la charge du maintien en condition opérationnelle de système “EGNOS” (European Geostationary Navigation Overlay Service), ainsi que de la fourniture de son signal GPS, pour le compte de la commission européenne, au travers de l’European GNSS Agency (GSA).
• Gestion des documents classifiés Confidentiel Défense EU (IGI 1300, II 920) ;
• Mise en œuvre du système de management de la sécurité des systèmes d’information (SMSI) ;
• Conduite du management des risques SSI (ISO 27005/Ebios) et de la conformité légale et réglementaire (CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS) ;
• Participation et animation des audits de conformité 27001 ;
• Formalisation et interprétation des indicateurs et métriques du SMSI.
• Gestion des incidents de sécurité et évaluation des vulnérabilités su SI ;
• Expertise sécurité et coordination auprès des directions métiers dans le cadre de la mise en œuvre de nouveaux projets (gestion de projet, planification, coordination, recette, …)
Consultant en sécurité des systèmes d’information

TELINDUS FRANCE - Toulouse (FR)
Jan 2006 - Jan 2012
Telindus France est un intégrateur de solution de sécurité. J’ai occupé le poste d’ingénieur sécurité durant 2 années, puis celui de consultant sécurité des systèmes d’information. Les missions décrites ci-dessous sont les plus représentatives de mes activités durant mon activité chez Telindus France.
TOTAL Holding (Industrie pétrolière)
• Audit des documents opérationnels de sécurité (processus et procédures de sécurité).
Eurenco (Sous-traitant du ministère de la défense)
• Analyse des risques sécurité dans le cadre de la fusion Eurenco et Société nationale des poudres et des explosifs (SNPE) et recueil de bonne pratique pour la protection des systèmes d'information traitant des informations sensibles non classifiées de Défense (DI 901, DI 600).
Banque Populaire Caisse d’Epargne (BPCE) (Secteur bancaire…)
• Participation à la mise en place d’un Centre d’Opération de Sécurité (SOC).
o Validation des informations issues de la corrélation des évènements du SIEM et qualification des incidents de sécurité.
o Animation de la cellule de crise et coordination des équipes techniques pour la résolution des incidents de sécurité.
Autres missions types (Air-France, Turbomeca, CNES…)
• Etude d’opportunité sur les solutions d’authentification SSO dans le contexte client. Analyse de l’existant, état de l’art et état du marché. Recueil des besoins et rédaction d’un cahier des charges. Consultation des éditeurs et organisation de POCs (Proof of Concept).
• Définition et implémentation d’architectures techniques de sécurité destiné à réduire les risques préalablement identifiés. Participation aux revues de qualification des solutions techniques mise en œuvre.
• Assistance à la mise en place d'outils et de processus d’exploitation de solutions de type «WAF» (pare-feu applicatifs) et préconisations techniques associées (exploitation, administration, support, formation…). Suivi du déploiement opérationnel, audit et revue de la solution.
Ingénieur sécurité

ATOS ORIGIN - Toulouse (FR)
Jan 2005 - Jan 2006
Atos Origin est une société de service informatique pour laquelle j’ai occupé le poste d’Ingénieur sécurité durant deux années au sein de la Direction des Services de la Navigation Aérienne de la Direction Générale de l'Aviation Civile (DGAC/DSNA).
• En charge de l’évolution des infrastructures de sécurité des Centres en Route de la Navigation Aérienne (CRNA). Recueil de besoins métiers et étude d’architectures de sécurité. Réalisation de POC (proof of concept) des nouvelles infrastructures. Validations technique et métiers, puis rédaction des documents de tests et d’exploitations des plates-formes. Assistance à maitrise d’ouvrage dans le déploiement opérationnel des infrastructures. Transfert de compétences support niveau 3 auprès des exploitants opérationnel.
Architecte réseau et sécurité

SOGETI - Toulouse (FR)
Jan 2004 - Jan 2004
Sogeti est une société de service informatique pour laquelle j’ai occupé le poste d’architecte réseau et sécurité durant six mois au sein de la société Alcatel Space, actuellement Thales Alénia Space).
• Définition d’architectures de transport de données utilisées pour les communications sol-sol au sein des programmes spatiaux.
Ingénieur réseau sécurité

OZITEM - Paris (FR)
Jan 1998 - Jan 2003
OZITEM est une société de service informatique pour laquelle j’ai occupé le poste de technicien informatique puis celui d’ingénieur sécurité durant cinq années.
• Cartographie des applications et flux dans le périmètre projet. Formalisation des exigences de sécurité et recommandations d’architectures.
• Elaboration de scénarios techniques d’accès distants pour les échanges de données inter-sites. Intégration des contraintes de continuité de service, de sécurité et d’exploitation dans le contexte métier.
• Maintien en condition opérationnel des infrastructures de sécurité de Bouygues Construction durant une année (12 firewalls, 600 utilisateurs nomades à travers 20 pays).

Études et formations

Formation

04/2016 Officier de Réserve Citoyenne de la Gendarmerie Nationale
• Affecté à la cellule Cyberdéfense (RCC) de la région de gendarmerie Languedoc-Roussillon – Midi-Pyrénées, je participe aux actions de sensibilisation et d’analyse menées par la Gendarmerie Nationale auprès des entreprises en tant qu’expert métier.

2016/2017 Institut national des hautes études de la sécurité et de la justice (INHESJ)
Titre certifié de niv.1 (equiv. M2) "Expert en protection des entreprises et en intelligence économique". "Protection des entreprises et intelligence économique".
2015 Institut des Hautes Études de Défense Nationale (IHEDN) - Cycle Intelligence Economique et Stratégique.
2014 Mise à niveau nouvelle version ISO/EIC 27001 :2013 (AFNOR)
2013 Risk Manager ISO/CEI 27005 / EBIOS Advanced (PECB)
2011 ISMS Lead Implementor ISO/CEI 27001 / ITIL V3. Foundation
1998-2010 Certifications et formations constructeurs Netasq, Checkpoint, Cisco, Bluecoat, F5
1999 Certificat de Qualification Professionnelle Informatique Systèmes et Réseaux
1998 Brevet Technicien Supérieur de Mécanique et d’Automatisme

ANSSI, CNIL, Dir.95-46CE, ISO 27018, documents classifiés Confidentiel Défense EU (IGI 1300, II 920), ISO 27005 Ebios ISO 27001, CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS

Autres compétences

Formation

04/2016 Officier de Réserve Citoyenne de la Gendarmerie Nationale
• Affecté à la cellule Cyberdéfense (RCC) de la région de gendarmerie Languedoc-Roussillon – Midi-Pyrénées, je participe aux actions de sensibilisation et d’analyse menées par la Gendarmerie Nationale auprès des entreprises en tant qu’expert métier.

2016/2017 Institut national des hautes études de la sécurité et de la justice (INHESJ)
Titre certifié de niv.1 (equiv. M2) "Expert en protection des entreprises et en intelligence économique". "Protection des entreprises et intelligence économique".
2015 Institut des Hautes Études de Défense Nationale (IHEDN) - Cycle Intelligence Economique et Stratégique.
2014 Mise à niveau nouvelle version ISO/EIC 27001 :2013 (AFNOR)
2013 Risk Manager ISO/CEI 27005 / EBIOS Advanced (PECB)
2011 ISMS Lead Implementor ISO/CEI 27001 / ITIL V3. Foundation
1998-2010 Certifications et formations constructeurs Netasq, Checkpoint, Cisco, Bluecoat, F5
1999 Certificat de Qualification Professionnelle Informatique Systèmes et Réseaux
1998 Brevet Technicien Supérieur de Mécanique et d’Automatisme

ANSSI, CNIL, Dir.95-46CE, ISO 27018, documents classifiés Confidentiel Défense EU (IGI 1300, II 920), ISO 27005 Ebios ISO 27001, CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS