Yann - Consultant EBIOS

Ref : 161007T001

Domicile

71510 SAINT LEGER SUR DHEUNE
Profil

Consultant, Consultant cybersécurité (48 ans)
Mobilité

Bourgogne-Franche-Comté, Ile-de-France, Occitanie, Occitanie
Tarif Journalier Moyen
Voir le tarif

Compétences

EBIOS

ITIL

Expériences professionnelles

Expert Indépendant

février 2016 - aujourd'hui
J’interviens auprès des entreprises qui rencontre des problématiques sécuritaire de gouvernance, de gestion des risques et de conformité des systèmes d’information et de l’informations stratégiques.
ILKI (Prestataire de Service Virtualisation et Cloud Computing)
• Référentiel de sécurité pour la mise en œuvre de projet d’applications en SAAS ou Cloud. Description et justification des exigences de sécurité (ANSSI, CNIL, Dir.95-46CE, ISO 27018, CSA). Mesure du niveau de maturité des réponses techniques proposées par les potentiels fournisseurs de services au travers d’un outillage dédié.
• Etude préalable à la mise en place d’un service de WiFi public pour une administration. Etudes des contraintes légales et réglementaires liées au statut administratif du client (CPCE, CNIL, Code civil, …). Etude de l’architecture existante et proposition de solutions techniques en conformités avec les contraintes précédemment identifiées.
Enseignant vacataire

octobre 2015 - aujourd'hui
École supérieure d'ingénieurs en informatique et génie des télécommunications
La sécurité du Cloud Computing (Contraintes techniques, légales et réglementaires).
Officier local de sécurité / Ingénieur sécurité des systèmes d’information

ESSP-SAS - Toulouse (Industrie spatiale européenne)
mars 2012 - avril 2015
La société ESSP-SAS a la charge du maintien en condition opérationnelle de système “EGNOS” (European Geostationary Navigation Overlay Service), ainsi que de la fourniture de son signal GPS, pour le compte de la commission européenne, au travers de l’European GNSS Agency (GSA).
• Gestion des documents classifiés Confidentiel Défense EU (IGI 1300, II 920) ;
• Mise en œuvre du système de management de la sécurité des systèmes d’information (SMSI) ;
• Conduite du management des risques SSI (ISO 27005/Ebios) et de la conformité légale et réglementaire (CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS) ;
• Participation et animation des audits de conformité 27001 ;
• Formalisation et interprétation des indicateurs et métriques du SMSI.
• Gestion des incidents de sécurité et évaluation des vulnérabilités su SI ;
• Expertise sécurité et coordination auprès des directions métiers dans le cadre de la mise en œuvre de nouveaux projets (gestion de projet, planification, coordination, recette, …)
Consultant en sécurité des systèmes d’information

TELINDUS FRANCE - Toulouse (FR)
novembre 2006 - mars 2012
Telindus France est un intégrateur de solution de sécurité. J’ai occupé le poste d’ingénieur sécurité durant 2 années, puis celui de consultant sécurité des systèmes d’information. Les missions décrites ci-dessous sont les plus représentatives de mes activités durant mon activité chez Telindus France.
TOTAL Holding (Industrie pétrolière)
• Audit des documents opérationnels de sécurité (processus et procédures de sécurité).
Eurenco (Sous-traitant du ministère de la défense)
• Analyse des risques sécurité dans le cadre de la fusion Eurenco et Société nationale des poudres et des explosifs (SNPE) et recueil de bonne pratique pour la protection des systèmes d'information traitant des informations sensibles non classifiées de Défense (DI 901, DI 600).
Banque Populaire Caisse d’Epargne (BPCE) (Secteur bancaire…)
• Participation à la mise en place d’un Centre d’Opération de Sécurité (SOC).
o Validation des informations issues de la corrélation des évènements du SIEM et qualification des incidents de sécurité.
o Animation de la cellule de crise et coordination des équipes techniques pour la résolution des incidents de sécurité.
Autres missions types (Air-France, Turbomeca, CNES…)
• Etude d’opportunité sur les solutions d’authentification SSO dans le contexte client. Analyse de l’existant, état de l’art et état du marché. Recueil des besoins et rédaction d’un cahier des charges. Consultation des éditeurs et organisation de POCs (Proof of Concept).
• Définition et implémentation d’architectures techniques de sécurité destiné à réduire les risques préalablement identifiés. Participation aux revues de qualification des solutions techniques mise en œuvre.
• Assistance à la mise en place d'outils et de processus d’exploitation de solutions de type «WAF» (pare-feu applicatifs) et préconisations techniques associées (exploitation, administration, support, formation…). Suivi du déploiement opérationnel, audit et revue de la solution.
Ingénieur sécurité

ATOS ORIGIN - Toulouse (FR)
janvier 2005 - octobre 2006
Atos Origin est une société de service informatique pour laquelle j’ai occupé le poste d’Ingénieur sécurité durant deux années au sein de la Direction des Services de la Navigation Aérienne de la Direction Générale de l'Aviation Civile (DGAC/DSNA).
• En charge de l’évolution des infrastructures de sécurité des Centres en Route de la Navigation Aérienne (CRNA). Recueil de besoins métiers et étude d’architectures de sécurité. Réalisation de POC (proof of concept) des nouvelles infrastructures. Validations technique et métiers, puis rédaction des documents de tests et d’exploitations des plates-formes. Assistance à maitrise d’ouvrage dans le déploiement opérationnel des infrastructures. Transfert de compétences support niveau 3 auprès des exploitants opérationnel.
Architecte réseau et sécurité

SOGETI - Toulouse (FR)
janvier 2004 - août 2004
Sogeti est une société de service informatique pour laquelle j’ai occupé le poste d’architecte réseau et sécurité durant six mois au sein de la société Alcatel Space, actuellement Thales Alénia Space).
• Définition d’architectures de transport de données utilisées pour les communications sol-sol au sein des programmes spatiaux.
Ingénieur réseau sécurité

OZITEM - Paris (FR)
octobre 1998 - juillet 2003
OZITEM est une société de service informatique pour laquelle j’ai occupé le poste de technicien informatique puis celui d’ingénieur sécurité durant cinq années.
• Cartographie des applications et flux dans le périmètre projet. Formalisation des exigences de sécurité et recommandations d’architectures.
• Elaboration de scénarios techniques d’accès distants pour les échanges de données inter-sites. Intégration des contraintes de continuité de service, de sécurité et d’exploitation dans le contexte métier.
• Maintien en condition opérationnel des infrastructures de sécurité de Bouygues Construction durant une année (12 firewalls, 600 utilisateurs nomades à travers 20 pays).

Langues

Anglais - C2

Autres compétences

Formation

04/2016 Officier de Réserve Citoyenne de la Gendarmerie Nationale
• Affecté à la cellule Cyberdéfense (RCC) de la région de gendarmerie Languedoc-Roussillon – Midi-Pyrénées, je participe aux actions de sensibilisation et d’analyse menées par la Gendarmerie Nationale auprès des entreprises en tant qu’expert métier.

2016/2017 Institut national des hautes études de la sécurité et de la justice (INHESJ)
Titre certifié de niv.1 (equiv. M2) "Expert en protection des entreprises et en intelligence économique". "Protection des entreprises et intelligence économique".
2015 Institut des Hautes Études de Défense Nationale (IHEDN) - Cycle Intelligence Economique et Stratégique.
2014 Mise à niveau nouvelle version ISO/EIC 27001 :2013 (AFNOR)
2013 Risk Manager ISO/CEI 27005 / EBIOS Advanced (PECB)
2011 ISMS Lead Implementor ISO/CEI 27001 / ITIL V3. Foundation
1998-2010 Certifications et formations constructeurs Netasq, Checkpoint, Cisco, Bluecoat, F5
1999 Certificat de Qualification Professionnelle Informatique Systèmes et Réseaux
1998 Brevet Technicien Supérieur de Mécanique et d’Automatisme

ANSSI, CNIL, Dir.95-46CE, ISO 27018, documents classifiés Confidentiel Défense EU (IGI 1300, II 920), ISO 27005 Ebios ISO 27001, CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS

D'autres freelances
Consultant EBIOS

Ces profils pourraient vous intéresser !

Consultant Cybersécurité - Auditeur management SI

VERNEUIL-SUR-SEINE

Cybersécurité EBIOS Linux Windows Audit de conformité Normes ISO 27001 ISO 2700x HDS Gestion des risques SIEM

Bientôt disponible

Consultant cybersécurité GRC - ISP - Audit ISO 2700X

CORMEILLES-EN-PARISIS

EBIOS Cybersécurité ISO 2700x Audit de conformité

Disponible

Consultant GRC

CHAVILLE

ISO 2700x EBIOS Cybersécurité Audit de conformité Gestion des risques

Consultant cybersécurité ISO 2700x

ANTONY

Cybersécurité ISO 2700x EBIOS Pentest Audit de conformité Gestion des risques

Consultant cybersécurité Audit, Conformité, Risques

LES ULIS

EBIOS Risques ISO 2700x Sécurité Cybersécurité

Consultant cybersécurité Cybersécurité

CERGY

Cybersécurité Pentest Linux EBIOS

Consultant cybersécurité

MELUN

ITSM Reporting Services Microcontrôleur EBIOS ISO 2700x MicroStrategy Lead Management

Chef de projet securité informatique

PARIS

ISO 2700x RGPD EBIOS Cybersécurité MOA Lead Management Cloud AWS Jira PASSI PCI DSS

Chef de projet Cybersécurité

GRÉPIAC

EBIOS ISO 2700x PASSI Cybersécurité MS Project

Consultant cybersécurité / auditeur cybersécurité

RENNES

Cybersécurité EBIOS Pentest Windows Linux

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

Yann - Consultant EBIOS

71510 SAINT LEGER SUR DHEUNE

Consultant, Consultant cybersécurité (48 ans)

Expert Indépendant

Enseignant vacataire

Officier local de sécurité / Ingénieur sécurité des systèmes d’information

Consultant en sécurité des systèmes d’information

Ingénieur sécurité

Architecte réseau et sécurité

Ingénieur réseau sécurité

D'autres freelances Consultant EBIOS