Yann - Consultant EBIOS

Ref : 161007T001
Photo de Yann, Consultant EBIOS
Compétences
Expériences professionnelles
  • Expert Indépendant

    Jan 2016 - aujourd'hui

    J’interviens auprès des entreprises qui rencontre des problématiques sécuritaire de gouvernance, de gestion des risques et de conformité des systèmes d’information et de l’informations stratégiques.
    ILKI (Prestataire de Service Virtualisation et Cloud Computing)
    • Référentiel de sécurité pour la mise en œuvre de projet d’applications en SAAS ou Cloud. Description et justification des exigences de sécurité (ANSSI, CNIL, Dir.95-46CE, ISO 27018, CSA). Mesure du niveau de maturité des réponses techniques proposées par les potentiels fournisseurs de services au travers d’un outillage dédié.
    • Etude préalable à la mise en place d’un service de WiFi public pour une administration. Etudes des contraintes légales et réglementaires liées au statut administratif du client (CPCE, CNIL, Code civil, …). Etude de l’architecture existante et proposition de solutions techniques en conformités avec les contraintes précédemment identifiées.

  • Enseignant vacataire

    Jan 2015 - aujourd'hui

    École supérieure d'ingénieurs en informatique et génie des télécommunications
    La sécurité du Cloud Computing (Contraintes techniques, légales et réglementaires).

  • Officier local de sécurité / Ingénieur sécurité des systèmes d’information

    ESSP-SAS - Toulouse (Industrie spatiale européenne)
    Jan 2012 - Jan 2015

    La société ESSP-SAS a la charge du maintien en condition opérationnelle de système “EGNOS” (European Geostationary Navigation Overlay Service), ainsi que de la fourniture de son signal GPS, pour le compte de la commission européenne, au travers de l’European GNSS Agency (GSA).
    • Gestion des documents classifiés Confidentiel Défense EU (IGI 1300, II 920) ;
    • Mise en œuvre du système de management de la sécurité des systèmes d’information (SMSI) ;
    • Conduite du management des risques SSI (ISO 27005/Ebios) et de la conformité légale et réglementaire (CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS) ;
    • Participation et animation des audits de conformité 27001 ;
    • Formalisation et interprétation des indicateurs et métriques du SMSI.
    • Gestion des incidents de sécurité et évaluation des vulnérabilités su SI ;
    • Expertise sécurité et coordination auprès des directions métiers dans le cadre de la mise en œuvre de nouveaux projets (gestion de projet, planification, coordination, recette, …)

  • Consultant en sécurité des systèmes d’information

    TELINDUS FRANCE - Toulouse (FR)
    Jan 2006 - Jan 2012

    Telindus France est un intégrateur de solution de sécurité. J’ai occupé le poste d’ingénieur sécurité durant 2 années, puis celui de consultant sécurité des systèmes d’information. Les missions décrites ci-dessous sont les plus représentatives de mes activités durant mon activité chez Telindus France.
    TOTAL Holding (Industrie pétrolière)
    • Audit des documents opérationnels de sécurité (processus et procédures de sécurité).
    Eurenco (Sous-traitant du ministère de la défense)
    • Analyse des risques sécurité dans le cadre de la fusion Eurenco et Société nationale des poudres et des explosifs (SNPE) et recueil de bonne pratique pour la protection des systèmes d'information traitant des informations sensibles non classifiées de Défense (DI 901, DI 600).
    Banque Populaire Caisse d’Epargne (BPCE) (Secteur bancaire…)
    • Participation à la mise en place d’un Centre d’Opération de Sécurité (SOC).
    o Validation des informations issues de la corrélation des évènements du SIEM et qualification des incidents de sécurité.
    o Animation de la cellule de crise et coordination des équipes techniques pour la résolution des incidents de sécurité.
    Autres missions types (Air-France, Turbomeca, CNES…)
    • Etude d’opportunité sur les solutions d’authentification SSO dans le contexte client. Analyse de l’existant, état de l’art et état du marché. Recueil des besoins et rédaction d’un cahier des charges. Consultation des éditeurs et organisation de POCs (Proof of Concept).
    • Définition et implémentation d’architectures techniques de sécurité destiné à réduire les risques préalablement identifiés. Participation aux revues de qualification des solutions techniques mise en œuvre.
    • Assistance à la mise en place d'outils et de processus d’exploitation de solutions de type «WAF» (pare-feu applicatifs) et préconisations techniques associées (exploitation, administration, support, formation…). Suivi du déploiement opérationnel, audit et revue de la solution.

  • Ingénieur sécurité

    ATOS ORIGIN - Toulouse (FR)
    Jan 2005 - Jan 2006

    Atos Origin est une société de service informatique pour laquelle j’ai occupé le poste d’Ingénieur sécurité durant deux années au sein de la Direction des Services de la Navigation Aérienne de la Direction Générale de l'Aviation Civile (DGAC/DSNA).
    • En charge de l’évolution des infrastructures de sécurité des Centres en Route de la Navigation Aérienne (CRNA). Recueil de besoins métiers et étude d’architectures de sécurité. Réalisation de POC (proof of concept) des nouvelles infrastructures. Validations technique et métiers, puis rédaction des documents de tests et d’exploitations des plates-formes. Assistance à maitrise d’ouvrage dans le déploiement opérationnel des infrastructures. Transfert de compétences support niveau 3 auprès des exploitants opérationnel.

  • Architecte réseau et sécurité

    SOGETI - Toulouse (FR)
    Jan 2004 - Jan 2004

    Sogeti est une société de service informatique pour laquelle j’ai occupé le poste d’architecte réseau et sécurité durant six mois au sein de la société Alcatel Space, actuellement Thales Alénia Space).
    • Définition d’architectures de transport de données utilisées pour les communications sol-sol au sein des programmes spatiaux.

  • Ingénieur réseau sécurité

    OZITEM - Paris (FR)
    Jan 1998 - Jan 2003

    OZITEM est une société de service informatique pour laquelle j’ai occupé le poste de technicien informatique puis celui d’ingénieur sécurité durant cinq années.
    • Cartographie des applications et flux dans le périmètre projet. Formalisation des exigences de sécurité et recommandations d’architectures.
    • Elaboration de scénarios techniques d’accès distants pour les échanges de données inter-sites. Intégration des contraintes de continuité de service, de sécurité et d’exploitation dans le contexte métier.
    • Maintien en condition opérationnel des infrastructures de sécurité de Bouygues Construction durant une année (12 firewalls, 600 utilisateurs nomades à travers 20 pays).

Études et formations
  • Formation

    04/2016 Officier de Réserve Citoyenne de la Gendarmerie Nationale
    • Affecté à la cellule Cyberdéfense (RCC) de la région de gendarmerie Languedoc-Roussillon – Midi-Pyrénées, je participe aux actions de sensibilisation et d’analyse menées par la Gendarmerie Nationale auprès des entreprises en tant qu’expert métier.

    2016/2017 Institut national des hautes études de la sécurité et de la justice (INHESJ)
    Titre certifié de niv.1 (equiv. M2) "Expert en protection des entreprises et en intelligence économique". "Protection des entreprises et intelligence économique".
    2015 Institut des Hautes Études de Défense Nationale (IHEDN) - Cycle Intelligence Economique et Stratégique.
    2014 Mise à niveau nouvelle version ISO/EIC 27001 :2013 (AFNOR)
    2013 Risk Manager ISO/CEI 27005 / EBIOS Advanced (PECB)
    2011 ISMS Lead Implementor ISO/CEI 27001 / ITIL V3. Foundation
    1998-2010 Certifications et formations constructeurs Netasq, Checkpoint, Cisco, Bluecoat, F5
    1999 Certificat de Qualification Professionnelle Informatique Systèmes et Réseaux
    1998 Brevet Technicien Supérieur de Mécanique et d’Automatisme

    ANSSI, CNIL, Dir.95-46CE, ISO 27018, documents classifiés Confidentiel Défense EU (IGI 1300, II 920), ISO 27005 Ebios ISO 27001, CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS

Autres compétences
Formation

04/2016 Officier de Réserve Citoyenne de la Gendarmerie Nationale
• Affecté à la cellule Cyberdéfense (RCC) de la région de gendarmerie Languedoc-Roussillon – Midi-Pyrénées, je participe aux actions de sensibilisation et d’analyse menées par la Gendarmerie Nationale auprès des entreprises en tant qu’expert métier.

2016/2017 Institut national des hautes études de la sécurité et de la justice (INHESJ)
Titre certifié de niv.1 (equiv. M2) "Expert en protection des entreprises et en intelligence économique". "Protection des entreprises et intelligence économique".
2015 Institut des Hautes Études de Défense Nationale (IHEDN) - Cycle Intelligence Economique et Stratégique.
2014 Mise à niveau nouvelle version ISO/EIC 27001 :2013 (AFNOR)
2013 Risk Manager ISO/CEI 27005 / EBIOS Advanced (PECB)
2011 ISMS Lead Implementor ISO/CEI 27001 / ITIL V3. Foundation
1998-2010 Certifications et formations constructeurs Netasq, Checkpoint, Cisco, Bluecoat, F5
1999 Certificat de Qualification Professionnelle Informatique Systèmes et Réseaux
1998 Brevet Technicien Supérieur de Mécanique et d’Automatisme

ANSSI, CNIL, Dir.95-46CE, ISO 27018, documents classifiés Confidentiel Défense EU (IGI 1300, II 920), ISO 27005 Ebios ISO 27001, CNIL, Dir.95-46CE, Privacy Shield, Dir.Eu NIS

D'autres freelances
Consultant EBIOS

Ces profils pourraient vous intéresser !
CV Consultant IT | CISA| ISO 27001 LI| INR
Mael

Consultant IT | CISA| ISO 27001 LI| INR

  • VERSAILLES
ISO 2700x CISA RGPD RISQUE EBIOS SQL
CV Consultant Senior GRC/Cybersécurité
Thierry

Consultant Senior GRC/Cybersécurité

  • BAGNOLET
RISQUE EBIOS ISO 2700x RGPD Cybersécurité
CV Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans
Ghislain

Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans

  • PUTEAUX
RISQUE SAP GRC SERVICENOW Cybersécurité SECURITE RGPD ISO 2700x EBIOS IAM SHAREPOINT
CV Consultant cybersécurité ISO 2700x
Jean

Consultant cybersécurité ISO 2700x

  • BIÈVRES
FIREWALL EBIOS Cybersécurité LINUX CISCO Sécurité ISO 2700x IAM FORTINET
CV Consultant cybersécurité ISO 2700x
Georges

Consultant cybersécurité ISO 2700x

  • LA SUZE-SUR-SARTHE
ISO 2700x SECURITE EBIOS
Disponible
CV Expert Cybersécurité
Marc

Expert Cybersécurité

  • LABASTIDE-D'ARMAGNAC
Cybersécurité RGPD RISQUE EBIOS ISO 2700x MS PROJECT MCO
CV Consultant cybersécurité ISO 2700x
Nadir

Consultant cybersécurité ISO 2700x

  • PARIS
ISO 2700x Cybersécurité RISQUE ITIL EBIOS
CV Consultant cybersécurité ISO 2700x
Jean-Claude

Consultant cybersécurité ISO 2700x

  • PARIS
ISO 2700x RGPD EBIOS ITIL PASSI PYTHON
CV Data Protection Officer RGPD
Masisa

Data Protection Officer RGPD

  • PARIS
RGPD AGILE BIG DATA EBIOS ISO 2700x Cybersécurité
CV Ingénieur Cybersécurité
Emma

Ingénieur Cybersécurité

  • SAINT-CYR-L?ÉCOLE
Cybersécurité PROJECT MANAGEMENT OFFICE WINDOWS SERVER 2016 SAP BO CYBERARK PRINCE II EBIOS AGILE EXCEL BIG DATA
Disponible