Expérience professionnelle
MANAGEMENT DE LA CONTINUITE D’ACTIVITE
Société Générale – Paris La défense. Membre de l’équipe Plan de Continuité d’Activité / Gestion de Crise DSFS (Direction des Services Financiers Spécialisés).
Objectifs:
• Elaborer un Bilan d’Analyse d’Impacts type pour chaque ligne métier
• Transmettre les connaissances PCA/GC d’ALD Automotive vers DSFS
• Participer à l'élaboration du programme 2011
Réalisations:
• Elaboration d’un Bilan d’Analyse d’Impacts type pour chaque ligne métier
• Préparation de la formation Management de la Continuité d’Activité destinée aux correspondants PCA/GC des lignes métiers
• Transfert des connaissances ALD Automotive vers DSFS
• Elaboration d’une démarche de retour d’expérience post-crise.
• Elaboration d’une grille d’évaluation PCA/GC à destination des filiales.
Environnement fonctionnel: Plan de Continuité d’Activité / Gestion de Crise
Secteur: Bancaire
Conseil de l’Europe
• Audit du plan de continuité d’activité
ANALYSE DE RISQUES – POLITIQUE DE SECURITE :
TOTAL
• Analyse de risque sur l’évolution du réseau « Total WAN International Network » (refonte des accès des sites distants, externalisation de l’administration des équipements (routeurs, pare-feu, proxy web)…)
BritAir
• Rédaction de la politique de Sécurité des Systèmes d’Information.
ASSISTANCE RESPONSABLE DE LA SECURITE DES SYSTEMES D’INFORMATION / RESPONSABLE MANAGEMENT DE LA CONTINUITE D’ACTIVITE
ALD Automotive – Groupe Société Générale – Clichy. Adjoint RSSI / Responsable Plan de Continuité d’Activité / Gestion de Crise d’ALD International du groupe ALD Automotive. 39 filiales
Enjeux:
• Assister les filiales pour la partie sécurité et mise en œuvre des exigences de sécurité
• Accompagner les filiales dans la démarche PCA/GC : définition des enjeux, choix des solutions, revue et validation des documents, planification et revue des tests et contrôles, maintien de la coordination entre filiales.
Objectifs:
• Apporter de l’assistance technique et fonctionnelle PCA et sécurité
• Assurer l’opérationnalité du PCA
• Gérer la surveillance permanente pour l’ensemble des filiales du groupe
Réalisations:
• Maintien en conditions opérationnelles du PCA d’ALD International
• Suivi des PCA de la holding et de ses filiales (support, rédaction et suivi des plans d’action, revue et évaluation des documents rédigés par les filiales…)
• Elaboration du plan PCA en cas de crue centennale
• Lancement et suivi de la réalisation des contrôles de surveillance permanente
• Assistance aux filiales pour la réalisation des contrôles de surveillance permanente, suivi des risques, rédaction des dossiers de sécurité
• Assistance sécurité au MOA.
• Rédaction des dossiers de sécurité
• Gestion des alertes sécurités critiques (analyse forensic, et envoi aux filiales, suivi, reporting…)
• Reporting PCA et Sécurité auprès du groupe Société Générale
• Administration / Développement des outils (gestion de contenu, site intranet, firewall applicatif Imperva) du service (VBA / Access, ASP.net)
• Audit de sécurité technique des applications d’ALD Automotive.
Environnement technique: Technologies Web, Windows, VBA / Access, ASP.net, outils d’audit (metasploit, burp suite…), Imperva
Environnement fonctionnel: Plan de Continuité d’Activité / Gestion de Crise, SSI
Secteur: Bancaire
Stage de mastère spécialisé chez TOTAL - Paris. Assistant RSSI Holding.
Enjeu :
• Etude sécurité pour la protection des Systèmes d’Information Groupe hébergées par la holding.
Objectifs :
• Suivre le déploiement des applications dans les zones protégées
• Proposer et mettre en place un intranet permettant de gérer et d’optimiser le processus de validation des ouvertures de flux.
Réalisations :
• Suivi de la migration des serveurs dans les zones protégées
• Validation des ouvertures de flux des pare-feu des zones protégées communes à tout le groupe Total
• Suivi des modifications consécutives aux évolutions du système d’information
• Mise en place d’un intranet permettant de gérer les matrices de flux
Environnement technique: Architecture réseau, Netscreen, Linux, Lotus Domino.
Environnement fonctionnel: finance, RH, comptabilité
Secteur: Industrie pétrolière
AUDITS DE SECURITE FONCTIONNELS ET TECHNIQUES
France Télécom – Issy-les-Moulineaux. Auditeur technique et fonctionnel dans l’équipe d’audit du groupe France Télécom.
Enjeu:
• Evaluer le niveau de sécurité technique et fonctionnel d'un ensemble de solutions déployées dans les filiales de France Télécom.
Objectifs:
• Mettre en place les audits fonctionnels avec pour référence la norme ISO 27002 et le référentiel sécurité de France Télécom
• Identifier les différentes vulnérabilités et mauvaises pratiques
• Analyser la mise en place des procédures IT.
• Hiérarchiser les menaces par indice de criticité
• Proposer des solutions permettant de combler les vulnérabilités identifiées et rehausser le niveau de sécurité des éléments audités
Réalisations:
• Identification des vulnérabilités
• Mise en place des audits fonctionnels
• Réalisation d’audits fonctionnels et de tests d’intrusion dans les filiales AMEA
• Création des rapports d’audits managérial et fonctionnel en proposant une vue ISO 27002
• Rédaction de rapports d'audits techniques et fonctionnels
• Audit de sécurité technique et fonctionnel, puis suivi du plan d’action sécurité de la solution de paiement par téléphone (mobile banking) déployées dans les filiales.
Environnement technique: Linux, Apache, Tomcat/Java, outils d'audit (Nessus, metasploit, burp suite…), USSD, SMS
Environnement fonctionnel: Paiement par téléphone, Rechargement virtuel, PKI Groupe
Secteur: Télécom
SOCRAM Banque
• Tests d’intrusion internes et externes
Société du CAC40 – domaine de l’énergie
• Tests d’intrusion internes
American Hospital of Paris
• Audit général de sécurité
• Audit d’applications internes
• Tests d’intrusion internes et externes
SFR
• Audit de la sécurité d’une application métier fonctionnant sous iPad
• Analyse de risque et guide de sécurisation iOS
• Tests d’intrusion
SECURITE OPERATIONNELLE
Alcatel-Lucent – Massy-Palaiseau. Membre de l’équipe Data Center Sécurité EMEA (Europe-Middle-East- Africa).
Objectifs:
• Mettre en place les processus SOX (Sarbanes-Oxley)
• Administrer les applications / systèmes de l’équipe
• Valider les serveurs avant leur mise en production
Réalisations:
• Création de reportings sur l’activité de l’équipe
• Définition de standards sécurités pour les serveurs des Data Centers
• Mise en place et automatisation de processus SOX:
Gestion des accès (provisioning, authentification, traçabilité, point de contrôle)
Développement d’un site en PHP/MySQL permettant la revue des comptes déployés sur les différents serveurs SOX.
Administration de la solution de déploiement des accès sur les serveurs SOX.
• Validation d’architecture
• Vérification de la conformité des serveurs aux différents référentiels sécurités avant leur mise en production
Environnement technique: Linux, Windows, Solaris, Apache/PHP/MySQL, Perl, Bash, snort, Outils d'audit (Nessus, metasploit, burp suite, …)
Secteur: Télécom
parcours professionnel
2012-2013 : Télindus
BU Conseil
Consultant en Sécurité des Systèmes d’Information
2011-2012 : SEKOIA
Consultant en Sécurité des Systèmes d’Information
2009-2011 : FIDENS
Consultant en Sécurité des Systèmes d’Information
2006-2009 : DEVOTAM
BU Sécurité
Consultant en Sécurité des Systèmes d’Information
DOMAINES de compétences
• Plan de continuité d'activité / Gestion de Crise
o Conception / Développement de plan de continuité d’activité
o Pilotage de la mise en œuvre de plan et test
o Audit de Plan de Continuité d’Activité
• Mise en œuvre de démarche globale de sécurité
o Système de management de la sécurité de l’information (ISO27001)
o Analyse d’enjeux, appréciation et traitement des risques
o Définition de politique de sécurité de l’information
o Études d’architectures sécurisées
• Assistance à maîtrise d’ouvrage
o Assistance RSSI (législation, expertise technique, pilotage des audits, élaboration et mise en œuvre de méthode de sécurisation des projets)
o Consultation (Expression de besoin, rédaction de CCTP, choix de prestataires)
o Pilotage de projets
• Audits de sécurité
o Audits généraux de sécurité
o Audit de configurations
o Test d’intrusions internes et externes
FORMATION ET DIPLÔMES
2004 - 2005 : Mastère Spécialisé en Management et Développement des SI – E.M. Lyon & Centrale Lyon (69)
2003 - 2004 : DESS Sécurité des Systèmes d’Information – Université de Toulon et du Var – Toulon (83)
1999 : Baccalauréat Scientifique – Lycée Dumont D’Urville Toulon (83)