Olivier - Consultant cybersécurité ISO 2700x EBIOS RGPD
Ref : 050526P001-
59148 FLINES LEZ RACHES
-
Consultant, Consultant cybersécurité (48 ans)
-
Freelance
-
Scaleway (groupe Iliad)Jan 2021 - aujourd'hui
Expériences professionnelles (missions consultant en freelance)
Note : certaines informations détaillées pouvant avoir un caractère confidentiel ne figurent pas dans le descriptif ci dessous
Accompagnement certification ISO27001
Revue du périmètre de certification en cours et préparation à la certification d’un nouveau périmètre
➢ Revue des politiques
➢ Conformité des périmètres aux politiques
➢ Propositions d’améliorations -
Responsable Cybersécurité direction régionale
EnedisJan 2020 - aujourd'huiMise en place du poste de référent cybersécurité pour les directions régionales Nord-Pas-de-Calais et Picardie
➢ Evaluation du niveau de maturité cybersécurité et élaboration d’une feuille de route
➢ Pilotage de la mise en œuvre des actions
➢ Accompagnement sécurité des projets
➢ Sensibilisation des collaborateurs des DR
➢ Reporting Cybersécurité vers le Pôle national
➢ Gestion d’incidents sécurité en collaboration avec le CERT -
Consultant sécurité
Leroy Merlin FranceJan 2019 - aujourd'huiExpertise sécurité au sein de la squad Gouvernance sécurité SI
Accompagnement sécurité des projet (évaluation des risques, élaboration des mesures de sécurité, suivi de la mise en œuvre)
Pilotage de test de plan de secours applicatif
Participation aux projets d’amélioration des process de gouvernance -
Responsable sécurité des différents
GFI Informatique RSSIclients la BU OutsourcingJan 2018 - Jan 2019Outsourcing
Pilotage des audits ISO 27001 et des plans de remédiation associés avec les correspondants sécurité des différentes prestations (Omnicommerce)
Validation des plans d’assurance sécurité
Accompagnement RGPD des prestations -
Expertise RGPD – DPO externalisé
Jan 2018 - aujourd'huiAudit de conformité RGPD
Pilotage du plan de mise en conformité -
Consultant Sécurité
WORLDLINEJan 2014 - Jan 2014Pilotage de la mise en œuvre d’un projet SIEM (Security Information Event Management)
Environnement : - Réseau IP - Firewall - Antivirus - VPN
Définition des besoins utilisateurs
Définition des rôles et responsabilités
Validation de l’architecture
Rédaction des procédures d’exploitation
Pilotage des déploiements sur plusieurs entités du groupe (en France, Belgique, Allemagne)
ONDULYS - Audit
Objectif :
- Faire un bilan des mesures de sécurité en place
- Analyser l’exposition de la société aux différents risques
- Proposer des mesures d’amélioration du niveau de sécurité
Solutions, réalisations, méthodes :
- Analyse de risques avec la méthode Méhari
- Etude des mesures de sécurité en place
- Livraison d’un rapport d’audit incluant les préconisations pour l’amélioration du niveau de sécurité
- Etablissement d’un plan d’action avec les mesures à mettre en place : ordonnancement des préconisations en fonction des priorités et des budgets
- -
Expertise Sécurité
IT-CE groupe BPCE2014 - 2018Suivi sécurité du projet de refonte complète des outils du conseiller bancaire (MyWay)
Rédaction du cahier des charges sécurité
Elaboration des tableaux de bords mensuels de suivi
Pilotage des actions de mise en conformité du SI
Accompagnement sécurité dans les projets de la Digitale Factory du groupe BPCE
Suivi des tests d’intrusions applicatifs
Mise en place et gestion d’un outil de test d’intrusion automatisé pour les projets en technologies web (Appspider) -
Banque / Finance pour ATOS Wordlineaujourd'hui
Audit d’une plateforme sous LINUX en Haute disponibilité d’un client ATOS WORDLINE
Environnement : - LINUX LFS - Firewall - SSH
Objectif :
- Analyser le niveau de sécurité d’un système en cluster sous LINUX
- Analyse en production ne devant pas perturber le système
- Analyser la configuration du firewall permettant d’accéder à la plateforme
- Analyser la configuration de la fonction cluster
Solutions, réalisations, méthodes :
- Chef de projet sur l’audit : organisation des points à auditer, rédaction du rapport d’audit
- Audit de la plateforme en ligne de commande : analyse de la configuration, des
- Audit de la configuration du firewall : étude de la matrice des flux, préconisation de sécurité sur les règles de filtrage
- Livraison d’un rapport comportant les faiblesses relevées -
Expert technique sur projets réseaux groupes
AUCHAN International – Conseil / Intégrationaujourd'huiObjectif :
Environnement : - Routeurs CISCO (Catalyst) - Réseau LAN (Ethernet, Token Ring,IP),WAN (X25, ISDN, RTC) - Firewall
- Apporter une vision technique sur l’ensemble des projets de l’équipe Réseau International
- Tester certaines solutions
Solutions, réalisations, méthodes :
- Consultations des utilisateurs
- Maquettage des solutions (global intranet FT)
- Résolution de problématiques techniques (adressage IP conflictuel entre sites,…)
- Analyse des solutions des fournisseurs (conception de l’architecture Internet/intranet sécurisée) -
Formation des intégrateurs aux produits de l’éditeur
NETASQ - Formationaujourd'huiObjectif :
Environnement : - IPS Firewall - Méthodes d’Authentification par mot de passe/certificats électronique - PKI - VPN IPsec/PPTP/SSL - Annuaire LDAP - Détection d’intrusion
- Assurer les formations sur les produits de l’éditeur de firewall
Solutions, réalisations, méthodes :
- Formation niveau Administrateur et Expert d’environ 500 administrateurs réseaux et intégrateurs en France et à l’international
Présentation
Savoir faire
Elaboration et mise en œuvre de politiques de sécurité SI
Analyse de risques SI
Gestion de projets en sécurité informatique
Audit et mise en œuvre ISO 27001
Audit et mise en conformité GDPR
Langues
Anglais : courant, diplômé First Certificate of Cambridge
Allemand : notions
Formation Initiale
Ingénieur ISEN Lille 1998 option réseaux
Certification/Formation Pro
Formation Google cloud Infrastructure (2020)
Formation DPO-RGPD (2018)
Certifié Responsable d’implémentation ISO27001
Certifié ITIL Fundation V3
Formation Auditeur informatique (AFAI)
Certifié NETASQ Instructeur (2003)
Certifié CISCO CCNA (2005)
Habilité Secret Défense et Secret OTAN
Compétences
Méthodologie
Norme ISO 27001
ITIL V3
Analyse de risques (Méhari, EBIOS, ISO 27005)
Technique
SIEM
Scan de vulnérabilités (Qualys, Nessus,…)
Firewall, IDS/IPS, Antivirus
Cryptographie
Savoir faire
Elaboration et mise en œuvre de politiques de sécurité SI
Analyse de risques SI
Gestion de projets en sécurité informatique
Audit et mise en œuvre ISO 27001
Audit et mise en conformité GDPR
Langues
Anglais : courant, diplômé First Certificate of Cambridge
Allemand : notions
Formation Initiale
Ingénieur ISEN Lille 1998 option réseaux
Certification/Formation Pro
Formation Google cloud Infrastructure (2020)
Formation DPO-RGPD (2018)
Certifié Responsable d’implémentation ISO27001
Certifié ITIL Fundation V3
Formation Auditeur informatique (AFAI)
Certifié NETASQ Instructeur (2003)
Certifié CISCO CCNA (2005)
Habilité Secret Défense et Secret OTAN
Compétences
Méthodologie
Norme ISO 27001
ITIL V3
Analyse de risques (Méhari, EBIOS, ISO 27005)
Technique
SIEM
Scan de vulnérabilités (Qualys, Nessus,…)
Firewall, IDS/IPS, Antivirus
Cryptographie