Sébastien - Consultant cybersécurité SECURITE
Ref : 120514M002-
78700 CONFLANS-SAINTE-HONORINE
-
Consultant cybersécurité (46 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
En cours d'immatriculation
Expérience professionnelle
Formations Certification
1995-2000 : Ingénieur systèmes d’information.
EFREI paris
2007 : Certification ISO 27001 Lead Auditor
2005 : Certification CISSP
Langues Soft skills
Anglais : Courant (lu, parlé, écrit)
Espagnole : Notions
✓ Force de proposition
✓ Travail en environnement international
✓ Relationnel et communication
✓ Esprit de synthèse
EXPERIENCES
Client : AFM Téléthon / Généthon / AIM / I-STEM 2021 à 2022
Fonction exercée : Assistant RSSI Mode d’engagement : Forfait
Missions réalisées
▪ Etat des Lieux cybersécurité (basée sur l’ISO 27001)
o Compréhension du contexte et des enjeux
▪ Les différentes fonction métier, et le évènement redoutés
▪ Les actifs correspondant aux valeurs métier du périmètre
o Etat des lieux organisationnel
▪ Gouvernance de la SSI
▪ Pratiques opérationnelles de la SSI
▪ Pratiques d’amélioration continue de la SSI
o Etats de lieux technique
▪ Architecture technico-fonctionnel S.I
▪ Architecture technico-fonctionnel Cybersécurité
▪ Définition du schéma directeur
o Identification et priorisation des plans d’actions courts / moyens / longs termes
▪ Organisationnels : Gouvernance, comitologie, indicateurs, …
▪ Technologiques : SoC/MicroSoc, SASE/CASB, Bastion, (X)EDR, sécurité
AzureAD/O365,…
o Cartographie des objectifs et risques couverts
o Prise en compte des contraintes réglementaires RGPD et de gestion des données de santé
o Estimation des budgets (CAPEX / OPEX)
o Estimation des et des moyens humains (Build et Run)
▪ Mise en œuvre d’une solution (X)EDR
o Analyse des besoins et des exigences
o Présentation éditeurs
o Benchmarking & choix de la solution
o Accompagnement au déploiement
▪ Définition de la PSSI Thématique
o Articulée autour de la norme ISO 27002:2013
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : Videlio 2021 à 2021
Fonction exercée : Assistant RSSI Mode d’engagement : Forfait
Missions réalisées
▪ Etat des Lieux cybersécurité (basée sur l’ISO 27001)
o Compréhension du contexte et des enjeux
▪ Les différentes fonction métier, et le évènement redoutés
▪ Les actifs correspondant aux valeurs métier du périmètre
o Etat des lieux organisationnel
▪ Gouvernance de la SSI
▪ Pratiques opérationnelles de la SSI
▪ Pratiques d’amélioration continue de la SSI
o Etats de lieux technique
▪ Architecture technico-fonctionnel S.I
▪ Architecture technico-fonctionnel Cybersécurité
▪ Définition de la PSSI générale et la PSSI Thématique
o Articulée autour de la norme ISO 27002:2013
o Définition du plan documentaire
o Identification et priorisation des plans d’actions de mise en conformité à la PSSI
Clients : Collectivités territoriales et locales / PME
Département de la Mayenne, Ville de Boulogne, EPT est-ensemble, … / Immogate, Proxem, …
2020 à 2021
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfaits
Missions réalisées
▪ VCiso : mise à disposition d’un RSSI « à la demande » dont la mission est d’aider les PME, ETI et
collectivités à gérer et maitriser leurs Cybersécurité
o Compréhension des objectifs métier des collectivité.
o Aligner les besoins, en termes de Cybersécurité́, vis-à-vis des enjeux
▪ Etablir la stratégie de cybersécurité́globale
▪ Déterminer les priorités (quick-win) permettant de réduire rapidement les risques tout
en optimisant les couts
▪ Etablir les processus d’amélioration continu permettant d’avoir une gestion
industrialisée de la cybersécurité pour maitriser l’évolution des risques dans le temps
▪ Piloter les projets de mise en œuvre de solutions technologique (Firewall, (r)Proxy, AV,
O365, etc…)
o Accompagnement aux analyses de risque dans les projets (EBIOS RM) et suivi de la bonne mise
en place des mesures de cybersécurité en découlant.
o Accompagnement à la rédaction de PSSI thématiques(PSSI-T).
▪ Aide à la sélection des mesures de sécurité basée sur la norme ISO 27002, et le guide
PSSI de l’ANSSI
▪ Production des PSSI-T basée sur la norme de sécurité ISO 27001, ISO 27002 et guide
PSSI de l’ANSSI.
▪ Prise en compte des contrainte RGPD pour le traitement des DCP
▪ Accompagnement à la mise en place de mesures de cybersécurité découlant des PSSIT formalisées
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : G.I.E. Tunnel du Mont Blanc 2019 à 2020
Fonction exercée : Directeur de projet Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Accompagnement à la mise en conformité LPM (Loi de Programmation Militaire)
o Audit sur l’ensemble des éléments constitutifs au SIIV
▪ Gestion des identités et des accès
▪ Détection et gestion des incidents
▪ Sécurité des Architecture systèmes & réseaux
▪ Durcissement des systèmes
▪ Validation par une autorité tierce
o Identification des plans d’actions (Ségrégation réseau, Bastion, SOC, accès distants, etc...)
o AMO sur la mise en œuvre des plans d’actions
▪ Rédaction des documents des A.O.
▪ Suivi des appels d’offres
▪ Définition du plan de mise en œuvre
Client : FASTRETAILING 2018 à 2018
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Etude de conformité au RGPD
o Revue des process de gestion des registre de traitement
o Identification des process manquants
o Analyse de la conformité cybersécurité vis-à-vis des contraintes associées aux DCP
o Analyse des écarts
o Formalisation et priorisation des plans d’actions
▪ Formalisation de process de gestion d’incident cybersécurité
Client : COMEXPOSIUM 2018 à 2018
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Mise en conformité RGPD, Définition de la PSSI et définition du schéma directeur SSI
o Analyse de l’existant
o Cartographie des données personnelle (au sens RGPD)
o Analyse de risque (orientée P.I.A.)
o Définition du plan documentaire (basé sur l’ISO 27002)
o Rédaction de la PSSI
Client : BPCE 2017 à 2018
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Définition des axes stratégiques de développement du SOC « standard » et PDIS
o Pilotage du projet de mutualisation SOC Infra et Métier
o Gestion du plan de formation
o Reporting et relation avec la hiérarchie
o Proposition d'évolution (organisation, processus)
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : ELS 2015 à 2017
Fonction exercée : RSSI Mode d’engagement : Régie
Missions réalisées
▪ Fonction de RSSI groupe pour le pilotage de la cybersécurité au niveau des actions de Build et de Run
o Analyses de risque sur l’ensemble des périmètres
▪ Etat des lieux sur le niveau maturité des entités ELS
▪ Identifier les risques métier, et l’exposition du groupe à ces risques
▪ Renforcer la sécurité SI, de manière efficiente, sur les environnements stratégiques et
leurs infrastructures « support »
o Création de la PSSI groupe et mise en œuvre de la gouvernance associée
▪ Uniformiser la SSI dans toute les entités du groupe
▪ Systématiser un approche « top-down » de la cybersécurité (Identifier les besoins SSI
en amont des projets)
▪ Intégrer la SSI dans tout le cycle de vie des programmes/projets
▪ Initier une démarche SMSI (approche ISO 27001)
▪ Mettre en place un pilotage de la cybersécurité « au niveau » des entités ELS
o Gestion de la cybersécurité du projet de création du datacenter groupe (programme SHIFT).
o Gestion de la sécurité des services en mode SaaS, IAS et PAS (en phase Build et Run)
o Création de l’architecture du SOC (enclave de collecte, moyens de détection IDS/IPS, SIEM, …)
o Gestion des incidents
o Gestion des audits de sécurité des services SaaS (audits techniques et tests d’intrusion)
o Prise en en compte des contraintes RGPD pour la gestion des données personnelles
Client : SAFRAN MBD 2014 à 2015
Fonction exercée : assistant RSSI Mode d’engagement : Régie
Missions réalisées
▪ Assistance auprès du nouveau CISO :
o Analyse des résultats d’audit SSI
o Définition et mise en œuvre d’un système de « scoring » synthétique visant l’évaluation
générale du niveau de vulnérabilité d’un périmètre et suivre son évolution dans le temps
o Mise en œuvre d’une méthodologie de « benchmark » du niveau SSI des différents périmètres,
permettant de fixer les objectifs à atteindre
o Suivi des plans d’action visant la correction des vulnérabilités associés aux plans d’action «
Contrôle Interne groupe »
o Mise à jour et suivi des indicateurs SSI
▪ Etude des impacts liés à la mise en œuvre des ZRR (Zone à Régime Restrictif) au sein de Safran MBD
en conformité avec l’IGI 1300
▪ Définition de la politique et l’architecture de ségrégation des S.I.
o Définition de la politique générale Safran MBD
o Définition des différentes DSR et des moyens de ségrégation associés
▪ AMOA sur Projet groupe : Surveillance SSI (SOC Safran)
o Définition de l’architecture fonctionnelle et technique de l’implémentation de la solution au
sein des S.I. Safran MBD
o Définition des itérations de mise en œuvre (i.e. prise en compte itératif des différents
périmètres
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : AIRBUS (ex : EADS) 2010 à 2013
Fonction exercée : assistant RSSI Mode d’engagement : Régie
Missions réalisées
▪ Assistance auprès du nouveau CISO :
o Généralisation de la démarche d’état des lieux ISO 27001
o Pilotage du processus de rationalisation de la sécurité opérationnelle
o Réorganisation de la fonction sécurité de l’information
o Evolution de la méthodologie d’analyse de risques
o Préparation du Plan triennale sécurité
o Extension et amélioration du service de supervision de la sécurité du système d’information.
▪ Moyens organisationnels (gestion des incidents)
▪ Moyens technologiques (enclave de collecte, SIEM, …)
o Expertise cybersécurité sur les projets SI
o Coordination et supervision d’une équipe de 10 personnes dont plusieurs au Royaume-Uni et
en Allemagne
▪ Initialisation d’une démarche d’état des lieux ISO 27001 permettant d’évaluer le
niveau de sécurité du SI et l’adéquation des moyens mis en œuvre avec les enjeux
métiers.
▪ Pilotage de la sécurité opérationnelle
▪ Réorganisation de la fonction sécurité de l’information afin de répondre aux exigences
réglementaires et à la nouvelle structure de l’entreprise
▪ Evolution de la méthodologie d’analyse de risques permettant une meilleure
définition des mesures de sécurité applicables sur le périmètre commercial
▪ Préparation du Plan triennale sécurité suivant les constats de l’état des lieux sécurité
▪ Relation avec les autorités de tutelle
▪ Mise à jour de Memorandum Of Understanding (MoU) ; document exposant et validant les contraintes
SSI visant les environnements classifiés de défense : vis-à-vis de la réglementation et des attente du
ministère de la défense au travers de la Direction Générale à l’Armement (DGA) :
o Prise en compte des environnements de niveaux Confidentiel Défense (CD) et Secret Défense
(SD)
o Gestion des problématiques de control export et de patrimoine scientifique et technique
o Gestion des problématiques d’agrégats d’informations de type Diffusion Restreinte (DR)
▪ Etude de faisabilité, et identification des contraintes liées à un projet de centralisation de l’ensemble
des infrastructures informatiques et de ses unités visant une meilleure intégration à l’entreprise et une
réduction des coûts.
o Proposition d’une démarche associée de mise en œuvre (technique et organisationnelle) visant
le respect des exigences nationales en matière de protection des données sensibles et
classifiées qui contraignent les solutions de mutualisation des moyens informatiques.
o Validation des processus d’habilitation et des modèle RACI
AMOA RSSI : Assistance technique et fonctionnelle auprès du nouveau Chief Information Security Officer
EADS ASTRIUM – 2011 à 2012
Métier : Consultant sénior sécurité
Technique : Gouvernance Sécurité, Pilotage Sécurité, Analyse de risques, Démarche ISO 27001
Méthodologique : ISO 27005, ISO 27001, eBios
Missions exercées :
Assistance auprès du nouveau CISO :
● généralisation de la démarche d’état des lieux ISO 27001
● Pilotage du processus de rationalisation de la sécurité opérationnelle
● Réorganisation de la fonction sécurité de l’information
● Evolution de la méthodologie d’analyse de risques
● Préparation du Plan triennale sécurité
● Extension et amélioration du service de supervision de la sécurité du système d’information.
● Expertise sécurité sur les projets SI
AMOA DSI : Chief Information Security Officer par délégation
EADS ASTRIUM – 2010 à 2011
Métier : Consultant sénior sécurité
Technique : Gouvernance Sécurité, Pilotage Sécurité, Analyse de risques, Démarche ISO 27001
Méthodologique : ISO 27005, ISO 27001, eBios, Cobit
Missions exercées :
Assistance auprès du DSI afin d’assurer le poste de Chief Information Security Officer :
● Initialisation d’une démarche d’état des lieux ISO 27001
● Pilotage de la sécurité opérationnelle
● Réorganisation de la fonction sécurité de l’information
● Evolution de la méthodologie d’analyse de risques
● Préparation du Plan triennale sécurité
● Relation avec les autorités de tutelle
Gestion de projet : Définition et amélioration de processus sécurité
EADS ASTRIUM – 2011
Métier : Consultant sénior sécurité
Technique : Gouvernance Sécurité, Pilotage Sécurité, Analyse de risques, Démarche ISO 27001
Méthodologique : ISO 27005, ISO 27001, eBios, Cobit
Missions exercées :
Mise en adéquation avec les nouveaux enjeux métiers et sécurité des processus sécurité suivants :
● Gestion des incidents de sécurité
● Gestion des vulnérabilités
● Sensibilisation et formation sécurité
● Evaluation des risques de sécurité IT
● Conformité réglementaire environnement classifié de défense
● Audit de sécurité
CONSEIL
EADS – 2009
Environnements Métier : Gestion des données classifiées : Confidentiel Défense, Secret Défense, Spécial France.
Technique : N.A.
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 901 1300 (SGDN)
Missions exercées
Mise à jour de Memorandum Of Understanding (MoU) ; document exposant et validant les contraintes SSI visant les environnements classifiés de défense : vis-à-vis de la réglementation et des attente du ministère de la défense au travers de la Direction Générale à l’Armement (DGA) :
- Prise en compte des environnements de niveaux Confidentiel Défense (CD) et Secret Défense (SD)
- Gestion des problématiques de control export et de patrimoine scientifique et technique
- Gestion des problématiques d’agrégats d’informations de type Diffusion Restreinte (DR)
CONSEIL / AMO / Gestion de projet
Direction Générale de la Gendarmerie Nationale - 2010
Environnements Métier : Gestion de la notion de preuve / traçabilité des actes de malveillance / Génération des tableaux de bord SSI et métiers (utilisation des fichiers judicaire)
Technique : Système de management des Information et événements de sécurité (SIEM) Open source (OSSIM)
Environnement définitionnel (BI) Open Source (Jasper)
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 (SGDN)
Missions exercées
Etude, mise en œuvre, et suivi de l’exploitation d’un système d’information décisionnelle de sécurité (répondant à la phase la check du SMSI – base ISO 27001) :
- Définition, étude et mise en œuvre d’une fonction SIEM : Gestion et valorisation des journaux d’événements (Logs) techniques
- Définition, étude et mise en œuvre d’une fonction décisionnelle pour la génération des indicateurs et tableaux de bords multi niveaux, notamment d’écarts normatif ISO 27002, et d’utilisation par le personnel des fichiers Judicaire (comportement vis-à-vis de leurs rôles, de leurs niveaux d’habilitation et d’autorisation)
- Prise en compte des contraintes associées aux environnements Judicaire
- Etude et Prise en compte des contraintes CNIL
Responsable d’Audit SSI
France TELECOM - Orange / Bouygues Telecom - 2008
Environnements Métier : Validation des contraintes réglementaires liées à la protection des données personnelles (clientes), supportées par les services et offres Triple Play Opérateurs. Evaluation des possibilités pertes financières inhérente aux problématiques de fraudes et de disponibilité / performance des services.
Technique : Pare-feu réseau, pare-feu applicatif (AGL SIP et MGCP), Load balancer, SBC (Session Border Controller), Soft Switch, SetTopBox / IAD, application Web J2EE, .NET environnement « backend » (DB Oracle, Mysql)
Méthodologique : ISO 27001, ISO 27002, ISO 19011
Missions exercées
Evaluation du niveau de sécurité technique et fonctionnelle de l’infrastructure des IP composante des offres Triple Play ADSL opérateurs : plateforme d’accès internet, IPTV, Téléphonie (VoIP / VMS) et « BOX » (LiveBox et Bbox):
• Audit de conformité (ISO 27002) et Conformité réglementaire
• Test d’intrusion
• Restitution par le risque (réversibilité EBIOS)
Auditeur SSI
Mercedes-Benz - 2008
Environnements Métier : Validation de la contrainte réglementaire liée à la protection des données clientes, et des lois financière (notamment SoX), d’une infrastructure applicative de financement automobile.
Technique: Pare-feu réseau, pare-feu applicatif, Load balancer, environnement applicatif orienté WEB Services, LDAP apache/tomcat
Méthodologique : ISO 27001, ISO 27002, ISO 19011
Missions exercées
Evaluation du niveau de sécurité technique et fonctionnelle de l’infrastructure de gestion des plans de financement automobile utilisée par les concessions et les filiales
• Audit de conformité (ISO 27002) et conformité réglementaire (SoX)
• Test d’intrusion
• Restitution par le risque (réversibilité EBIOS)
Auditeur SSI
France TELECOM - 2007
Environnements Métier : Validation du niveau de sécurité et de la conformité vis-à-vis des contrainte réglementaire, notamment liée à la protection des données clientes, supportées par les service de l’Opérateur historique.
Technique : Pare-feu réseau, pare-feu applicatif (AGL SIP), Load balancer, SBC (Session Border Controller), SoftSwitch, DB Oracle, Annuaire LDAP
Méthodologique : ISO 27001, ISO 27002, ISO 19011
Missions exercées
Evaluation du niveau de sécurité technique et fonctionnelle des infrastructures :
-De téléphonie peer-to-peer SIP (plateforme P2P)
-D’application B2C (self care clients, portails client, …)
-SetBox triple play (Internet, téléphonie, TV)
-De facturation (périmètre SoX)
• Audit de conformité (ISO 27002), et réglementaire
• Test d’intrusion
• Restitution par le risque (réversibilité EBIOS)
CONSEIL / AMO / Gestion de projet
EADS ASTRIUM – 2007 à 2009
Environnements Métier : Gestion de la notion de preuve / traçabilité des actes de malveillance / Génération des tableaux de bord SSI.
Technique : Système de management des Information et événements de sécurité (SIEM) Open source (OSSIM)
Environnement définitionnel (BI) Open Source (Jasper)
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 (SGDN)
Missions exercées
Etude, mise en œuvre, et suivi de l’exploitation d’un système d’information décisionnelle de sécurité (répondant à la phase la check du SMSI – base ISO 27001) :
- Définition, étude et mise en œuvre d’une fonction SIEM : Gestion et valorisation des journaux d’événements (Logs) techniques
- Définition, étude et mise en œuvre d’une fonction décisionnelle pour la génération des indicateurs et tableaux de bords multi niveaux (notamment d’écarts normatif ISO 27002)
- Prise en compte des contraintes associées aux environnements classifiés de défense.
CONSEIL
EADS – 2007
Environnements Métier : Gestion des données classifiées : Confidentiel Défense, Secret Défense, Spécial France.
Technique : Infrastructures techniques agréées SGDN/DCSSI
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 (SGDN)
Missions exercées
Etude de faisabilité, et identification des contraintes liées à un projet de centralisation de l’ensemble des infrastructures informatiques et de ses unités visant une meilleure intégration à l’entreprise et une réduction des coûts.
Proposition d’une démarche associée de mise en œuvre (technique et organisationnelle) visant le respect des exigences nationales en matière de protection des données sensibles et classifiées qui contraignent les solutions de mutualisation des moyens informatiques.
Validation des processus d’habilitation et des modèle RACI
AMOA / CONSEIL
SFR – 2004 à 2007
Environnements
Métier : Gestion des problématiques de sécurité opérationnelle des plateformes de services d'un opérateur TELECOM :
• Convergence IP : VOIP/TOIP, Streaming, Video On Demand, WAP, CHAT, Instant Messaging
• Infrastructure DRM (Digital Right Management)
• Offre d'accès Internet (Particuliers et Entreprise)
• Offre Triple Play ADSL (Internet, Telephonie, Video)
• Hot Spot WiFi
Technique :
PKI, Annuaire (LDAP), serveur d'authentification AAA, serveur d'authentification forte, pare-feu réseau, pare-feu applicatif, IDS / IPS, Load balancer, proxy HTTP et Rproxy HTTP, AP WiFi, Antivirus Serveur / Poste de travail, Anti-Spam, Serveur de gestion centralisée des Logs, solution de Vitrualisation, SIEM, SDSSI
SBC (Session Border Controller), SoftSwitch, IPBX, SGSN / GGSN
Méthodologique : ISO 27001, ISO 27002, ITIL
Missions exercées
• Analyse de risque en cohésion avec une démarche ISO 27001 visant la certification du service IMS (convergence IP entreprise)
• Etude de sécurisation du service VoIP/ToIP convergente
• Rédaction, formalisation et maintien de la PSSI
• Définition et mise en œuvre des Workflow d’habilitation
• Réalisation et suivi des plans d’audits de vulnérabilités
• Etude et mise en œuvre d’une infrastructure de management de la sécurité de l'information (SIM-SEM-SIEM) visant une remontée d'indicateurs au Management ainsi que la détection des malveillances impactantes (pour l'image de marque, contraintes réglementaire et la QoS)
• Mise en place des procédures et processus de réponse sur incident de sécurité (cellule de crise, matrice d'IG, SMCO)
• Représentant sécurité pour le projet de mise en oeuvre des Hot Spot WiFi (traitement des aspects techniques et contractuels)
• Mise en œuvre d’une solution d’authentification centralisée visant la rationalisation des accès aux plateformes composant le système d’information métier (Service et réseau) par les exploitant (statutaires, prestataires, mainteneurs). L'objectif étant la mise en oeuvre d'une authentification et d’un accounting (tracabilité des actions) nominatif
• Mise en œuvre d’une architecture WAN sécurisé pour les accès en télémaintenance depuis des sites Européen
• PKI, Annuaire (LDAP), serveur d'authentification AAA, serveur d'authentification forte, pare-feu réseau, pare-feu applicatif, IDS / IPS, Load balancer, proxy HTTP et Rproxy HTTP, AP WiFi, Antivirus Serveur / Poste de travail, Anti-Spam, Serveur de gestion centralisée des Logs, solution de Vitrualisation, SIEM, SDSSI
AUDITEUR
COGEMA – 2004
Environnements Métier : Sécurité du service Extranet pour le partage des informations partenaires
Technique : N.A.
Méthodologique : N.A.
Missions exercées
• Audit des unités vues de l'Internet
• Audit des unités vues de la DMZ
• Analyse des fichiers de configuration des services de sécurité installés sur les différents serveurs (IMMS, Netsecure Web).
AMOA /CONSEIL
ATOFINA – 2002 à 2004
Environnements Métier : Gestion de la sécurité des environnements bureautique, de production et des centres de recherche visant une harmonisation internationale des mesures de sécurité SI groupe.
Technique : PKI, Annuaire (LDAP), serveur d'authentification AAA, serveur d'authentification forte, pare-feu réseau, pare-feu applicatif, IDS / IPS, Load balancer, proxy HTTP et Rproxy HTTP, AP WiFi, Antivirus Serveur / Poste de travail, Active Directory (gestion des patches et des GPO), Anti-Spam, Relais de messagerie SMTP, VPN IPSEC, VPN SSL.
Méthodologique : ISO 17799:2000 (ISO 27002)
Missions exercées
• Etude de mutualisation d’infrastructures sécurisées visant la réduction des coûts financiers
• Définition et mise en œuvre des Workflow d’habilitation
• Pilotage des campagnes international d’audits sécurité et de tests d’intrusion. Mise en œuvre et suivi des plans d’actions associés.
• Etude et mise en œuvre d’une infrastructure sécurisée d’hébergement web/e-business
• Etude et mise en œuvre d’une architecture d’interconnexions VPN-IP-Internet pour l’Europe et l’Asie
• Etude et mise en mise en œuvre d’une solution d’une solution de chiffrement de poste de travail couplé à un système d’authentification forte sur clé USB
• Etude et mise en œuvre d’une solution de sécurisation des interconnexions entre les mondes industriels et bureautiques pour les sites de production Europe.
• Etude et déploiement d’une solution PKI pour l’usage interne de l’équipe sécurité
• Mise en place de solutions de sécurité renforcées pour des serveurs sensibles.
• Projet Contact : Représentant de la société pour le volet sécurité du projet de refonte du WAN groupe International (dépouillement des offres techniques de sécurité des soumissionnaires).
OPERATIONS
ATOFINA – 2001 à 2002
Environnements Métier : Exploitation des infrastructures de sécurité S.I. des environnements bureautique, de production et des centres de recherche du groupe.
Technique : PKI, Annuaire (LDAP), serveur d'authentification AAA, serveur d'authentification forte, pare-feu réseau, pare-feu applicatif, IDS / IPS, Load balancer, proxy HTTP et Rproxy HTTP, AP WiFi, Antivirus Serveur / Poste de travail, Active Directory (gestion des patches et des GPO), Anti-Spam, Relais de messagerie SMTP, DNS, VPN IPSEC.
Méthodologique : ISO 17799:2000 (ISO 27002)
Missions exercées
• Responsable d'exploitation des infrastructures de sécurité de la plaque Asie.
• Exploitation des éléments de sécurité de la plaque Europe.
• Mise en place des scripts de supervision
• Mise en œuvre des procédures de reporting
• Suivi du volet sécurité des projets internes à la société :
o Sécurisation des accès tiers
o Sécurisation des accès nomades
o Sécurisation des accès Internet
OPERATIONS
ATOFINA – 2000 à 2001
Environnements
Métier : Exploitation des infrastructures de sécurité S.I. des environnements bureautique, de production et des centres de recherche du groupe.
Technique : PKI, Annuaire (LDAP), serveur d'authentification AAA, serveur d'authentification forte, pare-feu réseau, pare-feu applicatif, IDS / IPS, Load balancer, proxy HTTP et Rproxy HTTP, AP WiFi, Antivirus Serveur / Poste de travail, Active Directory (gestion des patches et des GPO), Anti-Spam, Relais de messagerie SMTP, DNS, VPN IPSEC.
Méthodologique : N.A.
Missions exercées
• Exploitation des éléments de sécurité de la plaque Europe.
• Mise en place des scripts de supervision
• Mise en œuvre des procédures de reporting
DOMAINES DE COMPETENCES
◊ Fonctionnelles :
• ISO/IEC 27001:2005 (gouverance SSI)
Certification ISO/IEC Lead Auditor
• ISO/IEC 27006:2007 (certification des SMSI)
• ISO/IEC 17799:2005 (renommée ISO/IEC 27002:2005)
• ISO/IEC 27005 (Risk Management)
• ISO/IEC 19011:2002 (audit des Systèmes de Management)
• EBIOS (ANSSI : analyse de risque et PSSI)
• IGI 1300 et 900 / 901, II 920 (SGDN : gestion des environement classifiés défense)
• ITIL (notions de base)
• Technologies
- Architecture sécurisée fonctionnelle et technique des systèmes d’information
- Expertise technique sécurité (système, réseau & applicatif)
- Analyse post-incident
- Analyse de vulnérabilités
- Sécurisation d’architecture applicative
◊ Techniques :
• Pare-feu : toutes solutions ; références opérationnelles dans les technologies Cisco Pix, Checkpoint Firewall-1 / Nokia, Juniper, Arkoon (gamme FAST)
• Equilibrage de charge : toutes solutions ; références opérationnelles dans les technologies WSD / Linkproof Radware, BIG IP F5 (tous modèles)
• VPN IPSEC / SSL : toutes solutions ; références opérationnelles Arkoon SSL360, F5 Firepass, Juniper SSL (SSL), Cisco VPN Concentator, Cisco Pix, Checkpoint VPN-1
• Authentification : toutes solutions ; références opérationnelles dans les technologies Cisco ACS, RSA ACE, Activcard
• Relais applicatifs : toutes solutions ; références opérationnelles dans les technologies Squid, Bluecoat, Netcache, ISA Server, IVW / IWSS / IWSA (web), Ironport, Sendmail / Postfix, Mxtrem Borderware, Barracuda Spam Firewall, IMSS (mail), Dante, Permeo (socks), NetSecure (reverse proxy)
• Solutions alternative Opensource : tous domaines technologiques
FORMATION
2007 : Certification ISO 27001 Lead Auditor
2005 : Certification CISSP
2000 : Ingénieur Télécoms/Réseaux EFREI
LANGUES
Anglais : Courant (lu, parlé, écrit)