CONSULTANT CYBER SECURITE SENIOR
Entreprise: GIE Comutitres
Date : Depuis 10/2018
Fonction : Adjoint RSSI/DPO
Objectif
Dans le cadre de la stratégie du GIE, assurer la mise en conformité réglementaire, la protection des données à caractère personnels et les données de l’entreprise.
Mission
• Assistance RSSI /DPO
• Intégration sécurité dans les projets (Security and Privacy by design/by default)
• PIA/Analyse de risque/PAS/Dossier de sécurité
• Pilotage des prestations d’audit sécurité (Fonctionnel, organisationnel et technique)
• Pilotage d’études SSI (Exploitation de la sécurité/PAM/IAM)
• Suivi des contrats de prestation (COSEC/COPIL)
• Coordination d’équipe
Technique :
• Norme & standards : ISO 27K/RGPD-Informatique et liberté/CNIL
Entreprise: Neurones IT
Date : 07/2017 – 09/2018
Fonction : Responsable Sécurité Informatique
Objectif
Garantir la sécurité du système d’information sur le SI interne ainsi que sur les contrats d’infogérance
Mission
• Pilotage de la certification ISO27001
• Définition et mise en place de la PSSI
• Analyse de risques
• Pilotage du SMSI
• Définition et pilotage d’une offre de sécurité
• Gestion des partenariats
• Pilotage de la sécurité opérationnelle
• Sensibilisation
Technique :
• Normes & standards : ISO 27K/RGPD/NIS/LPM/CISPE/SecNumCloud
• Technique : PAM/Scan de vulnérabilité/IPS-IDS/WAF/SIEM/SOC/DLP…
Client: TOTAL via (OPMD consulting)
Date : 02/2017 – 07/2017
Fonction : Consultant sécurité
Objectif
Support aux métier sur les offres de services sécurité
Mission
• Evaluation des besoins en sécurité
• Suivi et validation des analyses de risques (Plan d’assurance sécurité)
• Accompagnement sécurité dans les métiers (Plan sécurité projet)
• Revue et analyse d’architecture technique
• Suivi des indicateurs de sécurité
• Audit sécurité technique (Software Enterprise)
Fonctionnel :
Normes & standards : ISO 27K/ ISO 27005 /Ebios/PSSI groupe
Client: Thales-TGS via (OPMD consulting)
Date : 12/2015 – 02/2017
Fonction : Assistant RSSI
Objectif
Refonte et pilotage du programme de sécurisation des environnements Active Directory sur les entités internationales.
Fonctionnelle
• Analyse de risques/Redéfinitions des axes de priorités
• Gouvernance / Standard /PSSI
• Accompagnement des entités et suivi des actions de sécurité
Technique
• Architecture /Design
• Spécification technique
• Test & POC d’outils de sécurité AD
• Veille technologique et intervention sur appels d’offres
Environnement fonctionnel et technique
Standard et norme: ANSSI / ISO 27005 /Guides Microsoft
Applications de sécurité: PAM (Bastion) / Audit AD
OS:WIN7/W2K12 /W2K12 AD/DC
Client : BNP-BP2I via Fsystem
Date : 05/2013 - 11/2015
Fonction occupée : Compliance manager
Objectif
Audit et contrôle de sécurité de la conformité des systèmes et des applications de l’ensemble de l’infrastructure de la banque
Mission
• Projet de migration ESM vers TSCM
• Mise en conformité (OS / Applications / DB)
• Supervision de la sécurité (Inventaires/Vulnérabilités / AV / Patch)
• Gestion de la sécurité (Définition et suivi des plans de remédiation/Gestions des incidents)
• Reporting (Redéfinition/Automatisation des KPI et Dashboard)
• Mise à jour de la PSSI / Spécificités Techniques de Sécurité
• Participation aux activités transverses d’amélioration de la sécurité (Log/SAM/Patch/AV/Contrôles secondaire/Vulnérabilité)
• Veille technologique
Technique
• Développement/Recette (Spécifications Techniques de Sécurité)
• Dossier d’exploitation technique
• Automatisation (Reporting et Tableaux de bord)
• Pilotage du développement d'une interface Web
Environnement fonctionnel et technique
Standard et norme : ISO 27xxx/PMBOK/Lean Management/CMMI
Applications de sécurité : SCM/CyberArk/Splunk
Autres Applications : MS SQL/SSIS/SSRS/
OS serveur : Win/AIX/LINUX/SOLARIS/HP-UX/HMC/ESXi
Applications Middleware: Oracle/DB2/MS SQL/MQ Series/....
Client : CG 92
Date : 05/2012 - 05/2013
Objectif :
Contrôle et mise en œuvre de la sécurité opérationnelle pour la protection des frontières du SI.
Mission
• Mise en place de la PSSI
• MCS et MCO des équipements et applications de sécurité
• Projet de sécurité
• Analyse de risque
• Capacity Planning
• Gestion des demandes/ Gestion des incidents
• Étude comparative / POC
• Rédaction DAT/DIN/DEX
• Veille techno.
Environnement fonctionnel et technique :
Standard et norme : RGS/EBIOS/MEHARI/ISO 2700X
Sécurité : FW(CheckPoint) / AV(Symantec) / Anti spam (Symantec) / VulScan (NESSUS) / Proxy(BlueCoat)/Chiffrement (Zone Central) /PAM (Wallix)/AD (GPO, IAM) /WSUS
Client : LISI Aerospace via Thanis Conseil
Date : 07/2011 à 05/2012
Fonction : Administrateur système et réseau
Objectif :
Assistance aux utilisateurs, administration et maintenance de l’infrastructure informatique du site.
Mission
• Maintenance du parc Informatique
• Support N1/N2
• Rédaction procédures & instruction technique
Environnement fonctionnel et technique
Sécurité : VPN (EdenWall) / Antivirus (Kaspersky)
OS : W2K3/W2K8 R2
Réseau : LAN/MAN, Routeur Wi-Fi/Switch(CISCO
Initiale :
License Pro., ITIC, Paris, 2011
BSAT, ENSOA/EAI, St Maixent/Montpellier, 2005/2006
DEUG Physique -Chimie, Université de Cergy-Pontoise, Cergy, 2005
Bac S, Lycée A.Kastler ,Cergy 2003
Certification professionnelle
Lead Auditor ISO 27001 (2018)
ISO 27005 Risk manager (2016)
ITIL v3 Fondation (2012)
CMMI (2013)
CyberArk Vault Administrator (2015)
Formation professionnelle :
CISSP (En préparation 2018 -2019)
Implémentation ISO 27001 (2017)
RGPD (2017)
PMP/PMBOK (2015)
Sécurité : Analyse de risque / Gouvernance /Architecture / Audit technique & fonctionnel /Conformité MCS /Sécurité Opérationnelle /Veille technologique
Gestion de projet : Suivi COPIL/Planning/Budget /Communication/Risque
Management : Matriciel / Coordination technique/Team Leader
Humaine : Dynamique/Rigoureux/Autonome/Esprit d’équipe/Pragmatique /Négociation
Langues : Anglais (Pro.)