Ilan - Assistant à maîtrise d'ouvrage ISO 2700x
Ref : 170921M004-
69002 LYON
-
Assistant à maîtrise d'ouvrage, Directeur de projet, Consultant cybersécurité (59 ans)
-
Freelance
EXPERIENCE
Chef de projet dev’ sécurité 2001 -
2002
Crédit Agricole
Asset
Management
SILICOM
EDF
déploiement de l’ interface Kobra de
Reuters à Paris et Londres, aspects
fonctionnels et techniques, études QOS
et optimisation produits et programmes,
activité occasionnelle d’avant vente et
ciblage commercial
( clientèle asset management)
Responsable technico
commercial
2003 SRID création et avant vente d’offre services
managés SSI et SOC grands comptes,
administrations
accompagnement des commerciaux et
chef de projets suivi de chantiers ( LDAP)
chargé de cours et ED 2003 CNAM PARIS création et dispense d’un cours général ,
Août 2020 à aujourd'hui: Responsable mise en conformité Grande Ecole numérique” La plateforme_” Marseille et formations en SSI: cyber security school, chargé de développement de cursus et participation au développement de l’école et à la mise en conformité.
➢ 2020-2021 création du master RSSI gestionnaire réseaux et sécurité et préparation des modules DPO.
2021/ 2022 formation et suivi de la section DPO, B + 5 , lancée en septembre, obtention du titre France Compétence et lancement d’une 2 e promo en mars . Interventions complémentaires en administrateur sécurité: analyse risques, conformité
➢ conformité RGPD: appréciation de risques et PIA cloud services, préconisations MSOT
Registre des traitements, politique de protection des données.
Autres/ activités clubs experts juin à auj. , participation à un groupe de travail sur la nouvelle
norme ISO 27 002- 2022 , club ISO 27001
déc. 2019, préparation et présentation Poc et modélisation - prospectives sur la gestion des
incidents sécurité pour le Clusir avec Yannick Boucher et ALGOSECURE. Participation au Club
ethic Hack.
2018 CISO Europe Euromaster
Mission : création d’une direction SSI siège et Europe et remise en conditions opérationnelles
➢ Au niveau de la DSI, redéfinition d'un cadre de gouvernance SSI vs schéma directeur SSI et
politique globale, management des groupes d'experts, fournisseurs et pays.- remise en
conditions opérationnelles et intégration de la sécurité dans les projets : charte, antivirus,
certificats, SOC ou Data breach incidents responses, RGPD, EA reviews, études d’architectures
cloud Italie, Suède…,
➢ veille sécurité produits/ alertes/ vulnérabilités applications web ou réseau, suivi risques et gestion
de l’obsolence.
➢ activités en lien avec audit et équipes risques et responsables locaux: gestion des risques et
tests en audit interne (assessment et remédiation) et pilotage de l' audit externe pour tout l’IT:
➢ SAP, applications métier: préparation et transmission des évidences, discussions avec les
auditeurs.
➢ Sensibilisation, fishing tests.
réussite concrète: le data breach response et réactivité avec les opérationnels, le cadre gouvernance SSI
et DSI
environnements : cloud et IBM, SAP, divers.
2008 à auj. Consultant sécurité et SI, partenaire Links Consultants
Missions :
formations en droit de l'informatique ou en sécurité
- expertises sécurité et respect des obligations CNIL
- formules sécurité à la carte ou abonnements pour grosses entreprises et PME innovantes
Dont : entre 2011 et 2016
Contrat avec un cabinet d’avocat lyonnais pour sécurité et problèmes informatiques dont client
HEXAGONE : en 2011, 2012, sécurité et protection des données personnelles
audit d’un système d’ envoi de SMS multiples pour un prestataire de diagnostics immobiliers et préconisation de solutions pour sécuriser le système d’information et de gestion des données clients en respect des obligations CNIL
étude du périmètre et des besoins sécurité du SI pour l’infrastructure et le réseau, mise en conformité du SI (infrastructure, réseau) et bases de données en termes de confidentialité et disponibilité, revue
-mars 2017. : pré étude de procédés de copie d’image et retouche en vue d’établir une contre façon
- sept. 2016 : étude sur un système de partage de données de santé (aspects règlementaires)
-TPEs, particuliers : étude des besoins sécurité, évolution du poste de travail, installation de solutions sécurité et de boitiers, éradication de virus, sécurisation système, formation
-Projets web / réseau (2008-2010) :
-> projet CNAM en relation avec un éditeur : pour personnes non voyantes conception d’un site de distribution de CD audio avec système de paiements intégré : serveur Apache, Php, Mysql, serveur FTP
-> PECEM : modélisation d’une base de données, aide au choix d’un système de paiements sécurisés (site internet)
- activité commerciale/ formation
: Links Consultants :formation en interne sur l’utilisation rationnelle et sécurisée des réseaux sociaux, intervention en support technique pour des commerciaux indépendants, cadrage de l’offre (Banque de France, opérateur télécom)
Partenariat CISCO sur le produit ASA 500 suite à ma participation à l’opération Cap PME en 2008
partenariat IBAS (sauvegarde, destruction de datas)
Autres activités: recherches de jurisprudence sur le droit d’auteur, expertise technique sur dossiers juridiques, conception d’un cours de droit de l’informatique pour étudiants de licence pro
Environnement technique : Windows XP à 8
Février à Mai 2007 Responsable contenus sécurité, EPT Innovation
Mission :
aspects techniques et fonctionnels pour SMSI et reportings, recherche de contenus ISO, SOX, COBIT, ITIL pour les rapports intégrés :
- étude d’un système de corrélation permettant d’augmenter la pertinence des alertes sécurité, scénarios d’attaques
- présentation d’un prototype de rapports sécurité pour le Gartner qui a fait classer l’entreprise comme premier éditeur de SIEM en France en 2007 ; set de rapports et paramétrages d’alertes pertinentes en gestion des authentifications, change management
Environnement technique : tous OS, toutes sondes, tous protocoles dont PCI Card, compliance COBIT, ITIL, 27001
Mars- oct. 2006 Direction de projets et expertise sécurité, Crédit du Nord pour Osirès
Mission :
expertise sécurité au sein des projets sur les applications et l’infrastructure, accompagnement des équipes métier et de la DSI dans la mise en œuvre des changements ou des nouvelles solutions de sécurité, maintien ou contirbution à l’évolution des politiques sécurité
- suivi des projets Swiftnet, Cristal, Target, Euro 1, Stet :
rédaction des cahiers des charges sécurité
-> évaluation des offres des prestataires en concurrence et formulation des exigences sécurité à mettre en œuvre dans les projets et pendant l’installation
-> validation/ audit des solutions de sécurité mises en œuvre, solutions en cas de risques résiduels
revues d’architecture
- audit d’applications RH
-avis sécurité antivirus et pare-feu, étude des besoins de la sécurité pour le poste de travail
- politique sécurité des téléphones mobiles, avis technique
- contribution à la démarche ITIL en termes d’obligations sécurité avec la MOA (contrat de service avec la production)
- tests de vulnérabilité d’une application RH et préconisations de sécurité, surtout la partie habilitations
Environnement technique : Unix, Aix, Windows XP
Mars à Déc. 2004 Amec Spie
Mission approche globale sécurité des postes de travail et des serveurs, assistance MOA MOE
-étude des besoins de sécurisation de l'infrastructure IT, adaptation des solutions sécurité au contexte de mutation de la société (centralisation et nomadisation), approche économique.
- préconisation de l’installation d’une suite sécurité antivirus pare- feu avec management centralisé
-accompagnement du client et des prestataires dans le choix et l’installation d’une suite sécurisée avec management centralisé(MC Afee), bilan et transfert de compétences
-étude de faisabilité et d’opportunité de la migration les serveurs référentiels de signatures et mises à jours WK vers Linux (Trust –X)
- intégration de la veille sécurité (alertes, mises à jours Windows) dans un processus apprenant- cellule de veille technologique.
Livrables : rédaction du cahier des charges sécurité, spécifications techniques et fonctionnelles, architectures des serveurs de mise à jour, mise à niveau réseau, maquette de test préliminaires et de tests poussés, pré pilote, manuel FTP.
Environnement technique : 15 000 postes 2000 serveurs, Unix,G-Cos, WindowsServer 2005, Citrix
2003 2005 Chargé de TD sécurité informatique, CNAM Paris
Mission :
présentation de la sécurité des SI en entreprise, introduction à l'analyse de risques et méthodes de mise en oeuvre de la sécurité : politique sécurité, PCA, PRA
2003 technico commercial, SRID,
Mission :
-analyse des documents d’architecture et formulation des exigences sécurité dans l’offre commerciale aux prospects (administrations, grands comptes) ; préconisation de solutions sécurité
-accompagnement de l’équipe technique ou avis sécurité sur sollicitation des chefs de projets (annuaire CNAM, LDAP, ministères)
2002 développeur logiciel sécurité des cuves, EDF pour Silicom
Mission
intervention dans les opérations de portage d'un logiciel de sécurité des cuves des centrales de Unix vers Windows: débuggages fondamentaux, tests et documentation
Environnement technique : C Unix, C Windows Visual Studio
2001 chef de projet déploiement Reuters et études flux, Crédit Agricole pour Silicom
Mission :
-déploiement de l'interface Kobra de Reuters 3000 Xtra à Paris et à Londres, 500 postes à Paris plus 50 à Londres, équipe de 30 personnes
paramétrage des postes et suivi d'intégration, gestion des comptes utilisateurs et de la sécurité, supervision des formations ou formations en Angleterre, suivi technique, fonctionnel et budgétaire
-étude QOS Datastream en vue d'optimiser les flux et la base de données ( connectivité et sécurité)
Environnement technique : Reuters, Fininfo,, développements en C, VB, VBA
Compétences
● implémentation de Schéma directeurs SMSI- SI et architectures
● gestion des risques et des incidents
● mise ou remise en conditions opérationnelles suite à des incidents ou migrations ( PCR / PRA)
● accompagnement du changement; management d’équipes et organisations
évaluation : < pratique contextuelle ● / maîtrise ●●/ expertise●●●>
Conception des architectures réseaux-Sécurité ●●●
Rédaction de manuels et politiques ●●●
Gestion et pilotage de projet ●●●
Audit et analyse d’impact ●●●
Configurations d’équipements ●●●
Support ●●●
Analyse de besoins ●●●
Conduite de réunion et rapport ●●●
Réalisation de POCs ●●●
Pilotage fonctionnel ●●●
Reportings / Dashboards ●●●
Plan de contrôles et gestion des risques ●●●
Gestion d’incidents ●●●
Communication formation ●●●
Domaines de Compétences techniques
Sécurité
● Cisco, IPtables, Checkpoint, …), PKI, clusters (DNS, web), sécurité sans fils et VPN (WiFi, RFID, télécommande, internet des objets), administration (RADIUS, Syslog, ELK, Snort), analyse de malwares (IDA, Wireshark, …),SIEM (ELK, Splunk)
● antivirus, suites sécurité , cryptographie, fishing tests
Réseaux
● IP, TCP IP LAN/WAN, ATM, MPLS; cloud & multi cloud
● Protocoles, routage, switching, VPN (IPsec, OpenVPN, …), configurations
● Modèle OSI
Systèmes d’exploitation
● Windows Server, AD, Linux (Debian)
Méthodes/Référentiels
● ITIL v3, itsm
● Cobit
● ISO IEC 270001 - 27005 , NIST …
● RGPD
Offre sécurité et résilience
● sauvegarde et restauration: Cubrik, Veam
● sécurisation et disponibilité réseaux GCX
● AD et modules sécurité add ons, Varonis
Langages
● C, C ++, HTML, PHP, Python
● scripts shell, linux
FORMATION
Niveau:
ingénieur informatique formalisé lors d’une passerelle vers un 3 e cycle en infrastructures technologique de commerce en 2006
D.E.S.T. réseaux et système de conduite, CNAM PARIS 2001 - 2005
Formation continue:
CESI Ecully, L’entreprise aujourd’hui, stage FNE cadres
formation initiale: master droit des affaire LYON 3
certification : TCP / IP openclassroom
Langues
Anglais italien courants