Août 18 – présent
Consort nt
Consultant analyste de risques sécurité
Analyse de risques des SI au sein du SopraSteria I2S pour la banque postale
Etude du Dossier d’Architecture Technique (DAT) et interview avec l’architecte
Analyse de risques avec la méthode LBP et livraison au format word et ppt
Présentation des risques pendant les Comité d’Architecture Technique
Participation à l’industrialisation de la méthode d’analyse et de ses outils
Février 18 – Juin 18
Thales Services
Consultant sécurité réseaux
Au sein de l’AMOE, ma mission regroupe plusieurs tâches :
Réunion de lancement avec l’AMOA pour discuter des besoins des futurs exploitants.
Installation des équipements en laboratoire.
Implémentation des configurations de l’architecture de sécurisation : commutateurs, coupe-feux, routeurs, synoptiques de supervision et surveillance SSI.
Test des flux des échanges en laboratoire.
Formation des futurs exploitants, installation de l’architecture, validation et sensibilisation aux aspects SSI.
Mai 17 – Février 18
Sogeti France, ESEC
Consultant sécurité IAM
Conception d'une application de gouvernance pour la gestion des accès et des identités en mode agile: SiteMinder, AD, ADAM.
Avril 14 – Mai 17
Commissariat à l’Energie Atomique (CEA)
Doctorant en sécurité de l’information à base de modèles
Ingénierie des architectures logicielles sécurisées : patrons, modèles et analyses
Analyse risque sécuritaire par la méthode EBIOS – ANSSI (ISO 27005)
Formation
2014-2017
Doctorat en informatique
Ingénierie des architectures logicielles sécurisées : modèles, patrons et analyses (thèse soutenue le 10/11/2017)
Université Toulouse III - Paul Sabatier
Laboratoires : CEA LIST, IRIT
2012-2013
Master spécialisé systèmes embarqués (échange)
ISAE (Institut supérieur de l'aéronautique et de l'espace)
2010-2013
Diplôme d’ingénieur en électronique et traitement du signal
ENSEEIHT (Ecole National Supérieur d'Electrotechnique, d'Electronique, d'Informatique, d'Hydraulique et des Télécommunications)
Compétences Fonctionnelles
Gouvernance, EBIOS, ISO 27001, ISO 27005, IAM Expressions des besoins, Rédactions des exigences de sécurité, Identification des risques et des solutions SSI, Sensibilisation aux aspects SSI, Veille sécurité des systèmes d'information, Connaissances des failles de sécurités applicatives, Homologation
Compétences techniques
OS : Windows, UNIX
Réseaux et systèmes : Switch (HPE), Firewall (Cisco ASA, Stormshield), Routers (HP MSR), Stockage (SAN, NAS), Virtualisation (ESXi, Vmware), SIEM (OSSIM) , AD, ADAM, Siteminder
Conception et Langages : UML, Java, C/C++, SCRUM
Langues
Français, Anglais, Arabe : Courant