Caisse d'Epargne Ile de France
- Correspondant SSI / PCA / Conformité
PARIS 12016 - 2016
BNP Paribas
- Expert sécurité
Paris2015 - 2015
Orange France
- Adjoint au Responsable de la sécurité des infrastructures d'hébergement
2012 - 2014Dans le cadre du projet GreenWich :
• Elaboration de la politique de sécurité globale du programme
• Analyse des risques projets des évolutions des infrastructures (banalisation des châssis Vmware, architecture réseaux)
• Définition des exigences sécurité et accompagnement des projets
• Rédaction des cahiers des charges d'audit sécurité
• Rédaction d'expression de besoin en vue de sélection de solution de supervision sécurité
En tant que responsable du niveau de sécurité de la zone d'hébergement des outils d'exploitation du SI :
• Rédaction de la politique de sécurité logique
• Accompagnement des projets de migration des outils
• Mise en place de comité de suivi sécurité
Dans le cadre des offres Clouds :
• Etude d'impact lié à une migration dans un environnement Cloud
• Etude d'impact lié à l'hébergement d'un Cloud dans une infrastructure mutualisée
• Analyse sécurité des offres de services développées pour l'offre clients
Issy-les-Moulineaux2009 - 2011Pilotage sécurité des infogérants ou de TMA :
• Analyse de risque des périmètres infogérés
• Etablissement des Plans d'Assurance Sécurité (annexes contractuelles)
• Animation des comités sécurité
Gouvernance sécurité :
• Définition ou mise à jour des standards de Sécurité, et contrôles de conformité correspondants
• Elaboration et suivi des tableaux de bord SSI
Accompagnement Sécurité des projets :
• Définition des exigences de Sécurité
• Intégration de la sécurité dans la gestion de projet
• Analyse de risques projets
• Expertise et Conseil fonctionnelles et techniques
Application des normes et standards de sécurité (PSSI et contraintes juridiques)
Lutte contre la fraude :
• Etude, pilotage et réalisation de projets d'infrastructure sécurité (Exemples : SIEM, Splunk)
• Réponse aux réquisitions internes et externe
Réalisation de PoC (Wallix, Splunk)
Sogeti - ESEC
- Consultant Securité - CISSP
Issy-les-Moulineaux2008 - 2016
Cegedim
- Architecte reseau et sécurité
Boulogne-Billancourt 2002 - 2008Environnement technique :
o Système : Windows, Linux
o Réseau : Cisco, Enterasys, Avaya
o Sécurité : Checkpoint, Stonesoft, F5, Juniper, IDS, IPS, Solution cryptage disque dur
o Surveillance réseaux : Cacti, Nagios
Gestion de projet sur la sécurisation du poste de travail
Etude et intégration d'une nouvelle plateforme Firewall (Stonesoft) :
• Analyse et refonte de la base de règles
• Réorganisation de l'architecture réseau (Enterasys)
• Définition de la politique de sécurité
Etude et mise en place d'une solution de détection d'intrusion (Prelude / Snort)
Mise en place d'un outil de statistiques réseaux (Cacti)
Etude de différents produits de statistiques externes (Iplabel)
Etude de différentes solutions de détection de failles systèmes
Etude d'une solution de centralisation et gestion des logs du Système d'information
Gestion des relations fournisseurs de services et prestataires
Migration d'architectures
Définition d'architectures réseau sécurisé
Neurocom (autre)
- Administrateur Sécurité
2001 - 2001
Dexia - CLF pour le compte de Nes conseil
- Administrateur Reseau
