Menu

Benao LIONEL

PARIS

En résumé

D'une formation d'ingénieur en Systèmes d’Information et Télécommunications au sein de Telecom Lille 1, avec une spécialisation dans la sécurité des réseaux.
Dispose d'une double expérience en SSII et en cabinet sur l’audit sur la sécurisation des systèmes d’information, le pilotage, l’implémentation et la recette de solutions de sécurité, l'assistance à maîtrise d'ouvrage dans la définition , les spécifications fonctionnelles et les spécifications techniques d’architecture, et le conseil en maîtrise des risques informatiques.
A exercé en tant qu’expert sécurité en SSII chez BT services (Ex CS, concepteur, intégrateur et opérateur de systèmes critiques) .
Assume désormais les fonctions de manager Sécurité IT au sein du cabinet de d’audit/conseil Grant Thornton.

Mes compétences :
Gestion de projet Sécurité
Sécurité Infrastructure : Architecture
Gestion électronique des données
Sécurité Infrastructure: Ingénierie, Intégration
Gestion des accès: SSO, NAC
Gestion des Identités: IAM, Authentification forte
Gestion des flux: PKI, Chiffrement, IPSEC, IDS
Résolution Incidents de sécurité: Support Niveau 3
Sécurité
VPN SSL
IPSEC
Firewall
Authentification forte
Réseau
Public Key Infrastructure

Entreprises

  • BRITISH TELECOM

    maintenant

  • Ratp - Cyber Security & IT Risk Project Manager

    Paris 2017 - maintenant - Chef de Projet Cybersécurité (SOC/MSSP, Gestion des profils et des accès administrateur, Sécurité EndPoint)
    - Chef de Projet Gestion du Risque IT (Certification ISO27K, Homologation de SI sensibles)
    - Analyses de Risques IT & Cyber sur des projets réseaux et télécoms
    - Activités SecOPs /MCS sur des infrastructures réseaux et télécoms

  • Grant Thornton France - Manager Sécurité des Systèmes d'Information

    NEUILLY SUR SEINE 2013 - 2017 • Conseil
    o Management de la sécurité du SI :
     Schémas directeurs SSI, PSSI, Tableaux de Bord SSI
     Gouvernance de la fonction informatique et sécurité du SI (COBIT, ITIL)
     Gouvernance Risk IT (Gestion, pilotage, Suivi, revue) : Cartographie des risques du SI, Élaboration de plans d’action de maîtrise des risques
     Black Box Reconnaissance / Threat Intelligence
     Conception, implémentation, revue de PCI/PRI
    o Implémentation de la sécurité des systèmes d'information :
     Conseil, AMOA, Expertise technique en mise en œuvre d'infrastructures sécurisées et de solutions de sécurité (PKI, IAM, DLP, ...)
     Management de la continuité d'activité
     Ingénierie Sécurité Systèmes et Réseaux, Expertise et Maintien en condition de sécurité, Suivi technique et opérationnel de la sécurité
     Veille technologique technique
    • Audit IT et Analyses de risques IT
    o Audit et Diagnostic de la sécurité des systèmes d’information (ISO 27K, PCI-DSS/CP, ITGC, Critical Security Contols, Cloud Security Alliance, ANSSI, NIST)
    o Analyse des risques IT
    o Tests d'intrusion / Audit de vulnérabilités
    o Audit de Sécurité des tiers
    • Outils utilisés :
    o Standards et référentiels : COBIT, ITIL, Série ISO 27001, ISO 27005, ISO 31000, CMMI, PCI DSS, Cloud Security Al-liance, Critical Security Control, référentiels et standards ANSSI/NIST
    o Outils techniques : ACCESSDATA ACL, EBIOS.

  • BT Services - Consultant Sécurité Réseaux

    La Défense 2006 - 2013 - Ingénierie sécurité réseau et systèmes:

    * Implémentation et mise en œuvre de solutions, de configurations pour l'intégration d'équipement de sécurité infrastructure.
    * Définition de spécifications techniques et rédaction documentaire.
    * Gestion de projet.
    * Préconisation de nouvelles solutions et/ou Optimisation de l'existant (audit).
    * Collecte et analyse des données concernant les performances réseaux et systèmes.
    * Sécurité Infrastructure (Architecture et Ingénierie)

    - Expertise technique (Intégration et Support niveau 3)
    * Expertise technique.
    * Analyse et correction des dysfonctionnements
    * Maintien en conditions opérationnelles : continuité de service

    - Veille technologique technique : suivi technique et opérationnel.

    * Plate formes matérielles et d’ administration:

    - Juniper Firewall ScreenOS et Junos-Sec, Juniper Switchs, SA-VPN-SSL, IDP, Network Security Manager Juniper.
    - NetAsq Firewall.
    - Fortinet Firewall
    - Cisco ASA, routeurs et switchs.
    - Proxy Blucoat

  • Lagardère Ressources - Assistant chef de projet - Projet de fin d'études

    PARIS 2005 - 2006 Sécurité Infrastructure·

    - Mise en place d’un module de gestion de carte puce (CMS)

    - Test de validation de la solution Security Box.

    - Test de validation de la sécurité des nomades GPRS autour de la solution Orange Bureau et du logiciel PointSec.

    - Intégration d’ une solution de PKI :

    * Validation de l'interfaçage avec le CMS
    * Validation de la conformité aux attentes du groupe
    * Intégration de la solution sur un environnement de Préprod (utilisateurs, liaisons VPN sur des solutions Nortel Contivity et Cisco)
    * Tests de validation et accompagnement à la mise en œuvre.

    Audit

    - Mise à jour d’un questionnaire « risque IT - méthode de mesure », inspiré de la méthode Marion

  • Progress Engineering (cabinet d'audit qualité) - Stagiaire

    2004 - 2004 Développement de site web

    - Réalisation et Mise en place d’un site web dynamique.
    - Support technique aux utilisateurs.

  • BACB (Banque Agricole et Commerciale du Burkina Faso) - Stagiaire

    2003 - 2003 Systèmes et Réseaux

    - Etude d’interconnexion de Lans : étude de l’environnement.
    - Etude du marché et réalisation d’un comparatif technique et commercial des solutions concurrentes.

  • SGBCI (Société Générale de banque en Côte d’Ivoire) - Stagiaire

    2002 - 2002 Systèmes et Réseaux

    - Exploitation de la sécurité Unicenter TNG et option Single Sign on dans le système informatique d’agence sous Windows NT 4,0 : Bilan et Perspectives.

Formations

  • Telecom Lille 1 (Villeneuve D'Ascq)

    Villeneuve D'Ascq 2004 - 2006 Sûreté et Sécurité des Réseaux

    Autres spécialités étudiées: conception et gestion des systèmes d'information, Image Signal et Télévision numérique

  • ESTEM Ecole Supérieure En Ingénierie De L'Information, Télécommunication Et Management (Casablanca)

    Casablanca 2000 - 2004 Systèmes et réseaux

  • UICA (Abidjan)

    Abidjan 1999 - 2000 n/a

    Bachelor en Sciences Informatiques

  • Cour Lamartine (Abidjan)

    Abidjan 1996 - 1999 Bac S - spécialité SVT

Réseau

Annuaire des membres :