Menu

Benjamin ARNAULT

PARIS

En résumé

Ingénieur diplomé de l'ESIEA, j'ai choisi de compléter ma formation par le master sécurité informatique de l'EPITA. Après un stage de 6 mois en management de la sécurité, j'ai rejoint le cabinet Hervé Schauer Consultants. Au cours de huit années, je suis intervenu aussi bien sur des prestations techniques que liées aux normes 27000. De 2013 à 2015, je suis IT audit manager au sein de l'équipe d'audit IT d'AXA. En 2015, je rejoins l'ANSSI.

Certifications :
- CISSP
- GIAC GCFA, GCFE, GCIH, GCIA, GREM, GSEC, GCWN, GPEN, GWAPT
- PCI-DSS QSA
- ISO/CEI 27005 Risk Manager
- ISO/CEI 27001 Lead Auditor par LSTI
- ISO/CEI 27001 Lead Implementer par LSTI
- ITIL Foundations
- ISO/CEI 20000-1 Lead Auditor par LSTI

Mes compétences :
Réponse aux incidents
Audit de sécurité
Inforensique mobile
Tests d'intrusion
Sécurité Windows
Sécurité de l'information
Gestion du risque
EBIOS
Inforensique des réseaux
ISO 27001
Enquêtes inforensiques
Tests de vulnérabilités
ISO 27005
Analyse de logiciels malveillants

Entreprises

  • Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) - Expert en sécurité de l'information

    2015 - maintenant
  • AXA France - IT Audit Manager

    Nanterre 2013 - 2015 Membre de l'équipe d'audit IT de l'Audit Head Office, je réalise et dirige des audits au sein des différentes entités du groupe AXA.
    Je suis spécialisé en sécurité de l'information, plus précisément sur les sujets suivants :
    - Audits de sécurité
    - Tests d'intrusion
    - IT Forensics
    - Sécurité organisationnelle

    Je suis également "Subject Matter Referent" sur le sujet des systèmes Windows.
  • Hervé Schauer Consultants - Responsable adjoint du pôle technique

    Neuilly-sur-Seine 2012 - 2013 Planification et encadrement des prestations
    Gestion des activités de recherche et développement
    Gestion des compétences et de l'expertise
    Encadrement des formations SANS Institute
  • SANS Institute - Community Instructor

    2011 - maintenant Formateur sur les formations suivantes :
    - FOR408: Computer Forensic Investigations - Windows In-Depth
    - FOR508: Advanced Computer Forensic Analysis and Incident Response
    - SEC401: Security Essentials Bootcamp Style
    - SEC505: Securing Windows and Resisting Malware
  • ESIEA - Enseignant

    IVRY SUR SEINE 2007 - 2013 Dispense de cours au sein du master MSSI&S :
    Sécurité Windows
    Normes ISO27000
  • Hervé Schauer Consultants - Consultant en sécurité de l'information

    Neuilly-sur-Seine 2005 - 2013 Études inforensiques et réponse aux incidents
    Tests d'intrusion (infrastructure, embarqué, SCADA et Web)
    Audits système, applicatifs et d'architecture
    Conseil et études
    Appréciations des risques (ISO27005 et EBIOS 2010)
  • Louis Vuitton Moêt Hennessy - Ingénieur sécurité

    Paris 2004 - 2004 Mise en place d'un système de gestion de la sécurité de l'information
    Identification des besoins de sécurité et mise à jour de la politique de sécurité
    Développement d'un outil de reporting couvrant les sujets de la gestion de risque et de la sécurité de l'information
    Réalisation d'une estimation globale de la sécurité
    Élaboration de procédures : Gestion de la continuité d'activité, Classification des actifs et Sensibilisation des utilisateurs
    (Stage de fin d'études)

Formations

Réseau