Benoît BÉCEL

En résumé

Entreprises

• Sciforma - CISO

  Paris 2016 - maintenant

• Eileo - Security Manager

  2014 - 2016 Définition et intégration de la stratégie SSI :
  - Définition d'une méthode d'analyse de risque
  - Analyse de risque des produits Eileo et des processus internes
  - Rédaction de la PSSI
  - Sensibilisation
  - Définition de la stratégie sécurité d'Eileo à long terme
  
  Gestion de la sécurité opérationnelle :
  - Intégration de la sécurité dans les projets
  - Mise en œuvre de solutions de sécurité : gestion des habilitations, sondes d'intrusion, proxy, etc.
  - Gestion opérationnelle : Contrôle des accès, gestion des flux réseaux, gestion des référentiels et des documentations, CNIL, veille sécurité, etc.

• SNCF - Consultant Sécurité des SI

  2012 - 2013 Assistance MOA sécurité pour les projets Métiers et IT
  - Assistance sécurité sur les appels d’offre
  - Assistance sécurité sur la définition des processus IT
  - Guichet sécurité de la SNCF
  
  Analyses de risques des services IT transverses
  - Mobilité, externalisation (cloud computing), gestion des extranets (reverse proxy), travail collaboratif, messagerie, messagerie unifiée (Lync), raccordement d’équipements de non-confiance, vidéoprotection, etc.
  
  Refonte des processus du guichet sécurité de la SNCF.
  Intégration de la sécurité dans la gouvernance des projets IT et du schéma directeur technique de la SNCF.

• Avaliance - Consultant Sécurité des SI

  Neuilly-sur-seine 2012 - 2014

• TOTAL Holding - Consultant Sécurité des SI

  COURBEVOIE 2007 - 2012 Assistance du RSSI Holding sur les sujets d’architecture SI.
  
  Conception d’un nouveau Workflow de validation des ouvertures de flux Firewalls de la Holding :
  - Création des procédures de demande, de validation et d’implémentation des demandes de changement sécurité en respectant la politique de sécurité de Total
  - Création d’un nouveau format de demande avec de nouveaux formalismes et le guide utilisateur
  - Développement d’outils de contrôle des demandes et d’audit firewall afin de valider les bonnes implémentations
  - Formation des utilisateurs et de l’équipe opérationnelle
  - Migration vers le nouveau format des projets et nettoyage de tous les flux historiques
  
  Validation sécurité des demandes de Changement via ce nouveau workflow
  Proof of Concept sur les solutions d’optimisation firewall et de workflow des solutions Tufin (SecureTrack et SecureChange) et Algosec (Firewall Analyser et Fireflow)
  
  Tests de vulnérabilité des applications Web de la Holding via l’outil IBM Rational Appscan
  
  Environnements : Juniper (Netscreen), Cisco PIX, Checkpoint, IBM Rational AppScan, VBScript, Tufin, Algosec

• Société Générale - Ingénieur sécurité et réseau

  PARIS 2006 - 2007 Gestion des équipements de sécurité.
  Gestion de la qualité de service et la continuité d’activité du parc de firewalls :
  - Analyse et modification de l’architecture de sécurité
  - Support de niveaux 2 et 3 du site de production, astreintes
  - Gestion et exploitation des règles firewalls
  
  Gestion des procédures d’exploitation (sauvegarde, modification d’architecture, etc.)
  
  Environnements : Checkpoint VPN-1, Cisco PIX, Fortinet, Cyberguard

• TOTAL RM - Ingénieur sécurité et réseau

  COURBEVOIE 2006 - 2006 Intégration d’une solution d’Identity Management (BMC Control-SA) sur la partie Active Directory.

• Altis Semiconductor - Ingénieur sécurité et réseau

  2004 - 2006 Migration du réseau Token-Ring vers Ethernet :
  - Analyse des besoins
  - Rédaction et validation des procédures de migration
  - Gestion d’une équipe de six techniciens pour le déploiement
  - Support

Formations

• Université De Technologies UTT

  Troyes 2003 - 2004 DESS Sécurité des Systèmes d'Informations

Réseau

• Alexandre DER GARABEDIAN

• Aurélie LONGUET

• Celine PAPINI

• Gaetan GESRET

• Jérémy VERRIER

• Mathieu FUR

• Nicolas LEVAIN

• Sylvie WANG

• Thierry GUILBAULT

• Vincent TABART