Menu

Benoît GUILLEMAILLE

Paris

En résumé

Je suis intervenu en tant que consultant en sécurité des systèmes d‘information, spécialisé dans les infrastructures de gestion de clés et les services de confiance associés. J’ai acquis des compétences en gestion des identités et des accès, ainsi qu’une bonne maîtrise des enjeux métiers et des réglementations (PCI-DSS, …) dans le domaine financier.

J’ai été impliqué dans différentes missions, telles que : des études d’opportunité pour l’évolution d’un SI vis-à-vis des nouveaux besoins en services de confiance, rédaction de politique de signature, … auprès de différents clients, comme l’Agence Nationale des Titres Sécurisés, Informatique-Banque Populaire, Moët Hennessy, UbiFrance et Natixis

Mes compétences :
Sécurité
Informatique

Entreprises

  • Orange - Ingénieur

    Paris 2014 - maintenant

  • CGI Business Consulting - Consultant

    2011 - 2014 Services de confiance et Infrastructure de Gestion de Clé (IGC)
    - Etat de l’art des infrastructures PKI (chiffrement, signature, …)
    - Analyse d’une infrastructure de services de confiance (authentification forte, chiffrement, signature électronique, archivage à valeur probante)
    - Cartographie de l’utilisation des services de confiance au sein d’un établissement financier
    - Rédaction de documents constitutifs d’une PKI
    - Rédaction d’une procédure de reprise d’activité informatique

    Gestion des Identités et des Accès
    - Fédération d’identité, modèle d’habilitation
    - Définition et quantification des ambitions / axes d’amélioration pour le lancement d’un projet d’IAM
    - Définition de la stratégie de mise en œuvre de Single Sign-On
    - Mise en place d’une base LDAP

    Gouvernance en sécurité des systèmes d’information
    - Analyse des normes financières (PCI-DSS, CRBF, …) et contraintes légales
    - Création d’un guide pratique sur PCI-DSS présentant les étapes nécessaires pour atteindre la conformité PCI-DSS
    - Rédaction d’un référentiel de sécurité sur les standards, les enjeux et la démarche d’anonymisation

    Assistance au pilotage de projet
    - Assurer la mise en place et la gestion quotidienne de l’ensemble des éléments nécessaires au contrôle et au suivi du projet
    - Alimenter les tableaux de bord, suivre les échéances de livrables, préparer les supports des instances de pilotage, participer aux instances du projet, actualiser les tableaux de bord et suivi des actions en conséquence et en produire les comptes rendus.
    - Challenge de la production de la maîtrise d’œuvre et de sa conformité aux besoins exprimés par la maîtrise d’ouvrage

  • Ronis-Dom LTD, Birmingham, Angleterre - Stagiaire

    2011 - 2011 Développement d'un site web de commande de serrures en ligne

  • Thales Services, Elancourt, France - Stagiaire

    2009 - 2010 Développement d’un portail web sur l'intranet pour mise à disposition des outils et indicateurs. Optimisation de la charge du serveur, réduction des risques de sécurité – Interface avec les utilisateurs

  • ZF SYSTEMES DE DIRECTION NACAM SAS, Vendôme, France - Stagiaire

    2008 - 2008 Stage de découverte entreprise :
    Ouvrier de fabrication, puis gestion et contrôle des outils critiques nécessaires à la production.
    Création d'un système de contrôle des horaires des employés de l'usine.

Formations

Réseau

Annuaire des membres :