Cédric THEVENET

En résumé

Entreprises

• Société Générale - Responsable de la sécurité du Système d'information et du risque adjoint.

  PARIS 2016 - maintenant Responsable adjoint de la sécurité du système d'information infrastructure groupe de Société Générale, j'anime une équipe de plus de 100 personnes. Les domaines couverts vont de la gestion du risque et de la conformité à la sécurité opérationnelle en passant par une large partie projet.
  Différents départements se partagent les domaines suivants, SOC, Conformité et Risques, IAM, Cloud, innovation, Gouvernance.

• Sodexo Pass International - Responsable de la Sécurité du Système d'Information

  Issy-les-Moulineaux 2011 - 2015 - Définition de la politique de Sécurité
  - Gouvernance IT
  - Périmétre international - 35 pays
  - Animation de la communauté IT
  
  Réalisations:
  - Implémentation d'IEM, SIEM, Qualys
  - Déploiement d'un WAN dans 15 pays (MPLS + IPSEC)
  - Deploiement d'un systeme de videoconférence dans plus de 10 pays
  - Integration de 15 pays à l'Active Directory Groupe.
  - Carve-out de nouvelles entités.
  - Déploiement d'un système de BYOD sur l'ensemble du périmètre
  - Définition de politiques de sécurité
  - Réinstallation et adoption de Qualys sur l'ensemble du périmètre
  
  

• Sodexo - Auditeur IT

  Issy-les-Moulineaux 2008 - 2011 Domaines d'expertise : Sécurité des domaines Windows, des réseaux sans fils, Forensic et investigation des cas de fraude.
  
  Activités : Politique de sécurité, Audit de Sécurité, Tests de Pénétration, revue d'applicatifs, conseil.
  
  Réalisations:
  
  - Direction de mission d'audit ( jusqu’à 5 personnes)
  - Tests d’intrusion en environnement sensible.
  - Coordination de missions spéciales assignés par le directeur de l'audit Interne.
  - Sensibilisation des cadres exécutifs à la sécurité.
  - Membre de la task force Fraud & Investigations

• Risk&CO - Consultant

  2007 - 2008 - Conseil et audit en Sécurité dés Systèmes d'Information.
  
  - Tests de pénétrations de réseau Windows et Unix.
  
  Réalisations:
  
  - Investigations et conseils pour des groupes du CAC40
  - Contre ingérence électronique

• Direction des Renseignement Généraux - Expert Sécurité

  2000 - 2007 Collecte du renseignement humain relatif à la Sécurité des Systèmes d'Informations, conseil stratégique, détection de la menace, prévention d'intrusion.
  
  Comité interministériel du renseignement:
  
  - Menace sur les infrastructures nationales (2004-2007)
  - Intelligence Économique (2002-2004)
  
  Conseil: participation à la rédaction du rapport "La Sécurité des Systèmes d'Information" remis par le député Pierre Lasbordes au Premier Ministre le 13 décembre 2005.
  http://www.archives.premier-ministre.gouv.fr/villepin/acteurs/communiques_4/remise_rapport_lasbordes_55074.html
  
  Entrainement d'officiers de police étrangers à la lutte informatique.
  
  Implémentation d'outils destinés à la collecte d'information sur le réseau.
  
  Collecte et analyse d'informations ayant trait au hacking, à la sécurité des systèmes d'information et au cyberterrorisme.

Formations

• Ecole De Guerre Economique (EGE)

  Paris 2006 - 2007 Délégué de la promotion MSIE 3
  
  Approche offensive de l'intelligence économique. Utilisation de mesures asymétriques. Gestion et utilisation de l'information. Veille stratégique.

• Université Marne La Vallee (Champs Sur Marne)

  Champs Sur Marne 2005 - 2006 Master Ingénierie de l'Information de la Décision et de la Connaissance, Management du Risque
  
  Centre Etudes Scientifiques de Défense

Réseau

• Alain BELLEFACE

• César VOLAIRE

• Chorouk DABDOUBY

• Daniel ARTAUD

• Frederic CRESTIN

• Gabriele MALTINTI

• Gontrand HAUW

• Julien DUMESNIL

• Omar SEGHROUCHNI