Menu

Cyrille BARTHELEMY

PARIS

En résumé

Intrinsec recrute
- plusieurs consultants le pôle d'activité conseil en management SSI (RSSI à temps partagés, AMOA SSI)
- plusieurs auditeurs et chef de mission/auditeurs pour le pôle Audits & Test d'intrusion
- un chef de projet SOC, un analyste SOC pour son centre de sécurité opérationnelle


Site web Intrinsec: http://www.intrinsec.com
Site activité sécurité : http://securite.intrinsec.com
Twitter : http://twitter.com/ #!/infsec


Acteur historique de la sécurité, depuis 1995, fondée autour du test d’intrusion, notre entreprise porte aujourd’hui deux métiers complémentaires :
- L’hébergement et l’infogérance de systèmes d’information dans une approche Cloud Computing
- La sécurité des systèmes d’information

Nos investissements importants en matière de veille et de R&D nous permettent de proposer des offres complètes sur des problématiques spécifiques (Cloud, Applications mobiles, tableaux de bord SSI, ARJEL, RGS, OWASP…).
Outre les prestations de classiques adressées par le catalogue de service, nous avons pour optique de pouvoir répondre à des demandes spécifiques représentant des challenges d’ingénierie et d’expertise en matière de sécurité des systèmes d’informations.

L’activité de sécurité propose le catalogue de services suivant :

Évaluations de sécurité
- Tests d’intrusion (Scénarios, Internet, interne, applications web et mobiles, WiFi, télécom)
- Audits (architecture, configuration, applicatif et revue de code, organisationnel)
- État des lieux SSI (macro analyse de risque, test d’intrusion & audit de premier niveau)
- Conformité (RGS, ARJEL, ISO 27001, technique)

Conseil
- Analyses de risques (organisationnelles et techniques)
- Management SSI (Politiques de sécurité, déclinaisons)
- Études et comparaisons de solutions
- Mise en œuvre de tableau de bord
- Accompagnement (Accompagnement RSSI, RSSI à temps partagé)
- Conseil/Intervention à la demande
- Formations (Sensibilisation – évènement sur mesure, Formations spécifiques)

Opérations (SOC)
- Infogérance d’infrastructure de sécurité
- Infogérance sécurité
- Analyse d’événements et incidents (journaux et évènements)
- Analyses de vulnérabilités infrastructures et applications
- Réaction sur incidents (Accompagnement et analyse, Rétro-ingénierie)

Mes compétences :
Audit
Conseil
EBIOS
Intelligence économique
Management
Management consultant
Owasp
Pentest
Politique
RSSI
Sécurité
SMSI
Soc
Test
Test d'intrusion
Veille

Entreprises

  • Intrinsec Sécurité - Président

    2015 - maintenant

  • Intrinsec - Directeur associé - activité sécurité

    Nanterre 2010 - 2015 Associé d'Intrinsec, j’assure la direction de l’activité sécurité en conservant une activité autour des thématiques relatives aux intrusions dans les systèmes d’informations.

    Participant depuis 2005 au développement de l’activité sécurité d’Intrinsec, nous bénéficions d’une croissance organique forte de plus de 20% depuis 6 ans et attachons une attention particulière à la pertinence et la qualité de nos interventions, toutes réalisées au forfait.


    Lead Auditor ISO 27001:2005 n° LSTI/LA/794
    CISSP Certificate/ID number 345948
    Membre du CLUSIF
    MEDEF IE 92
    Twitter - @infsec

  • Intrinsec - Responsable Tests d'intrusion & Audit

    Nanterre 2008 - 2009 En charge du développement de l'offre de test d'intrusion et d'audit :
    - Constitution d'une équipe (recrutement, suivi des collaborateurs)
    - Gestion des projets
    - Mise en place d'une stratégie de développement
    - Mise en place d'une démarche projet et qualité
    - Participation aux activités commerciales et marketing
    * Avant vente
    * Formalisation
    * Communication et marketing opérationnel

    Réalisation et encadrement de missions sécurité :
    - Tests d'intrusion
    - Audit de sécurité techniques et organisationnel
    - Accompagnement RSSI
    - Réaction sur incident
    - Veille et R&D sécurité

  • Epita - Laboratoire Système - Stagiaire / Etudiant

    2005 - 2005 J'ai travaillé durant un an, sous la direction de Vianney Rancurel, sur les projets suivants :
    - Hibernation de processus Unix : création d'image de processus "gelés" via un module kernel avec pour objectif le redémarrage à un stade d'exécution contrôlé.
    - Environnement virtuel pour un concours de sécurité kernel : modification du produit open source Bochs (émulateur x86) et intégration au projet d'hibernation pour réaliser un environnement à même de supporter un concours orienté sur les vulnérabilités noyaux.
    - Travaux de bibliographie divers sur les IDS basés sur les agents mobiles.
    - Travaux divers sur les projets de sécurité des élèves d'Epita (évaluations de rapports, etc.).

  • Intrinsec - Consultant Sécurité

    Nanterre 2005 - 2007 Réalisation et encadrement de missions :
    - Tests d'intrusion
    - Audit de sécurité techniques
    - Participation à des missions de conseil
    - Intégration de solutions de sécurité
    - Veille & R&D sécurité

  • ESIG - Enseignant sécurité informatique

    Rive de Gier 2004 - 2004 J'ai dispensé des cours de sécurité à l'ESIG durant une unité de 6 mois sur les domaines suivants :
    - méthodes d'attaques
    - sécurité réseau et unix
    - configuration sécurisée de produits Open-source : MySQL, Apache, Squid, Snort, etc.

    Travail de rédaction des supports de cours, préparation des maquettes, réalisation des cours.

  • Epitech - Enseignant sécurité informatique

    Paris 2004 - 2004 J'ai dispensé des cours de sécurité aux élèves de 4ème année d'Epitech durant 6 mois sur les thèmes suivants :
    - type de vulnérabilités génériques (réseau, système (unix), applicatives web)
    - méthodes d'attaques
    - développement de code d'exploitation (assembleur x86, C, perl)
    - méthode de développement sécurisé en C / php

    Travail de rédaction des supports de cours, préparation des maquettes (application d'exemple, exploits), réalisation des cours.

Formations

Annuaire des membres :