Menu

Emmanuelle SELOSSE

Paris cedex 17

En résumé

J'ai commencé mon parcours professionnel en intégrant la société de conseil Advens dans le but de me former aux méthodes de test d'intrusion. J'ai ensuite rejoint le groupe Imprimerie Nationale afin d'évoluer vers un poste de Responsable sécurité du périmètre applicatif.
Je peux ainsi participer à l'amélioration en continu du niveau de sécurité de mon entreprise et avoir une vue globale.

Mes rôles sont divers, allant de l'opérationnel au suivi de projet (référent sécurité) en passant par l'accompagnement des développements.

Je reste ouverte aux éventuelles propositions de postes extérieures, excepté les postes de consultant.

Mes compétences :
Nessus
BurpSuite
Sécurité des systèmes d'information
Varonis
Système d'information

Entreprises

  • Imprimerie Nationale - Responsable Sécurité des Applications

    Paris cedex 17 2014 - maintenant Mes missions principales :
    • Intégration de la sécurité dans les projets :
    - Responsable de lot et gestion du budget associé
    - Rôle d'expert sécurité auprès des équipes pour accompagner les prises de décisions
    - Définitions des exigences sécurité à appliquer sur un projet et son maintien
    - Accompagnement des équipes de développement
    - Vérifier la conformité des plateformes avec les standards de sécurité lors de la mise en production (systèmes, briques applicatives)
    - Planifier et réaliser les tests d’intrusion et audits sécurité, suivi de la mise en place des correctifs
    - Participation à la mise en place de la méthode DevSecOps

    • Participation à la certification Iso27001 : IAM, patch management, sécurité projet, audits et tests sécurité
    • Mise en place de standard de sécurité (accompagnement de la DSI)
    • Gestion des clés via les HSM Bull Cryptopay et Safenet
    • Accompagnement du service juridique sur les contrats pour intégrer les différents points de sécurité nécessaire pour s’assurer auprès des fournisseurs et prestataires

  • Advens - Consultant Sécurité

    Lille 2011 - 2014 Réalisation d’expertises techniques dans des environnements variés (Unix, Microsoft, web…) :
    - Test d'intrusion (poste de travail, applicatif, externe)
    - Audit (poste de travail, configuration, code source)
    - Standard de sécurité (Apache, Windows, Red Hat…)
    - Scans de vulnérabilités et analyse
    - Veille technologique

    Rédaction de documents liés à une mission :
    - Rapport destiné au client
    - Support de restitution

    Élaboration de contrats (avant-vente) :
    - Réponse à des appels d'offres
    - Qualification des besoins clients
    - Rédaction de propositions commerciales

Formations

Annuaire des membres :