Menu

Frédéric LENQUETTE

MARSEILLE

En résumé

Plus que jamais, la numérisation des entreprises s'accélère. Cette transformation numérique intensive se traduit par une dématérialisation massive des systèmes d'information vers le cloud.

Nous sommes confrontés à l'explosion de l'Internet des objets (IoT) dans un monde tout connecté (accessible de n'importe où via le téléphone mobile avec smartphone, tablettes...) et à l'accumulation de données utilisateurs dans Big Data.

Dans ce contexte, il existe de plus en plus d'exemples de cyberattaques liées à la transformation numérique.

Les risques d'atteintes à la sécurité continuent de s'aggraver, ce qui nous amène à repenser notre approche de la cybersécurité.

Nous devons être en mesure de continuer à protéger les utilisateurs et les entreprises contre cette "menace cybernétique" en constante évolution.

La professionnalisation de la cybercriminalité nous met face à un niveau nettement insuffisant de protection des entreprises et des institutions:
- Multiplication des cyber-attaques massives telles que le ransomeware
- Fraude sur Internet via diverses techniques d'ingénierie sociale
- Perte de données sensibles due à une faute professionnelle
- Risques inhérents au transfert de services et de données à un tiers (Cloud computing)

La cybersecurité propose une nouvelle approche de la sécurité informatique par la gestion des risques à travers une vision globale de l'organisation des différents systèmes.

Mes compétences :
Administration réseaux
Gestion de projet
PostgreSQL
Ruby on Rails
Administration système
Sécurité informatique
SEO
Debian
PHP
Linux
Open Source
Téléphonie sur IP
SQL
Windows PowerShell
ISO 27000

Entreprises

  • Groupe Scala - RSSI, Consultant Cybersécurité, Ingénieur Pentest, Formateur

    MARSEILLE 2017 - maintenant RSSI : responsable de la sécurité des Systèmes d'Information
    Sécurité offensive : Hacking éthique, tests d’intrusion
    Mise en place d’un laboratoire de test d’intrusion (Lab SSI pentest)
    Sécurité des Systèmes d'Information, Audit sécurité
    Certification ISO 27001, RGPD
    Création et animation d’une école de hacking
    Formation Cybersécurité

  • SEC-IT SOLUTIONS - Consultant Cybersécurité, Ingénieur Pentest, Formateur

    2017 - 2017 Mise en place d’un laboratoire de test d’intrusion (Lab SSI pentest)
    Sécurité offensive : Hacking éthique, tests d’intrusion
    Sécurité des Systèmes d'Information, Audit sécurité
    Création et animation d’une école de hacking (projet en cours)
    Formation Cybersécurité
    Crédit impôt recherche (CIR)

  • SQUAD - PMO & AMOA sur le Stream Securité IT de la plateforme Interactive Factory

    PARIS 2016 - 2017 Mission Française des Jeux (FDJ)
    Identification des enjeux de sécurité et analyse des risques SI résultant du périmètre d’impact du programme Interactive Factory
    Supervision de l’implémentation des mesures de sécurité et suivi de la couverture des risques SI assuré par les différents Streams du programme
    Animation et suivi des arbitrages risques sur le Système d’Information
    Identification des activités relatives aux chantiers MOE sécurité à mener dans le cadre des différents Streams du programme
    Définition, contextualisation et maintient à jour des directives de sécurité déclinées de la politique Groupe SSI

  • SQUAD - Consultant Sécurité des Systèmes d'Information

    PARIS 2016 - 2016 Crossknowledge, Sophia Antipolis

    - Analyse des risques
    - Certification ISO 27001
    Mise en place d’un SMSI
    Rédaction documentaire

  • SQUAD - Consultant Cybersécurité

    PARIS 2016 - 2016 DCNS Cyberdéfense, Ollioules

    - Etude implémentation SOC / SIEM sur SNA Barracuda
    - Assistance homologation sécurité systèmes SNA Barracuda
    - Mise en place procédure export paramètres sécurité GPO Windows 10

  • CESI - Enseignant Vacataire

    PARIS 2016 - maintenant Enseignement dans les disciplines suivantes :
    - ISO 27001
    - Sécurité Informatique
    - Cryptographie et PKI
    - Réseaux TCP/IP
    - Administration Linux (serveur et poste de travail)
    - Haute diponibilité, PRA / PCA avec Ruby On Rails
    - DevOps et intégration continue
    - SEO

  • Median System - Architecte infrastructure, Consultant Sécurité des SI

    2015 - 2016 Sécurité des Systèmes d'Information, Audit sécurité, Hacking éthique
    Formation norme ISO 27000, système management de la sécurité de l'information
    Design et installation de l'infrastructure, haute disponibilité
    Développement logiciel, web (C/C++, PHP 5 ,html 5, javascript, CSS 3, ruby)
    Cycle de développement logiciel, Gestion de la production
    Administration systèmes et réseaux, GNU/Linux, téléphonie sur IP
    Administration des bases de données postgresql
    Référencement naturel (SEO)
    Assistance Technique
    Mise en place Cloud privé

  • Autoescape - Responsable Informatique RSSI

    Pertuis 2010 - 2014 Responsable d'exploitation et de la production d' Autoescape Group
    Mise en place de la politique de sécurité du système d'information (ISO 27000)
    Pilotage de projets d'infrastructure : migration, design d'architectures, data center, virtualisation, haute disponibilité
    Gestion des prestataires
    Administration des applications, bases de données et systèmes
    Mise en place d'indicateurs de performance (KPI)
    Environnement Technique : NGINX, Postgresql 9, SVN, PHP 5, LINUX/DEBIAN, Asterisk/XIVO

  • Autoescape - Chef de projet NTIC

    Pertuis 2007 - 2010 Gestion projet développement Système Information
    Gestion et développement backoffice
    Participation au développement du site internet http://www.autoescape.com
    Développement partenariats business (Mappy, promovacances,…)
    Mise en place cycle développement logiciel (subversion, preproduction, stage, production)
    Management équipe 5 développeurs web
    Migration téléphonie sur IP (call center)
    Participation au comité de management
    Environnement Technique : Apache, Postgresql 8, SVN, PHP 5, LINUX/REDHAT, Asterisk/XIVO

  • SOFTWAY MEDICAL - Chef de projet NTIC

    Meyreuil 2007 - 2007 projet SIRWEB
    Serveur de résultats centralisant les comptes rendus des patients et les images médicales diffusés dans les hôpitaux, cabinets de radiologie.
    Gestion de projet (cahier des charges, spécifications, planning, suivi des développements, tests d'intégration)
    Participation aux développements, collaboration avec le service qualité
    Environnement Technique : ASP.NET, Microsoft IIS 6 / Windows 2003 serveur, SQL Serveur 2000

  • WAID - Chef de projet développement imagerie médicale

    2003 - 2006 Projet Senopix
    Chef de Projet et développeur principal de la console de mammographie numérique Senopix distribuée par Fuji Médical Système France
    Gestion de projet et management d'une équipe de 5 ingénieurs développement
    Environnement Technique : Visual C++ 6.0/MFC, Microsoft SQL Serveur 2000

  • WAID - Ingénieur développement C/C++

    2000 - 2002 Projet Eyepix
    Développement de la console numérique de radiologie pour Fuji Médical Système France
    Développement de la partie IHM et algorithmique liée au traitement d'images
    Rédaction cahiers des charges, spécifications fonctionnelles
    Maintenance logiciel

  • WAID - Ingénieur développement C/C++

    1999 - 2000 Projet ADR 1000 (Advanced Digital Radiology)
    Développement de composants Active X, MFC COM pour le traitement d’images médicales
    Intégration des composants dans un projet de console de diagnostic médical

  • WAID - Stagiaire de DESS

    1999 - 1999 Stage de DESS développement C/C++
    Développement d’algorithmes en C/C++ pour le traitement d’images
    médicales (DICOM), aide au diagnostic
    Environnement Technique : Visual C++ 6.0/MFC

Formations

Réseau

Annuaire des membres :