Menu

Gwenn FEUNTEUN

RENNES

En résumé

Dynamique et bon communicant, mes compétences et mon parcours professionnel me permettent d’avoir une vision transverse de la Sécurité ; allant de sujets fonctionnels comme la définition d’une Stratégie Sécurité aux plus techniques tels que la réalisation de tests d’intrusion. A ce titre, je suis certifié ISO/CEI 27001 Lead Implementer, 27005 (Risk Manager) et GPEN (GIAC certified Penetration Tester).

Mes compétences :
Analyse de risque
Gestion de projet
Politique de sécurité
Animation de formations
Audit informatique
Architecure de sécurtié
Accompagnement de projet
Expertise technique

Entreprises

  • ACCEIS - Co-fondateur et Expert Sécurité de l'Information

    2015 - maintenant

  • AMOSSYS - Consultant cybersécurité

    Ostricourt 2014 - 2015 Consultant sécurité sénior :
    - Analyses fonctionnelles, évaluations et sécurité des produits civils de supervision de la sécurité dans le cadre de la Lutte Informatique Défensive.
    - Assistance RSSI ;
    - Réalisation d'analyses de risques selon EBIOS 2010.

    Formation :
    - Formation à la prise en compte de le sécurité dans le cycle de vie d'un projet technique ;
    - Ensignant vacataire à l'ENSIBS : Méthodes d’analyse de risques, politique de sécurité et bonnes pratiques.

  • Bouygues immobilier - Responsable de la Sécurité du Systèmes d'Information

    Issy-les-Moulineaux 2012 - 2014 Gouvernance :
    - Définition des orientations Sécurité dans le cadre des évolutions du Système d’Information (accès distants, nouveaux terminaux mobiles, cloud computing, BYOD, etc.) ;
    - Révision de la PSSI et déclinaison opérationnelle : processus d’alerte et d’escalade sur incident de sécurité, gestion des correctifs logiciels, charte d’utilisation des réseaux sociaux, etc ;
    - Contribution au Comité Sécurité Informatique Groupe : comité regroupant les RSSI du groupe Bouygues avec pour objectifs d’échanger et de définir une base commune Sécurité pour l’ensemble des Métiers.

    Sécurité opérationnelle :
    - Veille vulnérabilités ;
    - Gestion des demandes de dérogations ;
    - Support N3 sur les outils de sécurité (antivirus, pare-feux, etc.) ;
    - Création de tableaux de bors et d'indicateurs de sécurité.

    Gestion de projets :
    - Accompagnement des projets métiers (analyse de risques, architecture de sécurité, etc.) ;
    - Mise en oeuvre d’une solution de type SIEM (Security Information and Event Management) ;
    - Déploiement d’une messagerie sécurisée (S/MIME) avec certificats sur carte à puce.

  • LEXSI - Auditeur Sécurité Sénior

    BAGNOLET 2007 - 2012 Direction de missions d’audit : encadrement d’une équipe de plusieurs chargés de mission et organisation du suivi de la prestation.

    Assistance à Maîtrise d'Ouvrage :
    - Définition de procédures de collecte et de corrélation
    d’indicateurs pour la supervision du système d’information
    et la détection précoce d’incidents de sécurité.
    - Définition des exigences de sécurité relatives à l’utilisation
    de moyens cryptographiques.

    Missions d'audit :
    - Audit organisationnel,
    - Audit de configuration technique,
    - Audit d’architecture,
    - Tests d’Intrusion (externes, internes, ToIP et WiFi),
    - Audit de sécurité physique.

    Actions de formation (création et animation) :
    - Sensibilisation des utilisateurs la SSI,
    - Formation LEXSI « Attaques, failles et défense du SI »,
    - Formation SANS « SEC560 : Intrusions Réseau et Ethical Hacking ».

  • ATHEOS - Consultant Sécurité

    Rueil-Malmaison 2004 - 2007 En prestation dans une grande banque d'investissement

    Gestion de projet :
    - Mise en place d’une solution de filtrage des accès Internet
    pour les collaborateurs.
    - Réalisation d’une preuve de concept d’une solution de gestion
    centralisée des identités et des accès dans un environnement hétérogène.
    - Déploiement et maintien d’une solution de type WAF.

    Assistance à Maîtrise d'Ouvrage :
    - Support de la plateforme de pré-production de génération de
    certificats logiciels et de certificats sur cartes à puce.
    - Contrôle de la conformité du SI aux préconisations de sécurité
    et à la PGSSI.
    - Accompagnement sécurité des projets Métiers.
    - Veille vulnérabilité et supervision du déploiement des
    correctifs de sécurité.
    - Validation fonctionnelle des demandes d’ouverture de flux
    et révision régulière des règles de firewall.
    - Gestion des alertes de sécurité (tentatives d’intrusion, virus, etc.)

    Développement : création d’une application J2EE d’analyse et de corrélation de règles de firewall au format Checkpoint Firewall-1.

Formations

Réseau

Annuaire des membres :