Menu

Jean-Benoît BURATTO

Paris

En résumé

Ingénieur sécurité dans le domaine des technologies de l'information.

Projet, MOA, AMOA, sensibilisation, IAM, Dashboard, VPN, IDS, Nessus, Symantec ESM, Cyber-Ark, Veille technologique, gestion de risque.

Anglais : Courant (score TOEIC 860). Séjour de 3 mois à Londres pour le suivi de cours à l’UCL (University College of London).

Mes compétences :
Sécurité
Dashboard
Tableau de bord
Workflow
Conformité
Sensibilisation
IAM
SMSI
Outsourcing

Entreprises

  • EDF - Ingénieur sécurité

    Paris 2016 - maintenant

  • Société Générale - Consultant sécurité sénior (Harmonie technologie)

    PARIS 2015 - 2016 Consultant en mission au sein de l'équipe de sécurité applicative de la banque d'investissement.
    - Suivi et pilotage sécurité d'un projet de fusion d'infrastructure (Serveurs, poste de travail, messagerie...), périmètre monde, plusieurs milliers d'utilisateurs.
    - Analyse de sensibilité des applications de la banque avec les responsables métiers et informatiques.
    - Analyse de risque et accompagnement des projets informatiques.

  • Crédit Agricole CIB - Consultant sécurité (BT consulting)

    Montrouge 2012 - 2014 Avril 2012 - En cours
    Consultant sécurité (BT consulting) en mission pour CA-CIB (Banque d'investissement du Crédit Agricole), La Defense (92)

    Au sein de l'équipe de sécurité de CA-CIB dans l'équipe du RSSI international:
    - Gestion d'applications de sécurité : étude, prise en compte du besoin métier, rédaction des spécifications et coordination de l'outsourcing (Singapour), support fonctionnel.

    - Campagne de sécurité: Création et consolidation d'indicateurs et publication de tableaux de bord de la sécurité du Système d’information de CA-CIB.
    Sujets: cotation et classification d'applications, gestion de risque, traçage d'intervention, phishing, certification d’accès.

  • Société Générale - Consultant sécurité (Devoteam)

    PARIS 2010 - 2012 Mars 2010 - Mars 2012 :
    Société Générale (La Défense, 92) consultant sécurité Devoteam.

    Equipe IAM du département sécurité informatique de la société d'investissement Société Générale (SGCIB).

    Chargé des processus de l'outil de gestion des identités et des droits ainsi que de l'outil de certification des comptes de la SGCIB.

    - Etude, élaboration, mise en place, suivi des processus de gestion des droits et de certification en fonction des besoins, contraintes métiers de la SGCIB.

    - Définition et mise en place de controle et reporting associés avec outsourcing des controles (Indes).

    - Ateliers, sensibilisation avec les correspondants métiers.

  • BNP Paribas - Consultant sécurité (Devoteam)

    Paris 2007 - 2010 Septembre 2007 à Decembre 2009:
    Consultant sécurité en mission chez BNP PARIBAS (Montreuil, 93).
    Au sein de l'équipe Mesure et Suivi du risque.

    - Création, réalisation et maintien d'un tableau de bord sécurité de l’ensemble de l'activité à destination du management (opérationnel et stratégique).

    - Mise en place, administration et suivi de Scans des vulnérabilités et contrôle de conformité des serveurs (Nessus et Symantec ESM).

    - Analyse et suivi de la veille sécurité (en partenariat avec le CERT-IST), coordination avec les métiers pour la gestion du patch management Microsoft.

    - Paramétrage, administration et analyse des rapports IDS groupes (Dragon Enterasys).

Formations

  • EFREI

    Villejuif 2002 - 2007 Ingénieur

Réseau

Annuaire des membres :