Menu

Jean-René AÏSSÉ

PARIS

En résumé

Je suis un professionnel de la sécurité de l'information avec 10 ans d'expérience.

J'ai mené avec succès de nombreux audits de sécurité, projets de transformation de la sécurité, et programmes visant à obtenir ou à maintenir la conformité avec des réglementations/standards tels que SOX, PCI-DSS ou CNIL.

Je suis également certifié ISO27001 lead implementer et ITIL Foundation.

Mes compétences :
Informatique
ITIL
Gestion de projet
Conseil
Audit
Sécurité informatique

Entreprises

  • Criteo - Senior Internal Control & Risk Management (IT)

    PARIS 2016 - maintenant
  • Consultant / Freelance - Consultant en Sécurité de l'Information

    2015 - maintenant Principales missions:
    - Assistance à la conformité PCI-DSS pour plusieurs e-commerces.
    - Audit de sécurité global pour un groupe français de spiritueux.
    - Conseil en sécurité pour une chambre de compensation interbancaire.
  • Meetic - Directeur Sécurité & Conformité

    Paris 2014 - 2015 Directement rattaché au Directeur des Systèmes d’Information du groupe Meetic, avec les missions suivantes :
    - Définition et mise en oeuvre de la roadmap sécurité & conformité.
    - Suivi des projets liés à la sécurité du Système d’Information.
    - Interlocuteur principal de la Direction des Systèmes d’Information pour le contrôle interne et la direction juridique.
    - Référent sécurité technique.
    - Suivi de la conformité à SOX, PCI-DSS & autres réglementations applicables.
    - Animation de l’activité sécurité au sein du groupe.
    - Définition et mise en oeuvre d’un cycle de vie des données personnelles (conformité CNIL).
    - Planification et coordination des audits internes et externes.
    - Développement et maintien de la documentation des processus et contrôles.
    - Veille sécurité incluant le suivi des menaces et vulnérabilités.
    - Gestion et suivi des incidents de sécurité.
  • Orange France - Coordinateur Sarbanes-Oxley

    2010 - 2014 Responsable de la conformité à Sarbanes-Oxley (SOX) impactant les services
    exploités par la Direction de l’Exploitation des Services (DES) :
    - Maintien de la conformité Sarbanes-Oxley durant 4 exercices fiscaux continus.
    - Fiabilisation, optimisation et industrialisation du dispositif de contrôle SOX.
    - Participation aux projets de Risk Management.
    - Réalisation d’audits internes du SI.
    - Interlocuteur principal des commissaires aux comptes.

    Expert sécurité à la DES :
    - Suivi de projets liés à la sécurité du SI.
    - Recommandations de sécurisation de l’exploitation des plates-formes de
    services.
    - Gestion et suivi d'incidents de sécurité.

    Référent pour la mise en oeuvre des mesures de conformité PCI-DSS à la DES.
    Membre du comité des Experts Sécurité du groupe Orange.
  • Symantec - Consultant

    Courbevoie 2006 - 2010 Mission de responsable de la conformité Sarbanes-Oxley à la Direction de l’Exploitation des Services d’Orange France.

    Mise en place de la solution d’aide à la mise en conformité Enterprise Security Manager pour l’équipe Sécurité Opérationnelle d’un groupe bancaire français :
    - Périmètre de 1400 serveurs.
    - Suivi du projet, participation aux comités de pilotage.
    - Reporting du projet.

    Trusted Security Advisor pour un leader mondial de matériaux de construction, avec plus de 90 interlocuteurs répartis sur tous les continents, dont tous les responsables sécurité, les équipes techniques et les infogéreurs du client, ainsi que le Security Operation Center de Symantec en Angleterre.

    Prestations de mise en place de solutions de sécurisation de la messagerie en mode cloud.

    Réalisation d’audits et de prestations autour des solutions antivirus de Symantec.
  • SYMANTEC - Stagiaire avant-vente

    Courbevoie 2005 - 2005 Stage de fin d'études ESIEA.

    Lors de ce stage de 9 mois, j'ai occupé le poste de stagiaire au sein des ingénieurs avant-vente. Je me suis spécialisé dans les projets de sécurité infogérée (Managed Security Services).
    J'ai eu une activité diversifiée:
    - Aide à la rédaction de questionnaires de pré-installation
    - Rédaction de main courantes hebdomadaires incluant des conseils de sécurité
    - Rédaction de Tableaux de bords mensuels et trimestriels
    - Configuration et installation de sondes de détection d'intrusion
    J'ai eu un contact régulier avec les équipes du Security Operation Center Anglais

Formations

Réseau

Annuaire des membres :