Mes compétences :
SQL
Assurance
Oracle
IARD
Sécurité informatique
SIEM
IAM
PHP
Informatique
Data mining
RBAC
OrBAC
Opensource
Microsoft Windows
GNU/Linux
Gestion de projet
ISO 27005
Entreprises
Société Générale Insurance
- Ingénieur sécurité
2016 - maintenantSurveillance permanente:
o Mise en place de nouveaux contrôles.
o Automatisation des contrôles existants.
o Uniformisation des contrôles sécurité IT dans les entités France de Société Générale Insurance
o Réalisation des contrôles.
Vulnérabilités IT:
o Identification (via des audits, scans automatisés, ou via la veille technologique).
o Pilotage et suivi des corrections.
Alertes sécurité:
o Traitement et suivis des alertes sécurité (Intrusion, attaque virale, attaque DDOS, fraudes...).
Support:
o Assistance aux métiers sur les sujets sécurité et IT.
o Suivi de la conformité aux instructions groupe.
o Traitement des points d’audits.
SOGECAP
- Ingénieur Sécurité
VILLEBON SUR YVETTE2014 - 2014o Mission d’accompagnement à la mise en place et au déploiement d'une solution IAM.
o Complétude du référentiel d'habilitation (besoins utilisateur, instructions groupe, besoin sécurité).
Sogessur
- Ingénieur sécurité
Rueil-Malmaison2010 - 2016Surveillances permanentes:
o Mise en place, automatisation, et réalisation de surveillances permanentes.
Gestion des habilitations
o Migration d’une solution IAM du model RBAC vers OrBAC.
o Retro-documentation des habilitations des systèmes informatiques.
o Contrôles, pilotage des plans d'actions de résolutions d'anomalies.
o Industrialisation des procédures de provisionning partenaires / fournisseurs.
o Développement des procédures de gestion du référentiel.
o Campagnes de recertification (Cadrage, collecte, réconciliation).
o Traitement et suivis des alertes sécurité (Intrusion, attaque virale, attaque DDOS, fraudes...).
o Mise en place d'indicateurs de conformité et de performance.
o Mise en place de solutions liées à la sécurité.
o Suivi de la conformité aux instructions groupe.
o Traitement des points d’audits.
o Mise en place d'une solution de signature électronique de document RGS***
Sogessur
- Ingénieur sécurité alternant
Rueil-Malmaison2009 - 2010o Mise en place, automatisation, et réalisation de surveillances permanentes.
o Mise en place d'une solution IAM (RBAC), complétude du référentiel d'habilitation (besoins utilisateur, instructions groupe, besoin sécurité).
o complétude du référentiel d'habilitation (besoins utilisateur, instructions groupe, besoin sécurité).
o Retro-documentation des habilitations des systèmes informatiques.
o Assistance et conseil au RSSI.
o Mise en place de solutions liées à la sécurité.
o Suivi de la conformité aux instructions groupe.
EAS INDUSTRIES
- Technicien Informatique
2008 - 2008o Mise en place d’un annuaire LDAP.
o Formation aux utilisateurs sur un outil de gestion des demandes.
o Réalisation d’un appel d’offre sur un outil de gestion des accès physique.
Neuilly Sur Seine2017 - 2017Certification SECWEB HSC by Deloitte
Les enjeux de la sécurité d'un site web
Les méthodes d'attaques sur le web et comment s'en protéger
Les bases de la cryptographie, quand et comment l'utiliser
Les méthodes d'authentification web
Les bonnes pratiques de développement sécurisé
Les techniques de protections des serveurs
Paris La Défense2016 - 2016Analyse Forensic et réponse à incidents de sécurité
http://www.orsys.fr/formation-forensics.asp
Stage avancé vous montrant les techniques indispensables pour réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique. Suite à des simulations d'attaques, collecte et préservation les preuves, analyse et amélioration de la sécurité du SI après l'intrusion.
Objectifs pédagogiques
Maîtriser les bons réflexes en ca
