Menu

Julie HARY

LYON

En résumé

Avec 9 années d’expérience dans le domaine de la sécurité de l’information, j'ai rejoint le pôle Conseil en cybersécurité de Thales Services pour répondre, entre autres, à des problématiques de stratégie de sécurité, de gestion des risques, d'audits de conformité et de sensibilisation.

Mes compétences :
Rigueur dans le travail
Conseil
SSI
Consultant
ITIL Foundation V3
CISSP
Lead Auditor ISO/CEI 27001:2013

Entreprises

  • Thales Services - Consultante sécurité

    2017 - maintenant Consultante au sein du pôle Conseil en Cybersécurité.

    Exemples de missions réalisées au sein du pôle Cybersécurité :
    - Analyse des risques dans le domaine des équipements médicaux
    - Accompagnement à l’application de la LPM
    - Définition d’un processus de gestion des incidents de sécurité
    ...

  • Lexsi - Consultante sécurité

    BAGNOLET 2013 - 2017 Périmètre des missions réalisées pour des entreprises de tailles et de secteurs d'activités variés :
    - Élaboration d'un corpus documentaire de gestion de crise et mise en place d'une simulation de crises.
    - Création de supports de sensibilisation des utilisateurs à différents thèmes de la sécurité des systèmes d'information et réalisation d'un support de formation à la SSI.
    - Formalisation de standards techniques de sécurité implémentant la politique de sécurité opérationnelle et les bonnes pratiques de sécurité.
    - Assistance à la gestion de profils applicatifs par la construction d'une matrice fonction/habilitation et la rationalisation des droits existants.
    - Déploiement de PSSI : réalisation d’analyses de risques, de diagnostics flash ISO 27001, rédaction de PGSI et de PSSI.
    ...

  • Alten - Ingénieur sécurité

    Boulogne-Billancourt 2008 - 2013 Mise en œuvre de la Politique de Sécurité des Systèmes d’Information d'un opérateur privé de transport public de voyageurs :
    - Rédaction de la politique de Sécurité des Systèmes d’Information.
    - Audit de la conformité du SI par rapport à la PSSI.
    - Proposition d’un plan d’actions de mise en conformité et estimation de la charge associée.

    Mise en conformité des comptes sur les domaines AD du GIE d'un groupe bancaire français :
    - Pilotage de la suppression des comptes obsolètes en collaboration avec les RSSI du groupe, et de la régularisation des privilèges et des paramètres des comptes.
    - Renforcement du plan de contrôles de sécurité par la mise en place de nouveaux contrôles de sécurité sur les comptes (audit des mots de passe, paramètres de comptes, GPO, administrateurs locaux, etc.) et le renforcement des contrôles existants.
    - Élaboration d’une matrice d’attribution de privilèges en fonction des métiers.
    - Participation à la rédaction de standards de sécurité.

    Intégration à l’équipe pilote opérationnel de la sécurité des ressources d'une banque française :
    - Suivi de l’inventaire du parc informatique (serveurs et postes de travail).
    - Suivi du déploiement des correctifs de sécurité.
    - Audit de la qualité des mots de passe et des accès distants des comptes sur les serveurs.
    - Point d’entrée (analyse et intervention) pour les alertes virales et les incidents de sécurité logique (intrusion, fuite d’information, etc.).
    - Organisation de sessions de sensibilisation tous profils (utilisateurs, techniciens, chefs de service, etc.) sur la lutte antivirale, la classification et protection de l'information et le choix d'un code.

Formations

Réseau

Annuaire des membres :