Menu

Julien LEVRARD

Roubaix

En résumé

Diplômé du Mastère spécialisé "Management des Systèmes d'information et des Technologies" d'HEC et de l'Ecole des Mines de Paris, Je suis ingénieur de l'EFREI (promo 2005) spécialisé en sécurité des systèmes d'information et des réseaux.

Je suis actuellement en poste au sein d'HSC à Levallois Perret, cabinet de conseil pour lequel j'effectue des missions d'audit et de conseil en sécurité informatique et en particulier sur les normes ISO 2700x. Les projets sur lesquels j'interviens concerne principalement l'implémentation de SMSI, des audits de conformité au standard PCI-DSS de sécurité des paiements par carte bancaire et la gestion des risques de sécurité.

J'encadre également l'équipe sécurité organisationnelle et juridique depuis 2011. L'équipe est en charge s'assister les clients d'HSC sur les problématiques de gouvernance de la sécurité, de mise en œuvre de SMSI ou de référentiel de conformité.

Mes compétences :
Certified Information Systems Auditor
Audit
ISO 27001
ISO 27002
Sécurité des systèmes d'information
Politique de sécurité
Formation
Sécurité

Entreprises

  • OVH - Chef de projet sécurité

    Roubaix 2016 - maintenant

  • Hervé Schauer Consultants - Directeur Opérationnel

    Neuilly-sur-Seine 2014 - 2015

  • Hervé Schauer Consultants - Responsable du pôle sécurité organisationnelle et juridique

    Neuilly-sur-Seine 2011 - 2013 Encadrement d'un équipe de consultants en sécurité des systèmes d'information

  • Hervé Schauer Consultants - Consultant sécurité informatique

    Neuilly-sur-Seine 2009 - 2011 • Audit et conseil en organisation de la sécurité des systèmes d'information

    • Accompagnement à la mise en œuvre de SMSI selon la norme ISO 27001

    • Audit de conformité PCI-DSS (Qualified Security Assesor)

    • Accompagnement à la conformité PCI-DSS

    • Gestion des risques de sécurité (ISO 27005, EBIOS)

    • Assistance à la mise en conformité (Hébergement de données médicales, ARJEL, PCI-DSS, HIPAA, SOX, etc.)

    • Audit et conseil en architecture sécurisée

    • Animation de formation ISO 27001 Lead Auditor, Lead Implementor et 27005 Risk Manager

  • Ernst and Young - Auditeur sécurité des Systèmes d'Information

    Courbevoie 2006 - 2006 Stage de fin d'étude dans le cadre du Mastère Spécialisé "Management des systèmes d'Information et des Technologies"

    • Audit technique du déploiement d'une architecture WIFI/Terminaux mobiles de support logistique en entrepots.

    • Tests d'intrusion à destination du système d'information d'un établissement bancaire.

    • Audits de sécurité selon les référentiels de la norme ISO 17799

    • Identification de contrôles et tests de cheminement dans le cadre de missions d'assistance à la mise en conformité avec la loi Sarbannes-Oxley

  • KPMG Audit - Auditeur Risque / Sécurité des Systèmes d'Information

    Courbevoie 2006 - 2009 • Audit de sécurité selon les référentiels des normes ISO 2700X

    • Assistance à la mise en place de système de management de la sécurité des systèmes d'information.

    • Cartographie des risques IT.

    • Tests d'intrusion à destination des systèmes d'information (Externes et internes).

    • Revues techniques de configuration de systèmes (OS et bases de données)

    • Assistance à l'audit de commissariat aux comptes sur les processus IT (ITGC et SOX).

    • Assistance à la mise en conformité avec la loi Sarbanes-Oxley sur les processus IT.

    • Revues de processus IT.

    • Évaluation de la fonction informatique et de l'architecture réseau dans le cadre d'acquisition dans le secteur telecom/internet

  • ASK Conseil - Contrat d'étude (3 mois)

    2005 - 2006 Contrat d'étude dans le cadre du Mastère Spécialisé "Management des systèmes d'Information et des Technologies"

    Etude sur la gouvernance d'un projet de déploiement ERP SAP

    • Identifications des bonnes pratiques de gouvernance du COBIT dans le cadre d'un déploiement SAP.

    • Balanced Scorecard de la gouvernance de projet SAP.

    • Création d’un modèle de maturité de la gouvernance d'un projet de déploiement ERP.

  • Airtria - Développeur PHP

    2004 - 2004 Stage technique de deuxième année de l'EFREI (4 mois)

    • Réalisation d'un outil d'administration de réseau local. Coordination entre les agents de mesures, les bases de données, et le traitement des données. Développement d'un système de remontée d'alerte d'incident fondé sur une analyse statistique des données réseau.

    • Portage du projet depuis Solaris vers Windows (Base PostGreSQL). Réalisation d'un installeur rapide pour Windows.

    • Préparation et réalisation de démonstrations commerciales des solutions de l'entreprise.

Formations

Réseau

Annuaire des membres :