Menu

Laffont ALEXANDRE

Paris

En résumé

Mes compétences :
Cissp
EBIOS
Sécurité informatique
Norme ISO/IEC 27001
Réseau

Entreprises

  • CNAMTS - Expert sécurité

    Paris 2016 - maintenant
  • Caisse d'Epargne Ile de France - Correspondant SSI / PCA / Conformité

    PARIS 1 2016 - 2016
  • BNP Paribas - Expert sécurité

    Paris 2015 - 2015
  • Orange France - Adjoint au Responsable de la sécurité des infrastructures d'hébergement

    2012 - 2014 Dans le cadre du projet GreenWich :
    • Elaboration de la politique de sécurité globale du programme
    • Analyse des risques projets des évolutions des infrastructures (banalisation des châssis Vmware, architecture réseaux)
    • Définition des exigences sécurité et accompagnement des projets
    • Rédaction des cahiers des charges d'audit sécurité
    • Rédaction d'expression de besoin en vue de sélection de solution de supervision sécurité

    En tant que responsable du niveau de sécurité de la zone d'hébergement des outils d'exploitation du SI :
    • Rédaction de la politique de sécurité logique
    • Accompagnement des projets de migration des outils
    • Mise en place de comité de suivi sécurité
    Dans le cadre des offres Clouds :
    • Etude d'impact lié à une migration dans un environnement Cloud
    • Etude d'impact lié à l'hébergement d'un Cloud dans une infrastructure mutualisée
    • Analyse sécurité des offres de services développées pour l'offre clients
  • Canal+ - Adjoint RSSI / Référent technique sécurité

    Issy-les-Moulineaux 2009 - 2011 Pilotage sécurité des infogérants ou de TMA :
    • Analyse de risque des périmètres infogérés
    • Etablissement des Plans d'Assurance Sécurité (annexes contractuelles)
    • Animation des comités sécurité

    Gouvernance sécurité :
    • Définition ou mise à jour des standards de Sécurité, et contrôles de conformité correspondants
    • Elaboration et suivi des tableaux de bord SSI

    Accompagnement Sécurité des projets :
    • Définition des exigences de Sécurité
    • Intégration de la sécurité dans la gestion de projet
    • Analyse de risques projets
    • Expertise et Conseil fonctionnelles et techniques

    Application des normes et standards de sécurité (PSSI et contraintes juridiques)

    Lutte contre la fraude :
    • Etude, pilotage et réalisation de projets d'infrastructure sécurité (Exemples : SIEM, Splunk)
    • Réponse aux réquisitions internes et externe

    Réalisation de PoC (Wallix, Splunk)
  • Sogeti - ESEC - Consultant Securité - CISSP

    Issy-les-Moulineaux 2008 - 2016
  • Cegedim - Architecte reseau et sécurité

    Boulogne-Billancourt 2002 - 2008 Environnement technique :
    o Système : Windows, Linux
    o Réseau : Cisco, Enterasys, Avaya
    o Sécurité : Checkpoint, Stonesoft, F5, Juniper, IDS, IPS, Solution cryptage disque dur
    o Surveillance réseaux : Cacti, Nagios

    Gestion de projet sur la sécurisation du poste de travail

    Etude et intégration d'une nouvelle plateforme Firewall (Stonesoft) :
    • Analyse et refonte de la base de règles
    • Réorganisation de l'architecture réseau (Enterasys)
    • Définition de la politique de sécurité

    Etude et mise en place d'une solution de détection d'intrusion (Prelude / Snort)
    Mise en place d'un outil de statistiques réseaux (Cacti)
    Etude de différents produits de statistiques externes (Iplabel)
    Etude de différentes solutions de détection de failles systèmes
    Etude d'une solution de centralisation et gestion des logs du Système d'information
    Gestion des relations fournisseurs de services et prestataires
    Migration d'architectures
    Définition d'architectures réseau sécurisé
  • Neurocom (autre) - Administrateur Sécurité

    2001 - 2001
  • Dexia - CLF pour le compte de Nes conseil - Administrateur Reseau

    2000 - 2001

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :