Menu

Laurent KORNGOLD

Levallois Perret

En résumé

Ancien RSSI, Certifié CISSP, ITIL V2 Foundation, CCSE. Je mets mes compétences au services des entreprises

Mes compétences :
Sécurité informatique
ISO 17799
ITIL Foundation V2
ISO 27002
GDPR
Veille réglementaire
Base de données
Normes ISO
Backup Exec
Symantec Endpoint Protection
Sécurité des systèmes d'information
PCA/PRA
Zabbix
Cissp

Entreprises

  • Gutenberg Networks - RSSI

    Levallois Perret 2019 - 2020 Gouvernance de la sécurité :
    Refonte des politiques et procédures
    Mise en place de revue de comptes applicatifs et des anomalies Sophos Central
    Rédaction des process pour l’enrichissement du logiciel Thycotic
    Réunion téléphonique avec les interlocuteurs Corp
    Supervision :
    Supervision par PRTG puis Zabbix de l’entreprise
  • La Banque Postale - Conduite de projet

    Paris 2018 - 2018 Gestion de projet :
    o Assurer la veille sécurité signalée par les éditeurs et la réponse à apporter aux failles
    o Animer les comités, le reporting, les bilans et suivre les plans d’actions
    o Piloter les évolutions du parc applicatif sur les environnements de travail
    o Gérer le changement et coordonner les différents acteurs pour assurer la sécurisation du parc
    o Suivre, avec l’équipe, les résolutions d’incidents et de problèmes
  • Banque De France - Conduite de projet

    Paris 2017 - 2018 Appel d’offres européen :
    o Génération de rapport d’inventaire pour le chiffrement des réponses à l’appel d’offres
    o Validation des réponses à l’appel d’offres
    o Création de tableaux de bord (comparaison des réponses au niveau fonctionnel et financier, suivi des contrats)
    o Rédaction d’avenant, de procédure adaptée et de procédure négociée
    o Qualification des serveurs et des applications (Confidentialité, disponibilité, criticité)
  • ARJEL - RSSI

    2017 - 2017 Audit fonctionnel de la SSI:
    o Interview des différents métiers afin de pouvoir classifier les applications
    o Analyse des différentes procédures fonctionnelles
    o Audit des salles machines
    o Rédaction d’un compte rendu et de procédures
    o Rendre compte périodiquement auprès du DSI et de la Direction Générale
    o Vérification de la conformité par rapport à la PSSI-E
    o Validation des dossiers d’audit d’organisme de jeux
    Gouvernance de la sécurité :
    o Rédaction d’une « Lettre d’information » sur la sécurité et d’une formation de sensibilisation à la sécurité
    o Recommandation d’outils pour les échanges d’informations lors de réquisitions
  • Panne De Clic Pro - Consultant en sécurité informatique

    2008 - 2018 Parce que 80 % des sociétés qui ont perdues leurs données informatiques ont déposées le bilan, j’ai créé la société « Panne De Clic Pro »

    Avec 35 ans d’expertise informatique, j’accompagne les entreprises dès leur création et tout au long de leur développement.

    Avec « Panne De Clic Pro» vous gagnez :
    -de l’argent, grâce à des conseils judicieux pour vos investissements
    -du temps, grâce à du matériel et à des logiciels adaptés à votre activité
    -de la tranquillité d’esprit afin de vous consacrer à 100% sur votre cœur de métier

    Grace à mes services, une entreprise a économisée 5000€, et les particuliers déduisent 50% de mes factures de leurs impôts.

    Pour une informatique sereine, ayez le déclic « Panne De Clic Pro»
  • Schenker Joyaux - Responsable de la sécurité informatique

    2007 - 2008 •Refonte de l’architecture antivirale (Recherche des postes non géré et affectation à un serveur, mise à jour automatique des serveurs et des postes clients, statistiques-800 PC, 30 serveurs Symantec Client Security),

    •Classification des applications en fonction des critères Confidentialité, Intégrité, Disponibilité et non répudiation (interview des responsables des applications et rédaction de fiches de synthèses),

    •Plan de reprise d’activité : Étude des applications en fonction des flux et des serveurs nécessaire à leur fonctionnement (interview des responsables des applications et rédaction de fiches de synthèses).
  • Panne De Clic - Gérant

    2007 - 2015 Panne De Clic est une société qui fait de l'assistance informatique et internet à domicile dans le cadre du service à la personne.

    Vous pouvez donc déduire 50% de nos factures de vos impôts

    Que ce soit pour de la formation, de l’assistance ou des conseils, nous sommes là pour vous aider.

  • Danzas/DHL - Responsable de la Sécurité Informatique

    2002 - 2006 •Mise en place de la politique de sécurité informatique du groupe au niveau national : Formation des équipes informatiques aux règles de sécurité dans leur périmètre, adaptation des règles au droit Français,mise en place d'une newsletter mensuelle, recherche d'un outil d'e-learning,

    •Participation avec le service Ressources Humaines à la définition d’une charte : Rédaction de la charte et présentation devant les syndicats,

    •Externalisation du fax : Gestion du projet, définition de l’architecture avec le fournisseur, validation du contrat,

    •Étude pour la mise en place d’une SSO: test de différents produits de Simplified Sign On,

    •Membre du groupe de travail Sécurité de NetFocus France,

    •Installation d’une station d’audit de la sécurité et mise en place d’audits réguliers de l’ensemble des systèmes : Linux Red Hat avec Nessus, Nikto, Nmap, John the ripper,

    •Sécurisation des PC portables : Cryptage de surface du disque dur (Utimaco safeguard Easy), anti-virus (Symantec Anti-Virus Corporate Edition),

    •Étude sur le WAP, Wifi et les technologies Wireless ainsi que de leurs sécurisations,

    •Initialisation de la mise en conformité par rapport à la norme ISO 17799: Appel d'offre, suivi de l'audit, validation, recette,

    •Refonte de la protection antivirale : protection globale et unifiée, définition des règles de Firewall pour la gestion antivirale des implants, statistiques pour tableau de bord, ouverture de ticket d’incidents- pour un parc de 5000 PC, 500 serveurs Windows 2000/2003 et 40 Serveurs Symantec Anti-Virus Corporate Edition,

    •Validation des architectures réseaux dans les DMZ : Validation de conformité des architectures physiques (création de DMZ, mise en place de proxy) et logiques (ouverture des ports au niveau du Firewall). En cas de non-conformité, étude avec les équipes systèmes et réseaux de solutions conformes aux règles de sécurités et en fonction du budget et des délais impartit au projet,

    •Veille technologique sur les vulnérabilités, veille juridique.
  • Danzas/DHL - Ingénieur Système et Réseaux

    1995 - 2002 •Migration d'un parc de 15 Vaxs en un cluster de 8 Alpha servers 8400 avec VMS 6.2, X25-client, Multinet et Perfecdisk.

    •Gestion d’applications basées sur des serveurs HP9000 sous HP-UX dont certains avec Service Guard et une infrastructure de base de données Sybase (SQL Server, Replication server, LTM).

    •Mise en place d'une messagerie X400 ISOCOR au niveau national.

    •Mise en place de la Bureautique au sein de notre service informatique avec un parc d’une dizaine de serveurs NT dont deux clusters Digital, une vingtaine de NT Workstations, Microsoft Office, Quota Manager, Cheyenne Inoculan, Backup Exec.

    •Mise en place de l’infrastructure Internet à partir de proxy serveur Netscape et de Microsoft Internet Explorer grâce à Internet Explorer Administration Kit et un serveur Internet Information Server 4 et de Microsoft Certificate Server.

    •Mise en place d’un firewall Checkpoint Firewall-1 pour les connections clients.
  • Merisel - Responsable Système et Réseaux

    1988 - 1995 Responsable de deux techniciens et du maintien en condition opérationnelle :
    •Une centaine de PC avec Windows 3.1, de 70 terminaux et de 50 imprimantes.

    •2 VAXs avec TOLAS, TIRS et une application de publipostage par fax

    •3 serveurs NOVELL et 1 serveur Notes avec cc:Mail, Winword 6, Excel 5, Powerpoint 4, Paradox 4.5, une passerelle fax, une passerelle Minitel ayant entraîné une réduction de la facture Minitel de 30%.

    •Un système d'envoi massif de télécopies personnalisées pendant la nuit.

    •Un PABX Opus 300 avec SDA et messagerie vocale Sympac.

    •Le contrôle d'accès (matériel AMDI et logiciel PC100S ).

    •La supervision des travaux de câblages réseaux.

    •La mise en place et l’installation d’un serveur Notes et d'une messagerie cc:Mail

    •Système de relance pour les impayés
  • SIMECSOL - Analyste Programmeur

    BEAUVAIS 1987 - 1988 •Programmation en Turbo Pascal de logiciels d’interrogation de chaînes d’acquisition de mesures via le port RS232 : calcul matriciel et sortie de courbes et tableaux

    •Création des câbles RS232
  • ILTEC - Analyste Programmeur

    1986 - 1987 •Développement d’un émulateur minitel 8 voies en turbo pascal et assembleur
  • Coktel Vision - Analyste Programmeur

    1984 - 1986 •Développement des premiers jeux Coktel Vision sur TO7/MO5/TO9/ORIC/AMSTRAD CPC 464 : « Raid sur Ténéré », « Orbital Mission », « Poséidon ».....

Formations

Réseau