Menu

Loic BREAT

PUTEAUX

En résumé

Manager d'une équipe de consultants en Sécurité des Systèmes d'Information chez Verizon Enterprise Solutions, en charge de délivrer les offres PCI / GRC / GDPR.

+15 années d’expérience dans le domaine de la sécurité des systèmes d’information. Excellente compréhension des besoins en sécurité de l’industrie, de la finance et des opérateurs telco. Expertise pragmatique de terrain autour de la Gestion de Risques IT, du Management de la Sécurité des systèmes d’information. Expertise pointue autour de problématiques métier, fonctionnelles et techniques liées à la protection des paiements par cartes bancaires et à la conformité PCI DSS.

Spécialités :
Protection des cartes bancaires - PCI-DSS QSA
Analyse de risques - ISO 27005 Risk Manager (LSTI)
Management & Gouvernance des Systèmes d'Information - ISO 27001 L.A, L.I.
Protection des données personnelles / GDPR.

Mes compétences :
Auditor
ISO 27001
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
ISO 27005
ISO 27005 Risk Manager
Lead Auditor ISO 27001
Management
Manager
PCI DSS
Risk management
Risk manager
Sarbanes oxley
Sécurité
SOX

Entreprises

  • Verizon Enterprise Solutions - Responsable du pôle conseil Security Assurance (GRC/PCI/GDPR), PCI QSA

    PUTEAUX 2017 - maintenant Responsable de l'activité GRC/PCI/GDPR pour la France.
  • Verizon Business - Consutant Sécurité Senior, PCI QSA

    PUTEAUX 2010 - maintenant
  • Orange France - Coordinateur SOX et IT Risk Management

    2006 - 2008 En poste chez Symantec, détaché en mission chez Orange France.
    Assistance à la mise en conformité Sarbanes-Oxley du Groupe FT, au sein d'une unité d'exploitation.
    - Coordination de projet transverse (une centaine d'acteurs : opérationnels, métiers, risk management, gouvernance, contrôle interne).
    - Définition et suivi des plans de mise en conformité sur les processus qualité impactés, dont le volet "Sécurité" (Accès métiers, SOD, ...).
    - Documentation des contrôles SOX 404, selon les process qualité en vigueur dans le Groupe. Evaluation régulière de leur maturité. Reporting en Comité de Direction et Comité Qualité.
    - Réalisation d'audits à blanc avant les testings (exercices 2006 / 2007 / 2008).
    - Participation à des chantiers de Risk Management (déclinaison locale des politiques de Sécurité Groupe, Analyses d'écart, Analyses de risques, Audits ponctuels, ...).
  • SYMANTEC - Consultant Senior Advisory

    Courbevoie 2006 - 2010 Rattaché au sein de l'équipe Symantec Services Group, spécialisé sur la practice Advisory (Consulting sécurité stratégique) :

    - Audit organisationnel, fonctionnel et technique. Gap Analysis.
    - Schéma Directeur Sécurité.
    - Consulting PCI-DSS : Awareness, Readiness Assessment, Audit PCI, Plan d'action stratégique de conformité.
    - Conformité Réglementaire ; Sarbanes Oxley (SOX) ; Normes et standards en vigueur (IS27001, ...).
    - Plan de Continuité Métier.
    - Gestion d'incidents.
    - Gestion / Direction de projet.

    Participation au développement commercial de la practice Advisory et de l'offre PCI.
  • INTRINsec, groupe NEURONES - Consultant Sécurité, INTRINsec

    2001 - 2005 - Réalisation de tests d'intrusion (réseaux, applicatifs, télécom) et d'audits de sécurité : techniques, organisationnels.
    - Consulting Sécurité : Standards de sécurité techniques, Politique de Sécurité, Formations / Sensibilisation, Assistance à Maîtrise d'Ouvrage.
    - Assistance à RSSI : Conception du plan de Réaction sur Infection Virale.
    - Avant-vente et après-vente : écriture, suivi d’offres techniques et financières, amélioration des process qualité autour de l’offre d’audit de sécurité.
    - Gestion de projet.

Formations

Réseau