Mathieu FERTALA

En résumé

Entreprises

• G.E. Money Bank - Ingénieur en Sécurité des Systèmes d'Information

  2012 - maintenant Equipe Sécurité du Système d’information, participation aux activités suivantes dans un contexte national et international :
  • Refonte de la PSSI en directives par thématique en incluant des recommandations ISO 27001/ISO 27002 et les règles PCI DSS
  • Reporting au DSI et au Corporate des principales métriques de sécurité
  • Intégration d’une partie sécurité dans les projets (sécurité globale, métier)
  • Analyse de risques principalement IT / applicatif
  • Réalisation de tests d’intrusion internes et externe avec l’entité dédiée Corporate
  • Réalisation de revues d’applications avec l’entité dédiée Corporate
  • Réalisation des contrôles associés au respect de la loi Sarbanes-Oxley 404
  • Revues de sécurité de partenaires de GE Money Bank
  • Récurrents (Investigations suite aux incidents de sécurité, sensibilisation, contrôle des droits d’accès, Outil de scan de vulnérabilité…)
  

• Provadys - Ingénieur en Sécurité des Systèmes d'information

  Boulogne-Billancourt 2010 - 2012 Voici les missions que j'ai pu effectuer au sein de ma société pour des clients grands comptes uniquement:
  
  [Financière Pinault] : Chef de projet / MOA
  • Gestion des prestations réalisées par des intervenants extérieurs (6 personnes)
  • Conception et exécution des recettes techniques, assistance des maîtrises d’ouvrage dans l’exécution de leurs recettes fonctionnelles
  • Pilotage et/ou accompagnement des comités, élaboration du reporting
  • Projets de sauvegarde et sécurité des données serveurs et ressources collaboratives, évolution de l’AD et de la messagerie, sauvegarde de la messagerie, mise en infogérance de l’infrastructure de sauvegarde, évolution de l’infrastructure de sécurité
  
  
  [Crédit Agricole S.A./MONECAM] : MOA / Gouvernance
  • Division de la PSSI en directives par thématique (Système, Réseau, Habilitations, Cryptographie…), en incluant des recommandations ISO 27001/ISO 27002 et les règles PCI DSS
  
  [Client bancaire X] : MOA / MOE Sensibilisation à la fuite d’information
  • Etude et mise en œuvre d’un exercice d’ingénierie sociale afin de tester les comportements des collaborateurs suite à une campagne de sensibilisation. Etude de la campagne de sensibilisation, rédaction des scénarios, mise en pratique des scénarios en France et à l’international, bilan de l’exercice et préconisations.
  
  [Client Y] : MOA / Gouvernance
  • Etude d’opportunité de changement de Prestataire de Service de Certification Electronique (PSCE). Etude de l’existant, rédaction du cahier des charges et de la grille d’évaluation, étude des réponses à l’appel d’offre.

• Atheos - Ingénieur sécurité des systemes d'information

  Rueil-Malmaison 2009 - 2010 [Sanofi-Aventis] : Audit
  • Participation à diverses actions au sein du service Sécurité des Systèmes d’Information Groupe
  o Test de vulnérabilité sur un serveur Web
  o Analyse de risques sur un ESX
  o Documentation de configuration d’une authentification par certificats
  
  [Crédit Agricole S.A.] : MOA / Gouvernance
  • Rédaction du volet habilitations de la Politique de Sécurité des Systèmes d’Information. Catégorisation des politiques par référencement à l’ISO 27001 et l’ISO 27002.
  
  [Sanofi-Aventis] : Intégration
  • Intégration d’une solution de sécurité et de chiffrement des postes de travail (UTIMACO SafeGuard), liaison avec une PKI (Opentrust) et une méthode d’authentification forte de type carte à puce. Définition et mise en place des politiques générales de sécurité des systèmes d’information.
  • Intégration d’une solution de chiffrement de données sur le réseau de l’entreprise (UTIMACO LanCrypt).
  • Rédaction des procédures d’intégration et formation des administrateurs.
  
  [Nexans] : Intégration
  • Intégration d’une solution de sécurité de chiffrement des postes de travail (UTIMACO SafeGuard), liaison avec une solution de SSO (SSOX). Définition et mise en place des politiques générales de sécurité des systèmes d’information. Rédaction des procédures d’intégration et formation des administrateurs.

• INFOTEL - Developpeur en Sécurité Informatique

  Neuilly-sur-Seine 2007 - 2009 [Société Générale] : MOA / MOE / Développement Sécurité
  • Participation à la mise en œuvre de l’application de Contrôle des Mouvements Unitaires (CMU), du cadrage au déploiement en production. Renforcement de la sécurité de la banque à distance de la Société Générale, par la prévention de la fraude sur les mouvements unitaires des comptes bancaires.
  
  
  [Société Générale] : MOA / MOE / Développement Sécurité
  • Maintenance évolutive du projet de Contrôle d'accès des Canaux Internet (CCI). Renforcement de la sécurité de la banque à distance de la Société Générale, en complément des dispositifs d'authentification des utilisateurs des canaux internet. L'objectif est d'agir soit a priori sur des comportements suspects, soit a posteriori à des fins d'investigation.

• Ministère de la défense - Militaire de la Gendarmerie

  Paris 2006 - 2007 Aide à la réalisation d'un instruction de sensibilisation des gendarmes sur la sécurité de l'information.

Formations

• Université Paris 12 Val De Marne Master SSI

  Creteil 2007 - 2008 Sécurité des Systèmes Informatiques

• Université Paris 2 Pantheon Assas

  Paris 2005 - 2006

• Université Paris 12 Val De Marne

  Creteil 2004 - 2005 Sécurité des Systèmes Informatiques

• Université Paris 12 Val De Marne (Creteil)

  Creteil 2003 - 2004

• Université Paris 12 Val De Marne

  Creteil 2001 - 2003

Réseau

• Dominique DE CHARRIN

• Fabien BARRECA

  Mutuelle Des Architectes Francais (Paris)

• Frederic NAKHLE

• Jean-Christophe DOUCEMENT

• Karen MAUGER

• Mathieu THORAVAL

• Melanie BRIFFOTAUX

• Mikael LE GRAND

• Steve HERVE