Mes compétences :
Sécurité
Réseaux
Gestion du risque
Penetration test
Entreprises
Natixis
- Auditeur IT inspection générale
Paris2015 - maintenant
Lexsi
- IT Security Auditor / Pentest
BAGNOLET2013 - 2015
Ernst & Young
- Auditeur en sécurité des SI
Courbevoie2010 - 2013Réalisation de nombreux audits de sécurité techniques pour l'industrie sur des applications :
- Réalisation d'entretien avec le métier afin de cerner les problématiques et les risques fonctionnels ;
- Réalisation d'entretiens techniques avec les exploitants et les architectes afin de cerner les vulnérabilités de l'architecture ;
- Réalisation de tests d'intrusion techniques sur des technologies web et des clients lourds ;
- Restitution des résultats aussi bien pour le métier que pour la technique.
Réalisation d'audits d'infrastructure sous la forme de tests d'intrusions :
- Tests en boite noire sur le réseau interne de l'entreprise
- Tests en boite noire depuis internet
- Tests en boite blanche sur le réseau interne de l'entreprise
Suivi de plan d'action suite à un incident de production :
- Entretiens avec les différents acteurs du projet ;
- Analyse de l'avancement des travaux
- Rédaction de recommandations et mise à jour du plan d'action
Logica
- Consultant stagiaire en sécurité des S.I
COMPIEGNE2009 - 2010Recherche sur les tests d'intrusion dans l'objectifs de mettre en place une nouvelle offre d'audit de sécurité.
-Analyse du marché existant
-Analyse des méthodes
-Réalisation de documents types
-Benchmarking d'outils de test d'intrusion
