Menu

Nicolas CAPRONI

PARIS

En résumé

Passionné par les questions de sécurité des systèmes d'information, de cybercriminalité et de gestion des risques, je suis consultant en sécurité des systèmes d'information chez BSSI.

Vous pouvez me suivre sur Twitter @ncaproni pour profiter de ma veille cybersécurité et cybercriminalité. J'anime également un blog consacré à la sécurité informatique sur Cyber-Securite.fr (http://www.cyber-securite.fr) sur lesquel j'essaye de contribuer à ma façon à la sensibilisation du plus grand nombre aux risques informatiques et à la cyber-sécurité en général.

N'hésitez pas à me contacter pour plus d'informations ou pour discuter de tous ces passionnants sujets.

À très bientôt !


Nicolas

Mes compétences :
Sécurité des Systèmes d'Information
Systèmes d'information
Gestion du risque
ISO 27001
ISO 27002

Entreprises

  • ZODIAC ECE - Stagiaire, chargé de missions en santé, sécurité au travail et environnement

    maintenant J'ai participé à la mise à jour du document unique en réalisant les évaluations des risques de différents ateliers. J'ai mené à bien la réalisation du Plan de Gestion des Solvants du site de Niort pour l'année 2007. J'ai également réalisé les nouvelles consignes d'évacuation et mis à jour les plans d'évacuation. J'ai mis en pratique ce que j'ai mis en place à travers l'organisation d'exercices d'évacuation.
  • PROTEAUX S.A - Stagiaire Qualité

    maintenant Dans le cadre d'un stage dans le service Qualité d'une PME spécialisée en usinage et découpe des matières plastiques, j'ai pu travailler sur la formalisation (rédaction de procédures et audit de qualification) des Procédés Spéciaux de l'entreprise en adéquation avec les normes EN 9100 et ISO 9001.
  • Lycée François d'Assise Nicolas Barré, Monaco - Stagiaire webmaster / maintenance réseaux

    maintenant J'ai réalisé le nouveau site internet de l'établissement (école - collège - lycée) et participé à la maintenance des réseaux informatiques.
  • CEIS

    PARIS maintenant
  • BSSI Conseil et Audit - Consultant en sécurité des systèmes d'information

    Versailles 2012 - maintenant Missions de conseil et d'audit en sécurité des systèmes d'information.

    Accompagnement de RSSI (gestion des risques, SSI, PCI-DSS, sensibilisation)

    Offre CyberEyes

    Veille & Communication (Twitter, site Internet, blog, conférences, livres blancs)

    Certification : ISO 27001 Provisional Auditor (PECB)
  • CEIS - Consultant en cybercriminalité et sécurité des systèmes d'information

    PARIS 2009 - 2012 Consultant au sein du pôle Gestion des Risques de CEIS, je suis en charge de missions de veille, d'analyse et de conseil sur les thématiques suivantes :

    - Cybercriminalité : veille, analyse et investigations numériques sur les problématiques liées à la cybercriminalité (tendances globales, modes opératoires, techniques d'attaque, black markets, botnets, malwares, phishing, carding...)

    - Securité des systèmes d'information et cyber-sécurité : veille technologique, analyse des nouvelles menaces (attaques sur les réseaux sociaux, risques liés aux smartphones...), conseil (analyse de risques, PSSI, normes ISO 2700x...), formation (sensibilisation à la SSI).

    - Cyber-défense : veille et analyse (doctrines, acteurs, cyber-conflits, cyber-attaques, géopolitique de la menace, enjeux du cyberespace, gouvernance de l'Internet, cyber-guerre, guerre de l'information...).

    - E-réputation : veille sur le web 2.0, baromètre e-réputation, maîtrise des réseaux sociaux et des outils associés (Twitter, Facebook, Foursquare...), SEO et référencement naturel, stratégie de visibilité online et community management.

    En termes de management, je suis en charge de :

    - L'animation de l'équipe SSI "Secu-Insight" du pôle Gestion des Risques de CEIS ;

    - L'animation du portail d'informations Secu-Insight.fr (http://www.secuinsight.fr) dédié à l'actualité de la cyber-sécurité et de la cyber-défense ;

    - De la relation clients pour les missions de veille cyber-sécurité.

    Exemples de mission :

    - Animation d'une filière SSI d'un grand client bancaire international : newsletter mensuelle de sensibilisation aux problématiques de sécurité informatique ;

    - Analyse de risques technologiques pour un grand client bancaire international.

    - Analyse stratégique sur les questions de cyber-défense ;

    - Veille opérationnelle sur des risques Internet : détection phishing et cybersquatting, fuites d'informations et contenus diffamants ;

    - Note analyse des tendances de la cybercriminalité pour le secteur des jeux d'argent en ligne.
  • Stanfeel - Stagiaire consultant junior PCA

    2009 - 2009 Stage dans le cabinet de conseil en stratégie Stanfeel, spécialisé en PCA.
  • Junior-Entreprise ICARE Conseil - Responsable Système d'Information et Rédacteur en chef du journal ICARISK

    2008 - 2009 J'ai été pendant 1 an responsable des systèmes d'information de la Junior-Entreprise de mon école. J'ai travaillé sur la refonte du site internet et sur le développement d'outil d'aide à la gestion de l'association.

    J'ai également été rédacteur en chef du journal ICARISK, un mensuel rédigé par les étudiants adhérents d'ICARE et qui traite de l'actualité de nos domaines de compétences : Qualité, Sécurité, Environnement et Sécurité des Systèmes d'Information.

Formations

Réseau