-
Groupe Korian
- Responsable Sécurité du Système d’Information (RSSI)
2010 - maintenant
En charge de la sécurité du Système d’Information du groupe Korian, leader européen de la dépendance (10000 employés) avec 200 établissements de maisons de retraites en Europe.
Sécurité du SI
• Sensibilisation des équipes aux enjeux de la sécurité
• Définition d’une Politique de Sécurité du SI (PSSI) et rédactions de procédures de sécurité
• Mise en conformité du SI avec la politique de sécurité
Audits et accompagnement des équipes pour la mise en œuvre des correctifs
• Définition d’une architecture réseau Datacenter sécurisée et mise en œuvre des infrastructures
• Mise en place d’un processus de gestion des mises à jour de sécurité
Gestion de projet sur divers projets techniques
• Chef de projet d’une intégration de 7 établissements suite à une acquisition
• Mise en place de « load balancers » pour les applications métiers
-
Ambassade de France en Belgique / Service Economique
- Chef de projet Sécurité Informatique
2008 - 2010
En charge de la sécurité informatique pour l’ensemble des services économiques des Ambassades de France à l’étranger (Direction Générale du Trésor)
Garant de la sécurité organisationnelle et opérationnelle du SI composé du Datacenter et des 150 bureaux répartis dans le monde.
Gestion de la sécurité
• Préconisation de solutions de sécurité et de politique auprès de l’ensemble des équipes informatiques et formation à la sécurité des différentes équipes
• Gestion du budget sécurité
• Coordination d’un audit externe de la sécurité du Datacenter
• Audits de sécurité physique et technique des services économiques
• Mise en place de procédures de gestion d’incidents (Attaques G8/G20, Exercice Piranet)
Sécurité des réseaux
• Sécurisation de l’architecture réseau du Datacenter et mise en place d’un concentrateur VPN (sécurisation des communications site à site et nomades)
• Normalisation et implémentation de politiques de pare-feux
• Centralisation de la gestion des pare-feux de l’ensemble des bureaux à l’étranger (150 boitiers)
Gestion des accès et des identités
• Administration et migration de la plate-forme PKI fournissant des services d’authentification, de signature et de chiffrement.
Gestion d’un module de gestion de cartes à puce (SCM)
• Développement .NET du module d’authentification pour l’Intranet fournissant une authentification forte et un Single Sign On (SSO)
Sécurité des infrastructures
• Etude et mise en place d’une solution de PRA pour le Datacenter
• Définition et validation de la sécurité d’Active Directory 2008 dans le cadre de la mise en place d’une forêt AD globale
• Mise en place d’une solution sécurisée de gestion de parc (inventaire / conformité / gestion des patchs / télédistribution)
• Définition et validation de la sécurité du poste client dans le cadre de la migration sous Windows Seven
• Mise en place d’une solution SIEM pour collecter et corréler les logs
Définition de tableaux de bord sécurité et de rapports de sécurité
-
PPG Industries
- IT Security Analyst / Ingenieur Securite Informatique
Rueil-Malmaison
2006 - 2008
Mise en place de différents projets de sécurité informatique dans un environnement complexe et un contexte international pour le secteur industriel chimique.
Sécurité réseau :
- Définition de politique de sécurité au niveau firewalls et proxy web
- Sécurité de réseaux Wifi
- Pen test / Scanner de vulnérabilités
- Sécurité LAN par définition d'ACL
Technologies: Cisco PIX / Bluecoat / Cisco IOS
Sécurité du poste client :
- Etude d'une solution de chiffrement de disque pour un parc de 22 000 postes client.
* Implémentation de la solution Vista BitLocker et d'une infrastructure de gestion de clé de restauration et de reporting pour une flotte de 6000 postes
- Etude et déploiement de la sécurité du poste Vista sur un parc de 10 000 postes clients
* Etude et implémentation de politiques de sécurité Active Directory
* Implémentation d'une politique de firewall personnel Vista
- Implémentation de solutions antivirales/firewall personnel pour postes clients (Sygate Personal Firewall / Symantec Endpoint Protection 11)
Sécurité générale :
- Sécurité Active Directory et implémentation de scripts VBS
- Veille sécurité et information des équipes concernées
Mise en conformité Sarbanes-Oxley (SOX)
- Définition de procédures de sécurité Européennes
- Pré-audit de sécurité pour systèmes centraux et des sites PPG Européens
- Formation des équipes informatiques sur les contrôles de sécurité informatique dans le cadre de la loi SOX
- Intégration des contrôles IT-SOX dans le cadre d'acquisition
-
PPG Industries
- IT Security Analyst / Ingenieur Securite Informatique
Rueil-Malmaison
2005 - 2006
Volontariat international en Entreprise (VIE) en Italie pour une durée de un an
Mise en conformité des sites européens avec la politique de sécurité du groupe et la loi Sarbanes-Oxley
- Réorganisation des procédures globales de sécurité
- Pre-audit de sécurité des sites PPG Européens
- Audit technique des infrastructures IT (Pentest, Scanner de vulnérabilités)
-
France Telecom R&D - Orange
- Ingénieur Sécurité Internet / Thèse professionnelle
2005 - 2005
Projet de recherche sur la détection et l’analyse de vers inconnus basé sur la technologie des Honeypots
- Conception et réalisation d’une plateforme de capture de vers afin d’obtenir des échantillons de charges virales (« payloads »)
- Etude de faisabilité et mise en place d’une plateforme pour la détection et l'analyse des vers inconnus (Détection de trafic suspect et génération de signature pour IDS)
Analyse des attaques par « OS Fingerprinting » et étude des modes de protections
(Projet réalisé à l’ENST sous la tutelle de France Télécom R&D)
-
Unilog Direction Finance
- Ingénieur Applicatif J2EE / Projet de fin d’étude
2004 - 2004
Consultant en mission chez Natexis Banque Populaire
Stage conventionné de six mois
- Refonte du référentiel accepteur (domaine fonctionnel : monétique)
- Développement d’une application Web en Java J2EE sous Websphere
-
Goodyear (Luxembourg)
- Développeur
2002 - 2003
Réalisation d’un outil de maillage pour l’Analyse en Eléments Finis en Fortran
Stage technique conventionné de huit mois