Mes compétences :
Test d'intrusion
Audit technique
Audit organisationnel
Sécurité informatique
Entreprises
PwC
- Senior Associate
Neuilly-sur-Seine2015 - 2015En tant que Senior Associate chez PwC RAAS (Risk Assurance and Advisory Services) rattaché au "Lab Cybersécurité" j'ai effectué des audits organisationnels (Évaluation de la maturité SSI et benchmarking selon l'enquête GSISS de PwC) ainsi que des tests d'intrusion (interne, application Web & lourde)
BT Global Services
- Consultant Sécurité Sénior
Puteaux2014 - 2015Au sein de l'équipe Ethical Hacking chez BT, j'ai eu l'occasion de mener à bien des tests d’intrusion (externe, application Web & lourde) pour le compte de sociétés bancaires. J'ai également participé au développement interne en étant force de propositions sur l’amélioration des processus et en améliorant l’outillage existant (Visual Basic for Applications - VBA / Microsoft Access).
Intrinsec
- Consultant Sécurité & Responsable des moyens internes
Nanterre2009 - 2014Entre 2009 et 2014, j'ai évolué chez Intrinsec d'expert sécurité junior à consultant confirmé ayant la responsabilité des moyens internes du pôle évaluation (gestion de l’outillage interne et de l’infrastructure d’attaque, centralisation des axes de développement et mise en place de projets R&D).
J'ai eu ainsi l'occasion de mener à bien de nombreuses missions variées :
- Tests d’intrusion : externe (système / réseau), applicatif, interne, infrastructure WiFi et VoIP.
- Audits de configuration : Windows / Linux / Unix, pare-feu (Fortinet, Checkpoint, Juniper ...), répartiteur de charge (F5, TMG), Citrix, infrastructure de virtualisation (vCenter / Serveurs Esxi), infrastructure VoIP (Alcatel), infrastructure Exchange, réseau d’interconnexion multisite à l’international.
- Avant-vente (qualification des besoins client et rédaction de propositions commerciales)
- Gestion de projets (encadrement de deux stagiaires et rôle de chef de mission sur différentes prestations)
- ...
Affiliated Computer Services (ACS)
- Stagiaire
Guilherand-Granges2007 - 2008Réalisation d'un outil d'analyse et de programmation de différents types de cartes sans contact et des modules de sécurité (SAM) associés : changement des clés de chiffrement, modifications des droits, écriture de données…