Menu

Nourredine LABANI

PARIS

En résumé

Expert en sécurité des Systèmes d’Information, titulaire des plus importantes certifications en sécurité des SI, continuité d’activité et audit avec une longue expérience technique et de gouvernance SSI dans les domaines, lui conférant les compétences et la légitimité nécessaires, Nourredine LABANI, intervient comme Responsable Sécurité des SI ou Délégué à la Protection des Données Personnelles sur des missions de :
• Gouvernance de la Sécurité du SI,
• Accompagnement à la mise en conformité GDPR,
• Accompagnement à l’implémentation de SMSIs conformes aux exigences de la norme ISO/CEI 27001 : 2013,
• Management de risques de sécurité du SI,
• Management de la Continuité d’Activité et du Secours Informatique,
• Audit de sécurité du SI,
• Gestion de projet sécurité,
• Veille sécurité,
• Animation de séminaires et de formations certifiantes en SSI,
• Accompagnement à l’implémentation de SMACs (Système de Management Anti-Corruption) conformes aux exigences de la norme ISO/CEI 37001 : 2016.

Mes compétences :
Sécurité des systèmes d'information
Système d'information
Sécurité informatique
Business continuity
Audit
Cisco Switches/Routers
LAN/WAN
ISO 27001 Standard
Microsoft Windows 2000 Server
Linux
budgets
VPN
Sun Solaris
Nortel
Microsoft Windows 2003 Server
Linux Red Hat
LDAP
LAN/WAN > WAN
LAN/WAN > LAN
X25
Secure Socket Layer
Nokia
Microsoft Windows 2008 Server
Load Balancing
IPSec
HP Hardware
CheckPoint VPN
AIX UNIX
Wi-Fi
UNIX
UMTS
Telnet
TCP/IP
Symantec
SIP
PKI
Olivetti Hardware
OSPF (Open Shortest Path First)
NetScreen
Nessus
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows
Microsoft Project
Microsoft Office
MPLS (MultiProtocol Label Switching)
MOT Testing
MAN
LS
Intrusion Prevention System
IBM Hardware
HTTP
Gap Analysis
GSM
GPRS
Frame Relay
Fast Ethernet
Ethernet
Dell Server Hardware
Data Centre
Cisco Switches/Routers > Catalyst Switches
CheckPoint Firewall
CHECKPOINT
BS25999 Standard
BGP (Border Gateway Protocol)
ATM (Asynchronous Transfer Mode)
ARKOON
Standard Settlement Instructions
Nor

Entreprises

  • CONFIDENTIEL - RSSI ADJOINT

    2018 - maintenant Mission : Sécurité du SI :

    * Accompagnement à la mise en conformité GRPR, ;
    * Supporter les Business Owners des filiales de la zone MEA (Middle East - Africa) et UKI (UK et Ireland) dans la rédaction du questionnaire sécurité (phase de cadrage des nouveaux projets);
    * Réaliser les appréciations de risques avec la méthode d'analyse de risque EBIOS dans le cadre du programme de mise en conformité des traitements aux exigences sécurité de la GDPR et de l'intégration de la sécurité dans les projets; ;
    * Faire accepter formellement les risques résiduels et les plans de traitement associés par les Business Owners; ;
    * Suivre la mise en œuvre des plans de traitement suite aux analyses de risque et aux campagnes de pentest et de scan de vulnérabilité; ;
    * Accompagner les Suppliers du client pour se mettre en conformité avec les exigences du Plan d'Assurance Sécurité-Fournisseur (PAS-F) ; ;
    * Accompagner le Service Achats lors des RFPs et des négociations contractuelles sur les PAS-Fs (Plans d'Assurance Sécurité Fournisseurs), les contrats ou les avenants aux contrats ; ;
    * Animer le MEA Security Committee trimestriel constitué des représentants IT et Sécurité des 10 pays de la zone MEA; ;
    * Etablir, faire évoluer et maintenir le référentiel documentaire SSI : PSSI, Standards, ;
    Directives, Procédures)
    * Emettre des avis sécurité sur des sujets divers ;
  • Confidentiel*** - RSSI Adjoint

    2018 - maintenant Accompagnement à la mise en conformité GRPR,
    Supporter les Business Owners des filiales de la zone MEA (Middle East - Africa) et UKI (UK et Ireland) dans la rédaction du questionnaire sécurité (phase de cadrage des nouveaux projets);
    Réaliser les appréciations de risques avec la méthode d’analyse de risque EBIOS dans le cadre du programme de mise en conformité des traitements aux exigences sécurité de la GDPR et de l’intégration de la sécurité dans les projets;
    Faire accepter formellement les risques résiduels et les plans de traitement associés par les Business Owners;
    Suivre la mise en œuvre des plans de traitement suite aux analyses de risque et aux campagnes de pentest et de scan de vulnérabilité;
    Accompagner les Suppliers du client pour se mettre en conformité avec les exigences du Plan d’Assurance Sécurité-Fournisseur (PAS-F) ;
    Accompagner le Service Achats lors des RFPs et des négociations contractuelles sur les PAS-Fs (Plans d’Assurance Sécurité Fournisseurs), les contrats ou les avenants aux contrats ;
    Animer le MEA Security Committee trimestriel constitué des représentants IT et Sécurité des 10 pays de la zone MEA;
    Etablir, faire évoluer et maintenir le référentiel documentaire SSI : PSSI, Standards,
    Directives, Procédures) ;
    Emettre des avis sécurité sur des sujets divers

  • Société Générale - Expert Normes et Méthodes Sécurité des SI

    PARIS 2017 - 2017
  • SOCIETE GENERALE - EXPERT NORMES

    PARIS 2017 - 2017 Mission : Sécurité du SI :

    * Etablir, faire évoluer et maintenir le référentiel documentaire SSI : PSSI, Standards, Directives, Procédures) ;
    * Accompagner les prestataires de la Société Générale pour se mettre en conformité avec les exigences du Plan d'Assurance Sécurité-Fournisseur (PAS-F) ; ;
    * Accompagner le Service Achats lors des négociations contractuelles sur les PAS-Fs (Plans d'Assurance Sécurité Fournisseurs), les contrats ou les avenants aux contrats ; ;
    * Emettre des avis sécurité sur des sujets divers : GDPR, LPM, Big Data,... ; ;
    * Conduire ponctuellement des appréciations de risques selon la méthode d'analyse de risque EBIOS dans le cadre de l'accompagnement sécurité des projets. ;
  • OTCEX - LEAD AUDITOR

    2017 - 2017 Mission : Audit de la sécurité du SI :
  • AXA Insurance Gulf - Lead Auditor ISO27001

    2015 - 2015 Audit sécurité IT et ISO27001
    Scope : 21 sits répartis sur 6 pays : UAE, KSA, Qatar, Bahrain, Oman, Egypte
  • SOCIETE DE FINANCEMENT LOCAL - RESPONSABLE SÉCURITÉ INFORMATIQUE

    Issy-les-Moulineaux 2014 - 2016 Mission : Management Sécurité Informatique (RSI) à la banque SFIL :

    * Piloter et/ou participer à la réalisation des projets de sécurité de la SFIL ;
    * Analyser et suivre les risques de sécurité du système d'information des projets métiers ;
    * Accompagner les métiers dans la définition de leurs exigences de sécurité ;
    * Elaborer et analyser les tableaux de bord sécurité ; ;
    * Effectuer la revue régulière des habilitations aux applications en liaison avec les "business owners" ;
    * Participer au maintien en condition opérationnelle du PCA et du PSI de la SFIL ;
    * Coordonner les équipes des directions des études et de la production informatique sur des actions de sécurité transverses ;
    * Définir et mettre en place les processus et les procédures de sécurité ;
    * Faire évoluer le référentiel documentaire sécurité : rédiger les directives, les standards et les baselines de sécurité notamment « Intégration de la sécurité dans les projets, Gestion des Incidents de Sécurité, Méthode d'analyse de risques, Sécurité réseau, Tableau de Bord sécurité,... » ;
    * Animer les sessions de sensibilisation et de formation des métiers à la SSI : sensibilisation à la SSI, intégration de la sécurité dans les projets, analyses de risques,
    * Assurer la veille sécurité et le suivi du traitement des alertes critiques (systèmes, réseaux, applications) ;
    * Préparer et participer aux organes de gouvernance de la sécurité : Comités de Pilotage (COPILs) Sécurité et Continuité d'Activité.

    * Environnement technique :
    * CISCO, HP, WINDOWS 2010, Linux Red Hat 5, Nagios 3, Palo Alto, Checkpoint, Trend Micro, Qualys, Symantec, Algosec, Websense, Cert Lexsi, ... ;
  • OTCex - Représentant des risques inacceptables

    Toulouse 2013 - 2013 * Détermination du niveau de maturité global courant de OTCex au regard des bonnes pratiques recommandées par la norme ISO/IEC 27002 :
    * Proposition d'un plan de remédiation pour adresser les vulnérabilités représentant des risques inacceptables et permettre à OTCex d'atteindre à terme son niveau de maturité cible. ;
  • SECURCERT - Directeur-Associé

    2011 - maintenant Sous agrément (ISC)², PECB, et MILE2 organisation de :

    Formations certifiantes en Sécurité des Systèmes d'Information et Audit
    CISSP, CISSO, Lead Auditor ISO27001, Lead Implementer ISO27001, Risk Manger ISO27005, Risk Manager EBIOS, Risk Manager MEHARI, CPEH
  • BANQUE DEXIA CREDIT LOCAL - RESPONSABLE SÉCURITÉ INFORMATIQUE ADJOINT

    2010 - 2014 Mission : Management Sécurité Informatique (RSI) à la banque DEXIA CL:

    * Piloter et/ou participer à la réalisation des projets de sécurité de DCL ;
    * Analyser et suivre les risques de sécurité du système d'information des projets métiers ;
    * Accompagner les métiers dans la définition de leurs exigences de sécurité ;
    * Elaborer et analyser les tableaux de bord sécurité ; ;
    * Effectuer la revue régulière des habilitations aux applications en liaison avec les "business owners" ;
    * Coordonner les actions de sécurité des filiales internationales de DCL avec les RSI locaux ;
    * Participer au maintien en condition opérationnelle du PCA et du PRA de DCL ;
    * Coordonner les équipes des directions des études et de la production informatique sur des actions de sécurité transverses ;
    * Définir et mettre en place les processus et les procédures de sécurité ;
    * Faire évoluer le référentiel documentaire sécurité : rédiger les directives, les standards et les baselines de sécurité notamment « Intégration de la sécurité dans les projets, Gestion des Incidents de Sécurité, Méthode d'analyse de risques, Sécurité réseau, Tableau de Bord sécurité,... » ;
    * Animer les sessions de sensibilisation et de formation des métiers à la SSI : sensibilisation à la SSI, intégration de la sécurité dans les projets, analyses de risques,
    * Assurer la veille sécurité et le suivi du traitement des alertes critiques (systèmes, réseaux, applications) ;
    * Préparer et participer aux organes de gouvernance de la sécurité : Comités de Pilotage (COPILs) Sécurité et Continuité d'Activité.

    * Environnement technique :
    * CISCO, DELL, WINDOWS 2008, Linux Red Hat 5, Nagios 3, Checkpoint, Trend Micro, Qualys, Algosec, Cert Lexsi, ... ;
  • FNAC SA - CONSULTANT SÉCURITÉ

    IVRY SUR SEINE 2009 - 2009 Mission : Assistance technique Sécurité à la FNAC SA pour la définition d'une méthodologie de sécurisation des accès externes (Filiales et partenaires) au SI de la FNAC SA :
    * Inventaire des méthodes d'accès distantes existantes au SI (WAN, Internet, RNIS, X25,...) et recensement des mesures de sécurité associées
    * Analyse de risques relatifs à chacune des méthodes d'accès distantes
    * Définition d'une méthodologie de management des demandes d'accès externes au SI (nouvelles demandes)
    * Définition d'une démarche de sécurisation des accès externes existants (mise à niveau)
    * Environnement technique :
    * CISCO, CHECKPOINT, WINDOWS 2003 Server, Linux,... ;
  • EADS DEFENCE AND SECURITY - CONSULTANT SÉCURITÉ

    2009 - 2010 Mission : Assistance technique sécurité sur un projet international pour EADS DS :
    * Spécifications techniques détaillées du sous-système hiérarchique de Supervision/Hypervision des équipements systèmes, réseaux et sécurité d'un projet de surveillance de frontières terrestres, maritimes et de sites d'intérêt économique;
    * Intégration et qualification fonctionnelle et technique de la solution sur plate-forme de qualification (Hypervision basée sur la suite Harris XT Netboss, Supervision basée sur Nagios 3);
    * Rédaction de la documentation technique des composants de la solution (Docs installation/configuration; administration et exploitation);
    * Support au déploiement de la solution de supervision/hypervision;
    * Support à la préparation des working groups avec le client.

    * Environnement technique :
    * CISCO, HP, WINDOWS 2008, Linux Red Hat 5, Nagios 3, Harris XT Netboss, ... ;
  • Inside Secure - Lead Implemeneter ISO27001

    Meyreuil 2009 - 2009 LEAD IMPLEMENTER ISO27001
  • CONSORT NT - SNCF - CONSULTANT RÉSEAUX WIFI ET SECURITE

    2006 - 2008 * Rédaction des spécifications techniques détaillées et des dossiers d'installation/configuration des composants de la solution SNCF WiFi Bureautique décentralisée,
    * Mise en place de plateformes de qualification WiFi, ;
    * Déploiement de la solution SNCF WiFi Bureautique décentralisée (Serveur d'administration Cisco WCS, Contrôleur Cisco WLC 4402, AP Cisco 1010, Firewall Stonesoft FW-1020, Authentification EAP - PEAP/GTC et EAP - TLS via un serveur Radius) en environnement Enterasys et Cisco,
    * Conduite du projet expérimental de connexion des Ecrans de Téléaffichage (horaires
    * SNCF) au LAN en WiFi, ;
    * Conduite avec la Direction de la Recherche SNCF du projet expérimental WiFi Mesh en gare de Paris - Nord, ;
    * Définitions de « Best Practices de sécurité WiFi », ;
    * Rédaction du cahier des charges de l'Etude radio, déploiement en gare,
    * Déploiement de la suite Secure Networks Enterasys : Authentification et contrôle d'intégrité pour l'accès au LAN,
    * Définitions de règles de sécurité du service ToIP, ;
    * Définitions de « Best Practices de sécurit頻 LAN/MAN/WAN, ;
    * Formation et transfert de compétences, ;
    * Référant sécurité au sein du CCIR (Centre de Compétences Infrastructure Réseaux). ;
    * Environnement :
    * Enterasys, Cisco ;
  • SFR - CONSULTANT RESEAU ET SECURITE

    2006 - 2006 * Upgrade d'architectures Fast Ethernet vers GigabitEthernet, ;
    * Load balancing de firewalls, ;
    * Accès sécurisés, (VPN/IPSEC, SSL, LS, PKI RSA KEON), ;
    * Architecture NTP.
    * Environnement :
    * Nortel Atléon, Application Switch 3408, Checkpoint VPN-1 FW-1 NG AI/NOKIA 1220, Cisco content Services Switch (CSS) 11503 SSLPKI RSA KEON, Sun Solaris, LDAP, LAN/WAN ;
  • SFR - CONSULTANT RESEAU ET SECURITE

    2006 - 2006 * Upgrade d'architectures Fast Ethernet vers GigabitEthernet, ;
    * Load balancing de firewalls, ;
    * Accès sécurisés, (VPN/IPSEC, SSL, LS, PKI RSA KEON), ;
    * Architecture NTP.
    * Environnement :
    * Nortel Atléon, Application Switch 3408, Checkpoint VPN-1 FW-1 NG AI/NOKIA 1220, Cisco content Services Switch (CSS) 11503 SSLPKI RSA KEON, Sun Solaris, LDAP, LAN/WAN ;
  • SNCF/DSIT - CONSULTANT RESEAU ET SECURITE

    2006 - 2008 Objectifs & enjeux :

    - Assistance technique Réseau et Sécurité LAN/MAN

    Démarche :
    - Conseiller et assister les conducteurs et chefs de projets de DSIT sur
    les aspects sécurité des projets Réseaux et Télécoms (WAN, TolP,…)
    - Emettre des préconisations de sécurité Réseaux et Télécoms et ommuniquer
    sur les directives
    - Evaluer et améliorer le système de sécurité Réseaux et Télécoms
    - Participer à la veille et à la gestion des alertes et incidents de
    sécurité
  • FRANCE TELECOM - CONSULTANT RESEAU ET SECURITE

    2005 - 2006 * Projet MDSP :
    * Installation/Configuration des composants réseau et sécurité : Cisco Catalyst 3550/4506, Nortel Altéon Application Switch 3408, Checkpoint VPN-1 : FW-1 NG AI/Nokia 710, Cisco PIX 535, VPN Nortel Gateway 3050,
    * Support réseaux et sécurité aux équipes de développement et d'intégration.
    * Environnement :
    Windows 2000 Server, Linux, AIX, Sun Solaris, LDAP, LAN /WAN
  • FRANCE TELECOM - CONSULTANT RESEAU ET SECURITE

    2005 - 2006 * Projet MDSP :
    * Installation/Configuration des composants réseau et sécurité : Cisco Catalyst 3550/4506, Nortel Altéon Application Switch 3408, Checkpoint VPN-1 : FW-1 NG AI/Nokia 710, Cisco PIX 535, VPN Nortel Gateway 3050,
    * Support réseaux et sécurité aux équipes de développement et d'intégration.
    * Environnement :
    Windows 2000 Server, Linux, AIX, Sun Solaris, LDAP, LAN /WAN
  • BANQUE DE FRANCE - CONSULTANT RESEAU ET SECURITE

    Paris 2005 - 2005 * Analyse de l'existant, identification des besoins, ;
    * Préconisation et spécification de l'architecture de sécurité des points de raccordement IP du système d'information avec les partenaires et les fournisseurs.
    * Environnement :
    * Netscreen IGS 2000, Netasq F5000, Finjan 5300/5100, Extreme Networks S200-24t ;
  • BANQUE DE FRANCE - CONSULTANT RESEAU ET SECURITE

    Paris 2005 - 2005 * Analyse de l'existant, identification des besoins, ;
    * Préconisation et spécification de l'architecture de sécurité des points de raccordement IP du système d'information avec les partenaires et les fournisseurs.
    * Environnement :
    * Netscreen IGS 2000, Netasq F5000, Finjan 5300/5100, Extreme Networks S200-24t ;
  • FIDAL - CONSULTANT RESEAU

    Paris La Défense Cedex 2005 - 2005 * Analyse de l'existant Architectures WAN et LAN, Antivirus, Messagerie,
    * Et des Identification des composants impactés par la migration IP (Applications, Serveurs, Routeurs, Switch, Hubs, Imprimantes réseaux,...,
    * Identification des paramètres impactés par composant, ;
    * Définition des procédures de migration maître et unitaires,
    * Planification de la migration des différents composants,
    * Reporting, ;
    * Migration à distance des systèmes et des équipements actifs réseau. ;
    * Environnement :
    * VNC, TELNET, HTTP, NETWORK VIEW ;
  • FIDAL - CONSULTANT RESEAU

    Paris La Défense Cedex 2005 - 2005 * Analyse de l'existant Architectures WAN et LAN, Antivirus, Messagerie,
    * Et des Identification des composants impactés par la migration IP (Applications, Serveurs, Routeurs, Switch, Hubs, Imprimantes réseaux,...,
    * Identification des paramètres impactés par composant, ;
    * Définition des procédures de migration maître et unitaires,
    * Planification de la migration des différents composants,
    * Reporting, ;
    * Migration à distance des systèmes et des équipements actifs réseau. ;
    * Environnement :
    * VNC, TELNET, HTTP, NETWORK VIEW ;
  • SOCIETE GENERALE - CONSULTANT RESEAU ET SECURITE

    PARIS 2005 - 2005 * Analyse des besoins,
    * Définition des lignes de services, ;
    * Définition des unités d'œuvre (UO) par ligne de services, ;
    * Description des UO : Contenu des prestations, éléments d'entrée, Etapes, Livrables, Limites et contraintes, Niveau de complexité, Charge de référence. ;
  • SOCIETE GENERALE - CONSULTANT RESEAU ET SECURITE

    PARIS 2005 - 2005 * Analyse des besoins,
    * Définition des lignes de services, ;
    * Définition des unités d'œuvre (UO) par ligne de services, ;
    * Description des UO : Contenu des prestations, éléments d'entrée, Etapes, Livrables, Limites et contraintes, Niveau de complexité, Charge de référence. ;
  • CREDIT AGRICOLE - CONSULTANT RESEAU ET SECURITE

    Montrouge 2005 - 2005 * Analyse de l'architecture existante et des contraintes et des besoins,
    * Définition de l'architecture de sécurité cible et justification des principes d'architecture,
    * Choix des technologies et des produits,
    * Organisation et gestion du projet,
    * Méthodologie et phasage du projet, ;
    * 3 phases : Etude Ingénierie, Recette, Migration, ;
    * Par phase définition des objectifs, des principales tâches, des conditions et hypothèses, de la méthodologie, des livrables, du processus de recette, du ou des profils souhaités. ;
  • CREDIT AGRICOLE - CONSULTANT RESEAU ET SECURITE

    Montrouge 2005 - 2005 * Analyse de l'architecture existante et des contraintes et des besoins,
    * Définition de l'architecture de sécurité cible et justification des principes d'architecture,
    * Choix des technologies et des produits,
    * Organisation et gestion du projet,
    * Méthodologie et phasage du projet, ;
    * 3 phases : Etude Ingénierie, Recette, Migration, ;
    * Par phase définition des objectifs, des principales tâches, des conditions et hypothèses, de la méthodologie, des livrables, du processus de recette, du ou des profils souhaités. ;
  • NL CONSULTING - DIRECTEUR

    2005 - maintenant * Conseils en SSI :
    - Audit, Analyse de risque, Elaboration de PSSI, Pen Testing, ...

    * Catalogue de formation :
    * CISSP
    * CISSO
    * CEH v8
    * CPEH
    * ISO 27001 : Lead Auditor
    * ISO 27001 : Lead Implementer
    * ISO 27002 : Best practices
    * ISO 27005 : Risk Manager
    * ISO 22301 : Lead Implementer
    * Risk Manager EBIOS
    * Risk Manager MEHARI
    * CISA
    * CISM ; ;
    * Formations dédiées : Cryptographie, Elaboration d'un TdB de Sécurité, Elaboration d'une PSSI,... ;
  • NL CONSULTING - Manager

    2005 - maintenant Sous agrément (ISC)², PECB, et MILE2 organisation de :

    Formations certifiantes en Sécurité des Systèmes d'Information et Audit :
    CISSP, CISSO, Lead Auditor ISO27001, Lead Implementer ISO27001, Risk Manger ISO27005, Risk Manager EBIOS, Risk Manager MEHARI, CPEH
  • 9 TELECOM - CONSULTANT RESEAU ET SECURITE

    2004 - 2005 * Définitions des Spécifications Techniques détaillées de l'architecture réseau de la Plate- forme de services Internet : Règles de nommage et d'adressage, VLANs, Trunking 802.1q, Politique de routage,..., ;
    * Installation/Configuration des composants réseau : Cisco Catalyst 3750G, NORTEL Altéon Application Switch 2208 et 3408, CHECKPOINT VPN-1, FW-1 NG AI/NOKIA 122O, ;
    * Rédaction des dossiers d'installation /configuration des composants réseaux et sécurité, ;
    * Rédaction des fiches de recette et des dossiers d'exploitation. ;
    * Environnement :
    * Windows 2003 Server, Microsoft Based Hosting, Radius, LDAP, LAN/WAN ;
  • 9 TELECOM - CONSULTANT RESEAU ET SECURITE

    2004 - 2005 * Définitions des Spécifications Techniques détaillées de l'architecture réseau de la Plate- forme de services Internet : Règles de nommage et d'adressage, VLANs, Trunking 802.1q, Politique de routage,...,
    * Installation/Configuration des composants réseau : Cisco Catalyst 3750G, NORTEL Altéon Application Switch 2208 et 3408, CHECKPOINT VPN-1, FW-1 NG AI/NOKIA 122O,
    * Rédaction des dossiers d'installation /configuration des composants réseaux et sécurité,
    * Rédaction des fiches de recette et des dossiers d'exploitation.
    * Environnement :
    * Windows 2003 Server, Microsoft Based Hosting, Radius, LDAP, LAN/WAN ;
  • CEGETEL - CONSULTANT RESEAU ET SECURITE

    2004 - 2004 * Déploiement d'architecture DMZ haute disponibilité (reverse Proxy, switch VRRP et SLB, Firewall), ;
    * Administration de Firewall Checkpoint FW-1, VPN-1, ;
    * Configuration/administration de switch Alteon, ;
    * Déploiement de VPN site à site.
    * Environnement :
    * UNIX Sun Solaris, Windows 2000 Server, Reverse proxy, Relais de messagerie, SSO web Site Minder, LDAP, LAN/WAN ;
  • CEGETEL - CONSULTANT RESEAU ET SECURITE

    2004 - 2004 * Déploiement d'architecture DMZ haute disponibilité (reverse Proxy, switch VRRP et SLB, Firewall), ;
    * Administration de Firewall Checkpoint FW-1, VPN-1, ;
    * Configuration/administration de switch Alteon, ;
    * Déploiement de VPN site à site.
    * Environnement :
    * UNIX Sun Solaris, Windows 2000 Server, Reverse proxy, Relais de messagerie, SSO web Site Minder, LDAP, LAN/WAN ;
  • CANAM - CONSULTANT RESEAU ET SECURITE

    2004 - 2004 * Définition du périmètre d'audit,
    * Analyse de risques : EBIOS,
    * Analyse organisationnelle : ISO17799, ;
    * Analyse technique : Audit « boite blanche », audit « boite noire », ;
    * Tests d'intrusion,
    * Préconisation d'une politique de sécurité. ;
  • CANAM - CONSULTANT RESEAU ET SECURITE

    2004 - 2004 * Définition du périmètre d'audit,
    * Analyse de risques : EBIOS,
    * Analyse organisationnelle : ISO17799, ;
    * Analyse technique : Audit « boite blanche », audit « boite noire », ;
    * Tests d'intrusion,
    * Préconisation d'une politique de sécurité. ;
  • CANAM - CONSULTANT RESEAU ET SECURITE

    2004 - 2004 * Définition du périmètre d'audit,
    * Analyse de risques : EBIOS,
    * Analyse organisationnelle : ISO17799, ;
    * Analyse technique : Audit « boite blanche », audit « boite noire », ;
    * Tests d'intrusion,
    * Préconisation d'une politique de sécurité. ;
  • LE MAP - RESPONSABLE RESEAU ET TELECOM

    2000 - 2003 * Qualification des projets LAN/WAN ((Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ;
    * Elaboration des offres technico - économiques, ;
    * Pilotage de la réalisation des projets (budgets variant entre 80 000 EUR et 450 000 EUR ), ;
    * Conseil/Assistance technique, ;
    * Installation/Configuration réseaux LAN/WAN, ;
    * Délégation de personnel, ;
    * Traitement des Appels d'Offres Grands Comptes (Administrations et Entreprises publiques). ;
  • LE MAP - RESPONSABLE RESEAU ET TELECOM

    2000 - 2003 * Qualification des projets LAN/WAN ((Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ;
    * Elaboration des offres technico - économiques, ;
    * Pilotage de la réalisation des projets (budgets variant entre 80 000 EUR et 450 000 EUR ), ;
    * Conseil/Assistance technique, ;
    * Installation/Configuration réseaux LAN/WAN, ;
    * Délégation de personnel, ;
    * Traitement des Appels d'Offres Grands Comptes (Administrations et Entreprises publiques). ;
  • LE MAP - RESPONSABLE RESEAU ET TELECOM

    2000 - 2003 * Qualification des projets LAN/WAN ((Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ;
    * Elaboration des offres technico - économiques, ;
    * Pilotage de la réalisation des projets (budgets variant entre 80 000 EUR et 450 000 EUR ), ;
    * Conseil/Assistance technique, ;
    * Installation/Configuration réseaux LAN/WAN, ;
    * Délégation de personnel, ;
    * Traitement des Appels d'Offres Grands Comptes (Administrations et Entreprises publiques). ;
  • EQUINOXE - RESPONSABLE SOLUTION RESEAUX

    WILLEMS 1998 - 2000 * Analyse des besoins, LAN/WAN (Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ;
    * Définition des solutions techniques, ;
    * Evaluation financière des solutions (budgets variant entre 45 000 EUR et 300 000 EUR ),
    * Pilotage et coordination des équipes techniques pour la réalisation des projets, ;
    * Délégation (régie) de personnel. ;
  • EQUINOXE - RESPONSABLE SOLUTION RESEAUX

    WILLEMS 1998 - 2000 * Analyse des besoins, LAN/WAN (Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ;
    * Définition des solutions techniques, ;
    * Evaluation financière des solutions (budgets variant entre 45 000 EUR et 300 000 EUR ),
    * Pilotage et coordination des équipes techniques pour la réalisation des projets,
    * Délégation (régie) de personnel. ;
  • LINKWARE - INGENIEUR COMMERCIAL RESEAUX ET TELECOMS

    1997 - 1998 * Identification des projets,
    * Qualification des besoins, ;
    * Préconisation de solutions techniques après concertation avec les équipes techniques,
    * Cotation des solutions retenues (budgets variant entre 30 000 EUR et 80 000 EUR ),
    * Suivi des projets en phase de réalisation. ;
  • LINKWARE - INGENIEUR COMMERCIAL RESEAUX ET TELECOMS

    1997 - 1998 * Identification des projets,
    * Qualification des besoins, ;
    * Préconisation de solutions techniques après concertation avec les équipes techniques,
    * Cotation des solutions retenues (budgets variant entre 30 000 EUR et 80 000 EUR ), ;
    * Suivi des projets en phase de réalisation. ;
  • LINKWARE - INGENIEUR COMMERCIAL RESEAUX ET TELECOMS

    1997 - 1998 * Identification des projets,
    * Qualification des besoins, ;
    * Préconisation de solutions techniques après concertation avec les équipes techniques,
    * Cotation des solutions retenues (budgets variant entre 30 000 EUR et 80 000 EUR ),
    * Suivi des projets en phase de réalisation. ;
  • SOCIETE INTERNATIONALE INFORMATIQUE - DIRECTEUR COMMERCIAL

    1992 - 1996 * Mise en place d'accords de partenariat avec les constructeurs (IBM, OLIVETTI, STAR,...), ;
    * Création d'un réseau de revendeurs en Afrique, ;
    * Prospection Grands Comptes (Administrations, Entreprises publiques,...),
    * Propositions commerciales, Réponses aux Appels d'offres,
    * Négociations commerciales,
    * Administration des ventes à l'export. ;
  • SOCIETE INTERNATIONALE INFORMATIQUE - DIRECTEUR COMMERCIAL

    1992 - 1996 * Mise en place d'accords de partenariat avec les constructeurs (IBM, OLIVETTI, STAR,...), ;
    * Création d'un réseau de revendeurs en Afrique, ;
    * Prospection Grands Comptes (Administrations, Entreprises publiques,...),
    * Propositions commerciales, Réponses aux Appels d'offres, ;
    * Négociations commerciales,
    * Administration des ventes à l'export. ;
  • COMPUTER SERVICES CONSULTANTS - INGENIEUR D'ETUDES & Maîtrise d'ouvrage

    1990 - 1991 * Assistance à Maîtrise d'ouvrage (Conseils, Plans informatiques, Cahiers des charges, Analyse fonctionnelle). ;
  • COMPUTER SERVICES CONSULTANTS - INGENIEUR D'ETUDES

    1990 - 1991 * Assistance à Maîtrise d'ouvrage (Conseils, Plans informatiques, Cahiers des charges, Analyse fonctionnelle). ;
  • COMPUTER SERVICES CONSULTANTS - INGENIEUR D'ETUDES

    1990 - 1991 * Assistance à Maîtrise d'ouvrage (Conseils, Plans informatiques, Cahiers des charges, Analyse fonctionnelle). ;
  • ENSI - DIRECTEUR PLANIFICATION ET SYSTEMES D'INFORMATION

    1988 - 1990 * Assistance à la Direction Générale de l'entreprise dans ses choix stratégiques, ;
    * Elaboration du plan stratégique informatique à moyen terme de l'entreprise (5 ans) et traduction en budgets annuels, ;
    * Contrôle de gestion (reporting trimestriel et annuel), ;
    * Conception et réalisation du système d'information de l'entreprise. ;
  • ENSI - DIRECTEUR PLANIFICATION ET SYSTEMES D'INFORMATION

    1988 - 1990 * Assistance à la Direction Générale de l'entreprise dans ses choix stratégiques,
    * Elaboration du plan stratégique informatique à moyen terme de l'entreprise (5 ans) et traduction en budgets annuels, ;
    * Contrôle de gestion (reporting trimestriel et annuel), ;
    * Conception et réalisation du système d'information de l'entreprise. ;

Formations

  • RP-CFI : Répertoire Professionnel Des Consultants-Formateurs Indépendants

    Paris 2017 - maintenant Qualification RP-CFI Consultant-Formateur Indépendant

    Obtention de la Qualification RP-CFI et à ce titre inscrit au Répertoire Professionnel des Consultants-Formateurs Indépendants sous le numéro 100 pour toutes formations certifiantes (ISC)², PECB et MILE2.
  • MILE2 (US)

    US 2016 - 2016 CPEH

    Certification CPEH (Certified Professional Ethical Hacker)
  • ISC2, ISACA, DRII, PECB, LSTI, EC-COUNCIL, MILE2

    Paris 2006 - maintenant CISSP, CISSO, CISA, CISM, CBCP, LI ISO 27001, RM ISO27005, LA ISO 27001, CEH, RM EBIOS, RM MEHARI, CPEH, CPTE, PECB Mgmt. Syst. Auditor, Lead Cybersecurity Manager ISO27032, DPO, LI ISO37001

    Formateur agréé : PECB Certified Trainer, (ISC)² Official Instructor, MILE2 Official Instructor
    Auditeur PECB de Systèmes de Managment de la Sécurité de l'Information (SMSI)
  • Rennes (SUPELEC) & (ENST-B) (Renne)

    Renne 2003 - 2004 Master SSI

    Langues étrangères
  • Rennes (SUPELEC) & (ENST-B) (Renne)

    Renne 2003 - 2004 Master SSI

    Langues étrangères
  • CNAM

    Paris 1997 - 2000 Réseaux et Systèmes
  • Ecole Supérieure D'Electricité SUPELEC Cesson

    Cesson Sevigne 1986 - 1987 Informatique