-
Fiducial
- Auditeur Sécurité du SI
Courbevoie
2015 - maintenant
Mise en oeuvre d'un SMSI
Analyses de risques basées sur la méthodologie EBIOS pour les entités certifiées et sur une méthodologie interne pour les autres filiales
Définition des schémas directeurs SSI Groupe & filiales
Formalisation des politiques générales et opérationnelles de sécurité de l'information (gestion des incidents de sécurité, IAM, poste de travail, durcissement, patch, ...)
Définition des tableaux de bord sécurité
Accompagnement des filiales (RSSI/CSSI) sur les problématiques sécurité de l'information (certification ISO 27.001)
Réalisation d'exercices de continuité
Réalisation d'audits fonctionnels et organisationnels de sécurité de l'information des filiales du Groupe
-
ASTEK RHÔNE-ALPES
- CISO Group
Boulogne-Billancourt
2013 - 2015
Responsable Sécurité des SI d'Astek, en charge des projets de mise à niveau de la sécurité et de la continuité d'activité métiers
-
Lexsi
- Consultant Sécurité
BAGNOLET
2012 - 2013
Consultant chez Lexsi dans le Pôle Conseil en Sécurité et Management des risques en charge de projets sécurité pour différents clients
-
SFR
- Chef de projets sécurité
2009 - 2009
Au sein du service d'ingénierie sécurité bureautique d'SFR, je suis en charge du projet de classification documentaire. Ce projet est constitué de deux parties. La première consiste à mettre en place un outil d'IRM pour la protection documentaire et la seconde à la sensibilisation des utilisateurs à la sécurité.
Pour l'outil d'IRM, je gère le projet de bout en bout : du challenge des différents fournisseurs (Microsoft, EMC, ...) à la validation des fonctionnalités des solutions proposées. Au sein de l'entité bureautique, je suis également en relation avec les équipes SFR en charge des plateformes de pré-production, production et sécurité pour la mise en place des pilotes et l'intégration de la solution finale dans l'environnement de production.
-
BNP Paribas Personal Finance
- Manager - Ingénieur Sécurité, assistance au RSSI
Levallois Perret
2009 - 2012
Au sein de l'équipe du RSSI, en charge des domaines support sécurité, sécurité monétique, gestion des incidents de sécurité et PRA/DRP France et filiales (animation d'un réseau de 20 R-PCA)
Réalisation d'audits sécurité au sein des entités France et Europe de l'Est
Encadrement de chefs de projets en charge de la mise à niveau des applications sensibles en terme de disponibilité
Pilotage du projet d'audit PCI-DSS (norme monétique)
-
Orange Labs
- Expert sécurité
Paris
2008 - 2008
Au sein d'Orange Labs, en charge de la validation du niveau de sécurité de différentes appliances UTM à destination des PME/PMI.
Je suis en charge de la réalisation de tests d'intrusion, de la rédaction de rapports d'audit et de la validation du niveau de sécurité des appliances.
-
Télé2
- Consultant Réseau et Sécurité
Limonest
2007 - 2008
Actuellent chez Télé2 France, j'occupe un poste divisé en deux parties :
- Sécurisation des réseaux de productions et de management. Réalisation d'études puis de spécifications (équipements Nokia/CheckPoint et Cisco FWSM). Configuration et déploiement des équipements. Transfert de compétences à l'équipe d'exploitation.
- Gestion des tickets d'incidents de la pfs de provisionning (Environ 5 tickets par semaine)
Le but est de qualifier le problème avec les personnes le signalant, investiguer, puis envoyer une demande à la Suède (maison mère) pour investigation et modification.
-
Orange
- Gestion des incidents VoIP abroad
Paris
2006 - 2007
Au sein de la cellule technique Voice Over IP (VOIP) d’Orange, résolution d’incidents sur les BU anglaise, hollandaise, polonaise et franchisée (Afrique).
Missions
• Suivi des incidents (support Niveau 3)
• Animation de réunions (en anglais)
• Rédaction de compte rendu de réunions
• Résolution d’incidents
Environnement
• Système : Windows 2000
• Protocoles : H323, SIP
-
University of Maryland
- Stage de fin d'étude
2006 - 2006
Au sein du laboratoire « Risk and Realiability » de l’Université du Maryland, étude d’attaques réalisées sur une machine Linux : collecte et analyse de trafic malicieux sur un réseaux d'Honeypots.
Missions
• Installation et configuration de machines Linux (honeypots)
• Collecte et analyse des données récoltées : plus de 4.000 attaques, 53 attaquants en 10 jours (logiciels : strace, sebek)
• Surveillance des attaques et de l’état des machines (avec sebek, Nagios)
• Etude des attaques pouvant être réalisées après une intrusion réussie sur une machine Linux
• Rédaction d’un rapport reprenant la démarche et les résultats de l’étude
• Rédaction d’une documentation technique pour la restauration des honeypots
Résultat
• Rédaction d’un « paper » pour une publication
Environnement
• Système : Linux Fedora core 1 et 3, Windows 2000
• Base de données : MySQL et Oracle
• Réseau : TCP/IP
• Outils de surveillance : OSSIM, Nagios, ethereal
• Logiciels : Strace, sebek, syslog, Ghost
-
Beijaflore ASI
- Consultant Sénior Réseaux & Sécurité
2006 - 2009
A sein de la filiale Architecture des Systèmes d'Information de Beijaflore, je réalise des missions chez les grands comptes pour concevoir, mettre en œuvre et piloter leurs architectures techniques.
-
Gendarmerie d'Orléans
- Stagiaire
2005 - 2005
Au sein du service Informatique de la gendarmerie de la région Centre, mise en place d'une application permettant de gérer les matériels des différentes brigades de la région.
Cette mission a débuté par la rédaction d'un cahier des charges, puis la rédaction des spécifications avant de réaliser la programmation de l'application en PHP/ MySQL.
-
Vodolis
- Support PABX + CTI
2003 - 2003
Au sein de Vodolis, société d'architecture et de maitrise d'oeuvre en système et réseau de communication.
En charge de l'installation et du support d'équipement PABX Alcatel (OXO).
Mise en place d'un système de CTI (Couplage Téléphonique Informatique) PIMPhony dans une entreprise de 20 salariés.
