Menu

Pierre-Yves DION

Courbevoie

En résumé

Actuellement responsable sécurité du système d'information au sein de la société Astek Rhône Alpes, en charge de la mise en oeuvre d'un SMSI et pilotage de la continuité d'activité

Mes compétences :
Sécurité informatique
Ingénierie
Informatique
Gestion de projet
ISO 27001

Entreprises

  • Fiducial - Auditeur Sécurité du SI

    Courbevoie 2015 - maintenant Mise en oeuvre d'un SMSI
    Analyses de risques basées sur la méthodologie EBIOS pour les entités certifiées et sur une méthodologie interne pour les autres filiales
    Définition des schémas directeurs SSI Groupe & filiales
    Formalisation des politiques générales et opérationnelles de sécurité de l'information (gestion des incidents de sécurité, IAM, poste de travail, durcissement, patch, ...)
    Définition des tableaux de bord sécurité
    Accompagnement des filiales (RSSI/CSSI) sur les problématiques sécurité de l'information (certification ISO 27.001)
    Réalisation d'exercices de continuité
    Réalisation d'audits fonctionnels et organisationnels de sécurité de l'information des filiales du Groupe
  • ASTEK RHÔNE-ALPES - CISO Group

    Boulogne-Billancourt 2013 - 2015 Responsable Sécurité des SI d'Astek, en charge des projets de mise à niveau de la sécurité et de la continuité d'activité métiers
  • Lexsi - Consultant Sécurité

    BAGNOLET 2012 - 2013 Consultant chez Lexsi dans le Pôle Conseil en Sécurité et Management des risques en charge de projets sécurité pour différents clients
  • SFR - Chef de projets sécurité

    2009 - 2009 Au sein du service d'ingénierie sécurité bureautique d'SFR, je suis en charge du projet de classification documentaire. Ce projet est constitué de deux parties. La première consiste à mettre en place un outil d'IRM pour la protection documentaire et la seconde à la sensibilisation des utilisateurs à la sécurité.
    Pour l'outil d'IRM, je gère le projet de bout en bout : du challenge des différents fournisseurs (Microsoft, EMC, ...) à la validation des fonctionnalités des solutions proposées. Au sein de l'entité bureautique, je suis également en relation avec les équipes SFR en charge des plateformes de pré-production, production et sécurité pour la mise en place des pilotes et l'intégration de la solution finale dans l'environnement de production.
  • BNP Paribas Personal Finance - Manager - Ingénieur Sécurité, assistance au RSSI

    Levallois Perret 2009 - 2012 Au sein de l'équipe du RSSI, en charge des domaines support sécurité, sécurité monétique, gestion des incidents de sécurité et PRA/DRP France et filiales (animation d'un réseau de 20 R-PCA)
    Réalisation d'audits sécurité au sein des entités France et Europe de l'Est
    Encadrement de chefs de projets en charge de la mise à niveau des applications sensibles en terme de disponibilité
    Pilotage du projet d'audit PCI-DSS (norme monétique)
  • Orange Labs - Expert sécurité

    Paris 2008 - 2008 Au sein d'Orange Labs, en charge de la validation du niveau de sécurité de différentes appliances UTM à destination des PME/PMI.

    Je suis en charge de la réalisation de tests d'intrusion, de la rédaction de rapports d'audit et de la validation du niveau de sécurité des appliances.
  • Télé2 - Consultant Réseau et Sécurité

    Limonest 2007 - 2008 Actuellent chez Télé2 France, j'occupe un poste divisé en deux parties :
    - Sécurisation des réseaux de productions et de management. Réalisation d'études puis de spécifications (équipements Nokia/CheckPoint et Cisco FWSM). Configuration et déploiement des équipements. Transfert de compétences à l'équipe d'exploitation.

    - Gestion des tickets d'incidents de la pfs de provisionning (Environ 5 tickets par semaine)
    Le but est de qualifier le problème avec les personnes le signalant, investiguer, puis envoyer une demande à la Suède (maison mère) pour investigation et modification.
  • Orange - Gestion des incidents VoIP abroad

    Paris 2006 - 2007 Au sein de la cellule technique Voice Over IP (VOIP) d’Orange, résolution d’incidents sur les BU anglaise, hollandaise, polonaise et franchisée (Afrique).

    Missions
    • Suivi des incidents (support Niveau 3)
    • Animation de réunions (en anglais)
    • Rédaction de compte rendu de réunions
    • Résolution d’incidents

    Environnement
    • Système : Windows 2000
    • Protocoles : H323, SIP
  • University of Maryland - Stage de fin d'étude

    2006 - 2006 Au sein du laboratoire « Risk and Realiability » de l’Université du Maryland, étude d’attaques réalisées sur une machine Linux : collecte et analyse de trafic malicieux sur un réseaux d'Honeypots.

    Missions
    • Installation et configuration de machines Linux (honeypots)
    • Collecte et analyse des données récoltées : plus de 4.000 attaques, 53 attaquants en 10 jours (logiciels : strace, sebek)
    • Surveillance des attaques et de l’état des machines (avec sebek, Nagios)
    • Etude des attaques pouvant être réalisées après une intrusion réussie sur une machine Linux
    • Rédaction d’un rapport reprenant la démarche et les résultats de l’étude
    • Rédaction d’une documentation technique pour la restauration des honeypots

    Résultat
    • Rédaction d’un « paper » pour une publication

    Environnement
    • Système : Linux Fedora core 1 et 3, Windows 2000
    • Base de données : MySQL et Oracle
    • Réseau : TCP/IP
    • Outils de surveillance : OSSIM, Nagios, ethereal
    • Logiciels : Strace, sebek, syslog, Ghost
  • Beijaflore ASI - Consultant Sénior Réseaux & Sécurité

    2006 - 2009 A sein de la filiale Architecture des Systèmes d'Information de Beijaflore, je réalise des missions chez les grands comptes pour concevoir, mettre en œuvre et piloter leurs architectures techniques.
  • Gendarmerie d'Orléans - Stagiaire

    2005 - 2005 Au sein du service Informatique de la gendarmerie de la région Centre, mise en place d'une application permettant de gérer les matériels des différentes brigades de la région.

    Cette mission a débuté par la rédaction d'un cahier des charges, puis la rédaction des spécifications avant de réaliser la programmation de l'application en PHP/ MySQL.
  • Vodolis - Support PABX + CTI

    2003 - 2003 Au sein de Vodolis, société d'architecture et de maitrise d'oeuvre en système et réseau de communication.
    En charge de l'installation et du support d'équipement PABX Alcatel (OXO).
    Mise en place d'un système de CTI (Couplage Téléphonique Informatique) PIMPhony dans une entreprise de 20 salariés.

Formations