Menu

Quentin GAUMER

FRESNES

En résumé

Certifié:
- CISSP par ISC2
- ISO 27001:2005 Lead Implementer et Lead Auditor par LSTI
- ISO 27005:2008 Risk Manager par LSTI
- OSWP (Wireless Professional) par Offensive Security
- GPEN (GIAC Penetration Tester) par GIAC

# Spécialités :

* Risk assesment (SO 27005, EBIOS)

* ISO 27001:2005 ISMS implementation

* ISO 27001:2005 Audit

* Security awareness

* Organizational and technical IT security audit

* Web Application Penetration Testing

* Social Engineering

# Conférences et publications:

* Journée Sécurité des Système d'Information (JSSI) à l'OSSIR :

"Ingéniérie sociale: aspects juridiques et pratiques" : http://www.ossir.org/jssi/jssi2013/2A.pdf

Mes compétences :
ccna
Checkpoint
Cisco
Firewall
Firewall Netasq
Informatique
LAN
Netasq
Qualité
Qualité de service
Routage
Sécurité
Sécurité informatique
Système d'Information
TCP IP
Vlan
WAN

Entreprises

  • Micro-Cash Guadeloupe - Assistant Administrateur Système et Réseau Janvier-Juillet 2010

    maintenant - Veille technologique

    - Mise en place et maintenance de la politique de sécurité pour une compagnie aérienne.

    - Mise en place et maintenance de réseaux et stations d'entreprise

  • Lilavie - Stage Développeur (3 mois) 2008

    maintenant - Conception d'un logiciel de gestion sous MAC OS X
    - Développement de la structure de ce logiciel

    - Utilisation des environnements de développement COCOA, Objective-C

  • ESIEA - Professeur - Master spécialisé en Sécurité Informatique

    IVRY SUR SEINE 2012 - 2012 Teaching:
    - Information Security Management
    * ISO 27001:2005
    * ISO 27002:2005

    - Information Security Risk Assessment
    * ISO 27005:2008

  • EPMI - Professeur - Ecole d'ingénieur généraliste

    2012 - 2012 Teaching:
    - Information Security Management
    * ISO 27001:2005
    * ISO 27002:2005

    - Information Security Risk Assessment
    * ISO 27005:2008

  • Hervé Schauer Consultants - Consultant en Sécurité des Systèmes d'Information

    Neuilly-sur-Seine 2011 - maintenant ** Risk Assesment

    * ISO 27005:2008
    * EBIOS

    ** ISO 27001:2005

    * ISMS Implementation
    * Audit

    ** Responsible for HSC ISMS

    ** Trainer

    * ISO 27001:2005 Lead Implementer
    * ISO 27001:2005 Lead Auditor
    * ISO 27005:2008 Risk Manager
    * Cloud Computing Security
    * How to build indicators of compliance and effectiveness

    ** Technical skills

    * Web Application penetration testing
    * Writing exploit
    * Network and system security

  • Mega International - Ingénieur consultant GRC

    Paris 2010 - 2011 - Projet de mise en place de la GRC chez Valeo :

    - Participation aux ateliers client
    - Participation à l'écriture des spécifications fonctionnelles.
    - Réalisation des spécifications techniques.

    - Paramétrage et développements spécifiques de l'application de GRC.

  • Mega International - Stage consultant GRC

    Paris 2010 - maintenant - Projet de mise en place de la GRC chez Renault (Audit):
    - Conception et développement d’une extension de la solution standard pour la génération automatique de programme de travail (UML/Java/JavaScript)
    - Installation de la solution en recette et en production et suivi des versions.
    - Projet de mise en place de la GRC chez BGFI (Banque Gabonaise) :
    - Suivi de la phase recette et prise en charge des retours
    - Mise en œuvre d’un lot d’évolutions
    - Projet de mise en place de la GRC chez Valeo (Contrôle Interne) :
    - Participation dans la phase avant-vente et réalisation du POC (Proof Of Concept)
    - Projet de mise en place de la GRC chez AREVA :
    - Conception et développement d’une extension de la solution standard pour l’import de données à partir de fichiers Excel.(Java, API POI)
    - Gestion des évolutions
    - Recette interne de l’application avant mise en recette

Formations

Réseau

Annuaire des membres :