-
AppSecFR
- Principal Consultant
2016 - maintenant
AppSecFR is a security company specialized in Application Security.
- Traditional Services on Application Security :
=> Pentesting
=> Code Review
=> Threat Modeling
- Application Security Consulting
- Application Security Coaching
- Application Security Training
- Application Security SAAS platform (audit, code review, dashboard, ...)
We have Application Security consultants/partners in France, Switzerland, Benelux, IT, UK, US, Canada
-
Cour d'appel de Poitiers
- Expert Judiciaire
2015 - maintenant
Je suis Expert Judiciaire information près la cour d'appel de Poitiers dans les catégories :
E-01.02 : Internet
E-01.03 : Logiciel et Matériel
E-01.04 : Système d'Informations
E-01.05 : Telecomunications
G-02.05 : Documents Informatiques
Les missions consistent à :
- Traiter des dossiers de contentieux commerciaux
- Traiter des dossiers d'analyse forensique sur des telephones/ordinateurs fournis par un juge pénal
- Assister des officiers ministériels dans des dossiers de contentieux commerciaux ou pénales
- Traiter des dossiers d'expertises privées pour ensuite constituer des dossiers de contentieux
-
Advens
- Innovation et Technologie
Lille
2013 - 2016
Security As A Service
Web Application Pentesting
Code Review
Developpeurs Coaching
Securite dans le cycle de vie logiciel
Formation sur le Secure Coding
-
Freelance Security Consultant Europe
- Consultant Indépendant en Sécurité et Risques IT / Spécialisé Développement Web/Mobile/Applications
2012 - maintenant
Spécialités :
Sécurité de l'information :
-> OWASP : outils, méthodes, guides,
-> Développement sécurisé Microsoft SDL, ISO27034, NIST, OpenSAMM, BSIMM
-> Tests d'intrusions ; Application, Web Apps, Mobile
-> Sécurité des Mobiles
-> Revue de Code sécurité
-> Audit
-> Analyse de risque : ISO 27005, RiskIT, MEHARI.
-> Management de la sécurité : ISO 27001/2
-> Gestion de la vie privée
-> Formations spécialisées
- Audit IT :
-> ISACA standards; COBIT, RiskIT, ValIT, ITAF, BMISS
-> SOX audit
-> Audit de Project
-> Audit d'Infrastructure
-> Audit de Cloud/Hosting
-> Audit Applicatifs
-> Audit du cycle de développement
-> Audit de conformité: legal, réglementaire
- Transfert de competences et formation
-> Cours spécialisés
-> Instructeur LearningTree sur les cours 2781,940.
-
Freelance Security Consultant
- Instructeur en CyberSécurité
2010 - maintenant
Comme je l'explique souvent, je lis du code et j'aide à construire des applications solides. Et dans le cas ou vous avez été hacké, je vous aide a regarder par ou est venu le pirate
Je délivre des cours online ou sur site autour de la cybersécurité sur les sujets suivants :
- Utiliser de manière optimum les outils de l'OWASP (livres, code, outils) dans le but de sécuriser sa chaine de développement - 1 à 2 jours
- Sécurité Applicative pour les managers - 1 jour
- Sécurité Applicative pour le top Management - 2 heurs
Sécurité Applicative pour les chefs de projet - 1 jour
- Secure Coding for Java - 2 jours
- Secure Coding for PHP - 2 jours
- Secure Coding for Android Platform - 2 jours
- Secure Coding for IOS Platform - 2 jours
- Secure Coding for IoT Plateform - 1 jour
- Secure Coding for JavaScript and Node.JS - 2 jours
- Secure Mobile Developement pour les chefs de projets - jour
- Secure Mobile Developement (générique) - 2 jours
- Concevoir son code pour de manière résistante aux hackers - 1 jour
- Sécurité des Applications Web pour le Chef de projet- 1 jour
- Sécurité des Applications Web et le'OWASP Top10 - 1 jour
Ces cours permettent d'être en pahse avec les obligations réglementaires tel le PCI-DSS. Ils peuvent être délivrés en Francais ou Anglais, et sur site ou online.
Envoyez moi un mail seb_at_gioria_point_fr pour plus d'informations.
-
CLUSIR (Club de la sécurité de l'information Région) Poitou Charentes
- Président
2008 - maintenant
Ce club a pour objet de promouvoir la sécurité de l’information, notamment par l’organisation et l’animation de formations, de conférences ou la rédaction et la diffusion de publications à destination de tout public (les entreprises et leurs conseils, les particuliers ou les institutionnels, etc.).
En particulier :
* favoriser, entre ses membres, des échanges d'expériences et d'idées dans le domaine de la sécurité de l’information ;
* réfléchir et proposer au plan régional toutes actions dans le domaine de la sécurité de l’information, particulièrement en relais du CLUSIF.
* participer aux grandes orientations régionales, nationales et internationales dans ce domaine ;
* réaliser des ouvrages, des synthèses sur l'état de l'art et des techniques en la matière, de créer et formaliser des recommandations, des méthodologies ;
* communiquer vers le grand public par des partenariats d’événements, des conférences, des salons…
* sensibiliser les dirigeants, les responsables d’entreprises et les organismes publics à l’importance de la sécurité de leur système d’information ;
* contribuer aux programmes d’éducation et de formation dans ce domaine.
Toutes les actions sont conduites dans le respect du code éthique des métiers de la sécurité des systèmes d'information et dans le respect de la charte des CLUSIR définie par le CLUSIF (http://www.clusif.fr).
-
Groupe Y Audit
- Directeur Audit IT & Sécurité
Niort
2008 - 2013
Le Groupe Y est un cabinet de commissariat aux comptes,d'expertise comptable et de conseils en Gestion des Risques Informatiques présent dans le Poitou-Charentes, les Pays de la Loire et à Paris.
Ses bureaux sont situés à :
Niort (Deux Sèvres)
Nantes (Loire atlantique)
La Roche sur Yon (Vendée)
Luçon (Vendée)
Fontenay-le-Comte (Vendée)
Poitiers-Futuroscope (Vienne)
Paris (8ème arrondissement)
Je suis responsable de l'offre Audit Systèmes d'Informations et Audit Sécurité .
Nous proposons un accompagnement en technologies de l'information sur les domaines suivants :
Sécurité :
- Audit Sécurité Technique
- Tests d'intrusions
- Audit Sécurité Organisationnel
- Analyse des risques Techniques
- Audit préalable au controle des comptabilités informatisées
- Audit Sécurité des cycles de développement
- Accompagnement en développement Sécurisé
- Revue de Code sécurité
Informatique :
- Audit Informatique de processus
- Audit Informatique pré-acquisition
- Audit Informatique d'alignement métier
- Accompagnement à l'élaboration d'appels d'offres et dépouillement
Formations :
- Sensibilisation sécurité des SI
- Sécurité des Systèmes d'Information (PCA, Audit, sécuritation, état de l'art, ....)
- Linux/Unix
- Réseaux (LAN, WAN, ...)
Des informations plus détaillées sur notre site Web(www.groupey.fr), ou contactez moi : s.gioria@groupey.fr
-
MAAF Assurance SA
- Ingénieur Support Sécurité
2006 - 2008
Consultant sécurité auprès du DSI et du RSSI :
- Audit Internes
- Accompagnement des audits externes
- Définition/Modification de la politique de sécurité
- Accompagnement technique sur des projets de sécurité (antispam, poste de travail, acces distants, pki, SSO, AntiSpam, VPN, SVI)
- Accompagnement juridique sur les contrats prestataires
- Analyses de risques sur les projets métiers
- Déclarations CNIL
- Validation de la bonne application de la politique sécurité
-
OWASP
- Responsable du chapitre Francais
2006 - maintenant
Je suis responsable du chapitre francais de l'OWASP (Open Web Application Security Project ).
L'OWASP est une association ayant pour but de découvrir, définir et combattre les vulnérabilités des services Web.
Je vous encourage a voir le site de l'OWASP (http://www.owasp.org) et le chapitre francais (http://www.owasp.org/index.php/France) pour plus d'informations.
-
DoIngSoft
- PDG/Gérant
2005 - 2008
Conseils et services informatiques :
- Tests de vulnérabilités externes
- Audit de système d'informations ( audit systèmique, COBIT)
- Audit de sécurité
- Analyses de risques (méthode EBIOS, MEHARI, INCAS et méthode déclinée de la méthode Credit Agricole SA)
- Politique de sécurité des systèmes d'informations (ISO 17799,
- Hébergements de sites Internet sécurisés (mutualisé, dédié, ...)
- Solutions d'accès sécurisés à l'Internet et au système d'information
- Solutions sécurisés de courrier électronique
- Formation: réseaux, systèmes, sécurité
Nos références publiques:
-----------------
http://www.etna-alternance.net
http://www.epitech.net
http://www.citybird.com
http://www.virginmobile.fr
http://www.chateaunet.com
http://www.groupey.fr
http://www.canalplus.fr
-
IBFormation/Groupe Cegos
- Formateur Indépendant
Puteaux
2005 - 2010
Formateur indépendant au sein de IBFormation.
Spécialisé sur les cours :
o securité réseaux (Réf SR211)
o Plan de secours (Réf SEM19)
o audit et optimisation de réseaux (Réf SR210)
o Programmation en PERL (Réf IXU16)
o Développement de scripts Shells sous Linux (Réf IXU10)
o Unix/Linux (IXU01)
o Unix/Linux – Administration de la sécurité (IXU02)
o Unix/Linux – Installation, administration et configuration réseau (XW302)
o Unix/Linux – Administration niveau 2 (XW303)
o Réaliser un audit de sécurité Informatique (SR227)
o Techniques de hacking et contre mesures (SR225)
o Unix/Linux – Administration de la sécurité
o Cisco : CS 67, CS 69, CS 51, CS 71
-
ETNA
- Directeur des études
Ivry-sur-Seine
2005 - 2006
Fillière de l'EPITECH (Groupe IONIS : EPITA, ISG, ISEG, IPSA, ...).
- Mise en place d'une fillière de formation en e-learning pour des étudiants BAC+2 à BAC+5.
- Suivi des professeurs
- Gestion du projet de déploiement de l'outil d'e-learning
- Signatures d'accords avec des sociétés fournissant des contenus de cours.
- Suivi pédagogique des étudiants.
-
Niv2
- Directeur Technique et Sécurité
2003 - 2007
- Hébergement BtoB dédié et mutualisé.
- Solutions de sauvegarde en ligne
- Solutions de site de backup
- Infogérance d'infrastructure réseau
- Infogérance de plateformes systèmes
- Solutions de Mail sécurisé (anti-spam et anti-virus)
- Solutions de push MMS/SMS
- Solutions d'accès sécurisé à l'Internet
Nos références :
- www.tdf.fr
- www.stade.fr
- Service de push MMS/SMS sur coupons pour Sofialys
- Alcatel Entreprises (solutions de newsletter)
- Axa (solution de mail sécurisé)
- Lagardere Active (Europe2, RFM, MCM, ...) : infogérance des plateformes web
- Crystal Technologie : sauvegarde en ligne
- Pushup (agence de publicité) : accès VPN, hébergement Web, et sauvegarde a distance de serveurs
- Colmax France (boutique extranet)
-
Credit Agricole SA
- Chef de projet securité informatique
Montrouge
2002 - 2005
- Audit de sécurité technique et fonctionnels
- Conduite de projet de déploiement sécurité
- Conduite de projet de Plan de continuité d'activité : backup des salles informatiques bancaires du Credit Agricole SA
- Suivi du déploiement des politiques de sécurité
-
The FreeBSD Project
- Coordinateur Projet de traduction Francais
1999 - 2006
Je suis le contact pour le projet de traduction des docs de FreeBSD -> http://www.Fr.FreeBSD.ORG/
Je maintiens aussi divers ports
-
BT France
- Directeur technique
Paris
1998 - 2002
-
BT/Fluxus/Francenet
- Directeur Technique et Sécurité
1998 - 2002
Au sein de la branche hébergement de British Telecom France, Fluxus fut l'un des pionniers de l'accès à Internet (Francenet en 1994 est devenu Fluxus en 2000) et l'un des pionniers de l'hébergement critique en France. Parmis les références :
- www.lemonde.fr
- www.laredoute.fr
- www.kelkoo.fr, www.kelkoo.uk
Mon role a consisté a :
- gérer l'équipe de managers opérationnels (5 personnes).
- définir les politiques réseaux et les architectures critiques d'hébergement de clients et de Fluxus.
- Intégrer la composante technique BT dans les architecture de Fluxus
- aider à la certification ISO 9000 et les certifications editeurs/constructeurs de Fluxus.
- suivre le déploiement et définir les besoins des nouvelles salles d'hébergements.
