Menu

Sébastien GIORIA

NIORT

En résumé

Je vous encourage a regarder mon profil Linkedin sur lequel je suis plus actif : http://www.linkedin.com/in/gioria



Mes compétences :
Plongée
Informatique
Audit
Revue de code
Owasp
Sécurité informatique
Formateur consultant
Web
Cissp
Freebsd
Sdlc
Photo
Vtt
Sécurité des systèmes d'information
Public Key Infrastructure
coaching securite
securite du developpement
pci dss
forensics
expertise legale
expertise judiciaire

Entreprises

  • AppSecFR - Principal Consultant

    2016 - maintenant AppSecFR is a security company specialized in Application Security.

    - Traditional Services on Application Security :
    => Pentesting
    => Code Review
    => Threat Modeling
    - Application Security Consulting
    - Application Security Coaching
    - Application Security Training
    - Application Security SAAS platform (audit, code review, dashboard, ...)

    We have Application Security consultants/partners in France, Switzerland, Benelux, IT, UK, US, Canada
  • Cour d'appel de Poitiers - Expert Judiciaire

    2015 - maintenant Je suis Expert Judiciaire information près la cour d'appel de Poitiers dans les catégories :

    E-01.02 : Internet
    E-01.03 : Logiciel et Matériel
    E-01.04 : Système d'Informations
    E-01.05 : Telecomunications
    G-02.05 : Documents Informatiques


    Les missions consistent à :
    - Traiter des dossiers de contentieux commerciaux
    - Traiter des dossiers d'analyse forensique sur des telephones/ordinateurs fournis par un juge pénal
    - Assister des officiers ministériels dans des dossiers de contentieux commerciaux ou pénales
    - Traiter des dossiers d'expertises privées pour ensuite constituer des dossiers de contentieux
  • Advens - Innovation et Technologie

    Lille 2013 - 2016 Security As A Service
    Web Application Pentesting
    Code Review
    Developpeurs Coaching
    Securite dans le cycle de vie logiciel
    Formation sur le Secure Coding
  • Freelance Security Consultant Europe - Consultant Indépendant en Sécurité et Risques IT / Spécialisé Développement Web/Mobile/Applications

    2012 - maintenant Spécialités :

    Sécurité de l'information :
    -> OWASP : outils, méthodes, guides,
    -> Développement sécurisé Microsoft SDL, ISO27034, NIST, OpenSAMM, BSIMM
    -> Tests d'intrusions ; Application, Web Apps, Mobile
    -> Sécurité des Mobiles
    -> Revue de Code sécurité
    -> Audit
    -> Analyse de risque : ISO 27005, RiskIT, MEHARI.
    -> Management de la sécurité : ISO 27001/2
    -> Gestion de la vie privée
    -> Formations spécialisées

    - Audit IT :
    -> ISACA standards; COBIT, RiskIT, ValIT, ITAF, BMISS
    -> SOX audit
    -> Audit de Project
    -> Audit d'Infrastructure
    -> Audit de Cloud/Hosting
    -> Audit Applicatifs
    -> Audit du cycle de développement
    -> Audit de conformité: legal, réglementaire

    - Transfert de competences et formation
    -> Cours spécialisés
    -> Instructeur LearningTree sur les cours 2781,940.
  • Freelance Security Consultant - Instructeur en CyberSécurité

    2010 - maintenant Comme je l'explique souvent, je lis du code et j'aide à construire des applications solides. Et dans le cas ou vous avez été hacké, je vous aide a regarder par ou est venu le pirate

    Je délivre des cours online ou sur site autour de la cybersécurité sur les sujets suivants :

    - Utiliser de manière optimum les outils de l'OWASP (livres, code, outils) dans le but de sécuriser sa chaine de développement - 1 à 2 jours
    - Sécurité Applicative pour les managers - 1 jour
    - Sécurité Applicative pour le top Management - 2 heurs
    Sécurité Applicative pour les chefs de projet - 1 jour
    - Secure Coding for Java - 2 jours
    - Secure Coding for PHP - 2 jours
    - Secure Coding for Android Platform - 2 jours
    - Secure Coding for IOS Platform - 2 jours
    - Secure Coding for IoT Plateform - 1 jour
    - Secure Coding for JavaScript and Node.JS - 2 jours
    - Secure Mobile Developement pour les chefs de projets - jour
    - Secure Mobile Developement (générique) - 2 jours
    - Concevoir son code pour de manière résistante aux hackers - 1 jour
    - Sécurité des Applications Web pour le Chef de projet- 1 jour
    - Sécurité des Applications Web et le'OWASP Top10 - 1 jour

    Ces cours permettent d'être en pahse avec les obligations réglementaires tel le PCI-DSS. Ils peuvent être délivrés en Francais ou Anglais, et sur site ou online.

    Envoyez moi un mail seb_at_gioria_point_fr pour plus d'informations.
  • CLUSIR (Club de la sécurité de l'information Région) Poitou Charentes - Président

    2008 - maintenant Ce club a pour objet de promouvoir la sécurité de l’information, notamment par l’organisation et l’animation de formations, de conférences ou la rédaction et la diffusion de publications à destination de tout public (les entreprises et leurs conseils, les particuliers ou les institutionnels, etc.).

    En particulier :

    * favoriser, entre ses membres, des échanges d'expériences et d'idées dans le domaine de la sécurité de l’information ;
    * réfléchir et proposer au plan régional toutes actions dans le domaine de la sécurité de l’information, particulièrement en relais du CLUSIF.
    * participer aux grandes orientations régionales, nationales et internationales dans ce domaine ;
    * réaliser des ouvrages, des synthèses sur l'état de l'art et des techniques en la matière, de créer et formaliser des recommandations, des méthodologies ;
    * communiquer vers le grand public par des partenariats d’événements, des conférences, des salons…
    * sensibiliser les dirigeants, les responsables d’entreprises et les organismes publics à l’importance de la sécurité de leur système d’information ;
    * contribuer aux programmes d’éducation et de formation dans ce domaine.

    Toutes les actions sont conduites dans le respect du code éthique des métiers de la sécurité des systèmes d'information et dans le respect de la charte des CLUSIR définie par le CLUSIF (http://www.clusif.fr).
  • Groupe Y Audit - Directeur Audit IT & Sécurité

    Niort 2008 - 2013 Le Groupe Y est un cabinet de commissariat aux comptes,d'expertise comptable et de conseils en Gestion des Risques Informatiques présent dans le Poitou-Charentes, les Pays de la Loire et à Paris.

    Ses bureaux sont situés à :

    Niort (Deux Sèvres)
    Nantes (Loire atlantique)
    La Roche sur Yon (Vendée)
    Luçon (Vendée)
    Fontenay-le-Comte (Vendée)
    Poitiers-Futuroscope (Vienne)
    Paris (8ème arrondissement)

    Je suis responsable de l'offre Audit Systèmes d'Informations et Audit Sécurité .
    Nous proposons un accompagnement en technologies de l'information sur les domaines suivants :

    Sécurité :
    - Audit Sécurité Technique
    - Tests d'intrusions
    - Audit Sécurité Organisationnel
    - Analyse des risques Techniques
    - Audit préalable au controle des comptabilités informatisées
    - Audit Sécurité des cycles de développement
    - Accompagnement en développement Sécurisé
    - Revue de Code sécurité

    Informatique :
    - Audit Informatique de processus
    - Audit Informatique pré-acquisition
    - Audit Informatique d'alignement métier
    - Accompagnement à l'élaboration d'appels d'offres et dépouillement


    Formations :
    - Sensibilisation sécurité des SI
    - Sécurité des Systèmes d'Information (PCA, Audit, sécuritation, état de l'art, ....)
    - Linux/Unix
    - Réseaux (LAN, WAN, ...)

    Des informations plus détaillées sur notre site Web(www.groupey.fr), ou contactez moi : s.gioria@groupey.fr
  • MAAF Assurance SA - Ingénieur Support Sécurité

    2006 - 2008 Consultant sécurité auprès du DSI et du RSSI :

    - Audit Internes
    - Accompagnement des audits externes
    - Définition/Modification de la politique de sécurité
    - Accompagnement technique sur des projets de sécurité (antispam, poste de travail, acces distants, pki, SSO, AntiSpam, VPN, SVI)
    - Accompagnement juridique sur les contrats prestataires
    - Analyses de risques sur les projets métiers
    - Déclarations CNIL
    - Validation de la bonne application de la politique sécurité
  • OWASP - Responsable du chapitre Francais

    2006 - maintenant Je suis responsable du chapitre francais de l'OWASP (Open Web Application Security Project ).

    L'OWASP est une association ayant pour but de découvrir, définir et combattre les vulnérabilités des services Web.

    Je vous encourage a voir le site de l'OWASP (http://www.owasp.org) et le chapitre francais (http://www.owasp.org/index.php/France) pour plus d'informations.
  • DoIngSoft - PDG/Gérant

    2005 - 2008 Conseils et services informatiques :


    - Tests de vulnérabilités externes
    - Audit de système d'informations ( audit systèmique, COBIT)
    - Audit de sécurité
    - Analyses de risques (méthode EBIOS, MEHARI, INCAS et méthode déclinée de la méthode Credit Agricole SA)
    - Politique de sécurité des systèmes d'informations (ISO 17799,
    - Hébergements de sites Internet sécurisés (mutualisé, dédié, ...)
    - Solutions d'accès sécurisés à l'Internet et au système d'information
    - Solutions sécurisés de courrier électronique
    - Formation: réseaux, systèmes, sécurité



    Nos références publiques:
    -----------------
    http://www.etna-alternance.net
    http://www.epitech.net
    http://www.citybird.com
    http://www.virginmobile.fr
    http://www.chateaunet.com
    http://www.groupey.fr
    http://www.canalplus.fr
  • IBFormation/Groupe Cegos - Formateur Indépendant

    Puteaux 2005 - 2010 Formateur indépendant au sein de IBFormation.

    Spécialisé sur les cours :

    o securité réseaux (Réf SR211)
    o Plan de secours (Réf SEM19)
    o audit et optimisation de réseaux (Réf SR210)
    o Programmation en PERL (Réf IXU16)
    o Développement de scripts Shells sous Linux (Réf IXU10)
    o Unix/Linux (IXU01)
    o Unix/Linux – Administration de la sécurité (IXU02)
    o Unix/Linux – Installation, administration et configuration réseau (XW302)
    o Unix/Linux – Administration niveau 2 (XW303)
    o Réaliser un audit de sécurité Informatique (SR227)
    o Techniques de hacking et contre mesures (SR225)
    o Unix/Linux – Administration de la sécurité
    o Cisco : CS 67, CS 69, CS 51, CS 71
  • ETNA - Directeur des études

    Ivry-sur-Seine 2005 - 2006 Fillière de l'EPITECH (Groupe IONIS : EPITA, ISG, ISEG, IPSA, ...).


    - Mise en place d'une fillière de formation en e-learning pour des étudiants BAC+2 à BAC+5.
    - Suivi des professeurs
    - Gestion du projet de déploiement de l'outil d'e-learning
    - Signatures d'accords avec des sociétés fournissant des contenus de cours.
    - Suivi pédagogique des étudiants.
  • Niv2 - Directeur Technique et Sécurité

    2003 - 2007 - Hébergement BtoB dédié et mutualisé.
    - Solutions de sauvegarde en ligne
    - Solutions de site de backup
    - Infogérance d'infrastructure réseau
    - Infogérance de plateformes systèmes
    - Solutions de Mail sécurisé (anti-spam et anti-virus)
    - Solutions de push MMS/SMS
    - Solutions d'accès sécurisé à l'Internet

    Nos références :
    - www.tdf.fr
    - www.stade.fr
    - Service de push MMS/SMS sur coupons pour Sofialys
    - Alcatel Entreprises (solutions de newsletter)
    - Axa (solution de mail sécurisé)
    - Lagardere Active (Europe2, RFM, MCM, ...) : infogérance des plateformes web
    - Crystal Technologie : sauvegarde en ligne
    - Pushup (agence de publicité) : accès VPN, hébergement Web, et sauvegarde a distance de serveurs
    - Colmax France (boutique extranet)
  • Credit Agricole SA - Chef de projet securité informatique

    Montrouge 2002 - 2005 - Audit de sécurité technique et fonctionnels
    - Conduite de projet de déploiement sécurité
    - Conduite de projet de Plan de continuité d'activité : backup des salles informatiques bancaires du Credit Agricole SA
    - Suivi du déploiement des politiques de sécurité
  • The FreeBSD Project - Coordinateur Projet de traduction Francais

    1999 - 2006 Je suis le contact pour le projet de traduction des docs de FreeBSD -> http://www.Fr.FreeBSD.ORG/

    Je maintiens aussi divers ports
  • BT France - Directeur technique

    Paris 1998 - 2002
  • BT/Fluxus/Francenet - Directeur Technique et Sécurité

    1998 - 2002 Au sein de la branche hébergement de British Telecom France, Fluxus fut l'un des pionniers de l'accès à Internet (Francenet en 1994 est devenu Fluxus en 2000) et l'un des pionniers de l'hébergement critique en France. Parmis les références :

    - www.lemonde.fr
    - www.laredoute.fr
    - www.kelkoo.fr, www.kelkoo.uk

    Mon role a consisté a :
    - gérer l'équipe de managers opérationnels (5 personnes).
    - définir les politiques réseaux et les architectures critiques d'hébergement de clients et de Fluxus.
    - Intégrer la composante technique BT dans les architecture de Fluxus
    - aider à la certification ISO 9000 et les certifications editeurs/constructeurs de Fluxus.
    - suivre le déploiement et définir les besoins des nouvelles salles d'hébergements.

Formations

Réseau