Depuis plus de 15 ans, j'exerce des activités d'audit, conseil, expertise et formation en Sécurité de l'Information dans de nombreux environnements différents (public, spatial, aéronautique, bancaire, télécom, industriel, informatique, aviation civile, ...) :
- Formateur CISSP (SCASSI, ORSYS) - [+ de 10 sessions et 250 h/an depuis 2012]
- Formateur agréé (PECB) : ISO 27001 Lead Auditor & Lead Implementer, ISO27005 & EBIOS Risk Manager, ISO 22301 Lead Implementer - [+ de 20 sessions et 150 h/an depuis 2009]
- Audits de sécurité & tests d'intrusion - [+ de 30 missions depuis 2001]
- Conseil et accompagnement SMSI et certification ISO 27001 - [Ex : pour des sociétés d'infogérances, des industriels aéronautiques, des collectivités, ...]
- Définition de politiques & processus de sécurité (contrôle d'accès logique, sécurité dans les projets et cycle de vie des systèmes, gestion des vulnérabilités / correctifs, traces, alertes & incidents, gestion des tiers, gestions des actifs et risques, ... ) - [Ex : pour des industriels / bureaux d'études secteurs aéronautiques et spatials, des universités, des banques, ...]
- Analyses de risques complexes basés sur EBIOS et Critères communs- [Ex : SVA - Security Vulnerabiliy Analysis pour un système embarqué avion (A350), pour un programme spatial européen (SSA), pour une société d'infogérance dans le cadre d'une certification 27001, ...]
- Etudes et expertises sécurité (méthodologies et outillages, iPAD, OpenSSL, ...)
- Définition, étude (dossier de choix) et mise en oeuvre d'architectures et solutions de sécurité : firewall, reverse-proxy, antivirus, filtrage de contenu, authentification forte, hardening système, chiffrement, ...
Certifications :
- CISSP (ISC2) - [2006] [2009] [2012]
- ISO 27001 Master (PECB) - [2014] - [+10 ans exp. pro dont 6 en SSI, titulaire ISO27001 LI & LA, +500 heures Audit SMSI, + 500 heures Implementation SMSI]
- ISO 22301 Lead Implementer (PECB) - [2012]
- EBIOS Risk Manager (RABQSA - > PECB) - [2011]
- ISO 27001 Lead Implementer (RABQSA - > PECB) - [2010]
- ISO 27005 Risk Manager (RABQSA - > PECB) - [2009]
- ISO 27001 Lead Auditor (RABQSA - > PECB) - [2008]
- Checkpoint CCSE / CSSA - [2004]
- Cisco Security Specialist / CCNA - [2002]
Mes compétences :
Ebios
Iso27001
ISO27005
Cissp
Sécurité
Consultant