Menu

Stéphanie MIAILHE

Paris

En résumé

Mise en œuvre, conseil, architecte, expertise, gouvernance

Prise en charge de la gestion de la sécurité opérationnelle chez plusieurs clients infogérés dans des domaines totalement variés (publicité, avionique, audiovisuel, defense, ministère, etc).
Rédaction des PAS (Plan assurance Securité) - ISO27001/27002 et déclinaison des processus, méthode, outils, RACI, plan de contrôle, indicateurs pour répondre aux exigences sécurités des clients.
Echanges constants avec les RSSI clients, entre autre par le biais d'animation des Comités de sécurité abordant toutes les problématiques sécurités liées à l'opérationnel (habilitations, RBAC, sensibilisation, antivirus, patch management, incidents sécurités, changements, tableaux de bord, suivi des actions, veille vulnérabilités, suivi des dérogations ...)

Expertise
Patch Management WSUS, SuseManager, SpaceWalk (techniques, fonctionnelle, gouvernance)
Solutions antivirales diverses (techniques et gouvernance)
Projet Build, Architecture, Audit des infrastructure antivirale, Expressions fonctionnelles et techniques
Excellente connaissance de l'opérationnel
Etude comparative de produits de sécurité (antivirus, scan de vulnérabilités)
Etudes (techniques, performances, contextes, budgétaires, comparative de produits, synthèse, …) pour l’amélioration continue de la sécurité du SI (GTI Proxy, Agent Handler, EWS, DLP, Scan de Vulénrabilités, montée de version …), soutenance chez les clients
Refonte et simplification des architectures, avec prise en compte des contraintes sécurités DMZ , mirroring databases sur le SAN et infrastructure de secours.

Gouvenance ; Process & qualité
Audit et design des politiques antivirales
Gestion de crises
Mise en conformité selon les normes de l’assurance qualité métier,
Rédaction bonnes pratiques sécurités, standards
politiques patch management
aspects juridiques de la securité
Conception d'indicateurs lié à la securité
Animation des Comités de sécurité pour les clients
Avant-vente
Reprise d'activité

Mes compétences :
PKI Microsoft
Forensics
Maquette plateformes virtuelles
Design Politiques Antivirales
Traitement Virus
Schéma conceptuel infrastucture technique
Architecture Antivirus
Gouvernance Securité du SI
Antivirus
Antispam
Sécurité
Patch Management
ISO27001
Indicateurs Securités
Sécurité opérationnelle
Datacenter

Entreprises

  • Steria - Responsable Sécurité Opérationnel

    Paris 2013 - 2017 Responsable Sécurité Opérationnel pour plusieurs clients. Gestion de la sécurité, Veille, Assistance RSSI sur divers sujets, gestion des habilitations, patchs managements, Antivirus, indicateurs sécurités, animation des comités de sécurités, rédaction des PAS (Plan Assurance Sécurité) avec mise en place de processus.
    Surveillance, mise en place des tableaux de reporting internes et externes, préparation et animation des comités de pilotage securité avec les clients. Gérer les activités associées à l'exécution des prestations de service sécurité.
    Assurer la maîtrise d'oeuvre des prestations sécurités dans le respect des engagements contractuels de service et des marges convenus.
    Maitriser les composantes sécurités des clients, avoir un œil critique et apporter des évolutions. gérer les risques opérationnels liés à la sécurité.
    Participer à l'élaboration des contrats et des conventions de service.
    Organisation d'ateliers autour de plusieurs thèmes sécurités avec les experts.
    Suivi de chantiers sécurités, suivi d'audits et contrôles.

  • Steria - Expert Antivirus et Microsoft PKI

    Paris 2010 - 2013 Référent Senior produits McAfee (Trend, Symantec)– Build/Architecture /Gouvernance/Run
    Bundle Sécurité - Steria (SSII) – Aéronautique, Spatial,Ministère

    Je travaille pour le CSP RSS Securite Steria International. J'ai une spécialisation antivirus et une expertise sur la PKI Microsoft. Je travaille pour plusieurs clients connus dans le domaine de l'aéronautique et de l'espace, suis principalement architecte et travaille sur la gouvernance des solutions antivirales. J'interviens en tant que consultante. Je participe également au crise sécurité et interviens dans le traitement des incidents de niveau 3 (expertise).

    Définition des processus, politiques et configurations antivirus pour Windows, Linux, SAP, SAN…, ePO pour implémentation par les équipes en charge de l’administration, idem pour les politiques parefeu embarqué. Audit et conseil en terme de gouvernance / processus.
    Validation des demandes d’exclusions (analyse de risques), déclinaison de politiques basiques en politiques secured au travers d’un processus défini et livré à l’opérationnel.
    Participation active en management dans les crises sécurités, mise en place de politiques spécifiques de logs, d’indicateurs de suivi de crise, reporting, alertes automatiques, reverse engineering sur exécutables suspicieux, analyse forensic sur souches virales.
    Etudes (techniques, maquettes, performances, contextes, budgétaires, comparative de produits, synthèse, …) pour l’amélioration continue de la sécurité du SI (GTI Proxy, Agent Handler, EWS, DLP …) - présentations soutenues en comité de pilotage.
    Refonte et simplification des architectures, avec prise en compte des contraintes sécurités DMZ , mirroring databases et infrastructure de secours. Audit d’infrastructure.
    Etude des montées de versions – designers des setups des clients (nomadismes, international), pilotage du changement, RACI, documentation pour les équipes opérationnelles.
    Suivi de la relation privilégiée avec l’éditeur (alertes, escalades, support, suivi des tickets).
    Traitement des Incidents de niveau 3, veille sécurité.

    A titre personnel analyse forensic de virus et de comportement de postes clients windows

  • Devoteam Outsourcing - Expert securité

    Levallois-Perret 2008 - 2010 Gestion de la sécurité multi-clients.

    Rédaction et communication de bonnes pratiques (juridiques et techniques).
    Ecriture des politiques de patchs management (serveurs et postes de travail).
    Implication dans les projets (MOA), relecture des documents projets.
    Sensibilisation à la sécurité des équipes opérationnelles.
    Gestions des crises, incidents, problèmes et changes liés à la sécurité
    Animation des comités de sécurité avec les clients, indicateurs, suivi, alertes, état de l’art.
    Veille sécurité avec remonté d’alertes aux clients .
    Administrateur PKI Microsoft, plus de 10 000 certificats en production
    Responsable ePO 4.5 VirusScan Enterprise 8.7 (un parc de 480 serveurs et 6300 postes).
    Responsable Symantec SEP 11 pour un parc de 120 serveurs et 1200 postes.
    Administrateur Antispam EWS et MQM de McAfee, SMTP TLS.

  • Devoteam Outsourcing - Chef de Projet Technique

    Levallois-Perret 2005 - 2008 J'ai occupé un poste de chef de projet technique, je mène en parallèle 15 à 20 projets principalement pour le compte des laboratoires Pierre FABRE, et ce, sur des environnements totalement différents. Je m'entoure et gère des équipes techniques pour la réalisation, je suis responsable du planning, du suivi des tâches, de son avancement avec des contraintes de coûts, qualité et délais. Je suis en charge de la documentation nécessaire pour la prise en charge du changement (processus ITIL) par l'unité de production.
    Ces changements peuvent reposer sur des infrastructures existantes ou sur la mise en oeuvre de toute nouvelle infrastructure technique.
    Je suis le garant des plateformes de dev, recette et production et suis l'interface avec la production.

  • Pierre FABRE Informatique - Chef de projet technique

    2003 - 2004 Chef de projet technique

  • Sopra Group - Analyste Developpeur

    Paris 1995 - 2003 Analyste développeur

  • Bis Interim - Analyste programmeur - Responsable informatique

    1993 - 1995 Responsable informatique de l'usine de conditionnement des médicaments pour les laboratoires Pierre FABRE.

Formations

  • Deloite HSBC

    Paris 2015 - 2015 RSSI

    Formation autour de tous les aspects à envisager en tant que RSSI. Mais par mon métier et mon expérience sur le terrain j'avais déjà une bonne connaissance des différents sujets et leurs problématiques dans le monde des entreprises.

  • SCASI

    Toulouse 2014 - 2014 ISO27001

    Aborder l'ensemble de la norme 27001 m'a permise de mieux appréhender la rédaction de mes PAS (Plan Assurance Securité) et mieux appréhender les risques et les besoins en terme de mise en garde autour des aspects sécurités opérationnels.

  • Conservatoire National Des Arts Et Métiers DEST/Ingénieur

    Toulouse 2006 - 2007 Informatique - Applications distribuées

  • CNAM (Toulouse)

    Toulouse 2004 - 2006 Securité PKI

    Préparation de mon DEST en cours du soir puis réalisation de mon stage en entreprise dans les laboratoires Pierre FABRE (sécurisation des échanges au moyen d'une PKI)

  • Université Toulouse 3 Paul Sabatier

    Toulouse 1992 - 1993 Informatique - Multimédia

  • Université Toulouse 3 Paul Sabatier Licence Informatique

    Toulouse 1991 - 1992 Informatique

  • Université Toulouse 3 Paul Sabatier

    Toulouse 1989 - 1991 Informatique

Réseau

Annuaire des membres :