Menu

Tessine MERALLI BALLOU

Courbevoie

En résumé

Passionné de sécurité des systèmes d’information, je possède environ 11 ans d’expérience dans ce domaine. Cette expérience couvre des aspects divers tels que la définition de la stratégie, la gestion des risques IT, l’organisation de la sécurité ainsi que l’audit technique et organisationnel 27000.

Mes compétences :
SST.PSC1
Certifié ISO 20000 Specialist
Certifié Lead Implementer ISO/CEI 27001
Certifié ISO 20000 Foundation
Certifié Risk manager ISO 27005
Certifié Critères Communs (ISO 15408)
Certifié ITIL v3
Certifié Lead Auditor (ISO 27001)
Certifié EPI (Equipier de première intervention)
Certifié CISSP (ref 419136)
Certifié CISA
CISSP
plan de continuité d'activité
ISO 27001
plan de reprise d'activité
pentest
gestion des risques
sécurité
audit
CEH

Entreprises

  • Thales - Responsable du pôle Audit, Contrôle, Communication & Stratégie SSI du Groupe

    Courbevoie 2015 - maintenant - Définition de la stratégie SSI du Groupe
    - Contrôles et audits en sécurité des SI et suivi
    - Sensibilisation du Groupe à la SSI
    - etc.
  • Altran France - Senior Manager IT Security

    Vélizy-Villacoublay 2014 - 2015 - Responsable des offres de Sécurité des SI,
    - Directeur de projet Sécurité,
    - Pilotage du P&L – rentabilité de l’activité,
    - Développement commercial de l’activité et suivi du Business Plan,
    - Management des compétences (30 aine de consultants)
    - Avant-vente des offres techniques de sécurité,
    - Animation de groupes de travail afin d’améliorer la capitalisation de l’activité sécurité d’Altran,
  • ALCARA GIEPROD - Responsable de la Sécurité des Systèmes d'Information (RSSI)

    2012 - 2014 - Définis la gouvernance de sécurité Alcara et Gieprod,
    - Responsable du système de management de la SSI,
    - Responsable des Plans de Continuité Informatique (PCI)
    - Responsable du plan d’investissement de la sécurité des systèmes d’information,
    - En charge des comités de suivi et instances de management de la Sécurité,
    - Animation du réseau de correspondants fonctionnels de sécurité,
    - Réalisation de tableaux de bord sécurité à destination du comité exécutif,
  • GIEPROD - Responsable Sécurité Informatique (RSI)

    2007 - 2012 - Définition et mise en oeuvre les dispositifs techniques de sécurité, en cohérence avec la politique de sécurité de
    l’information et le SMSI définit,
    - Élaboration et maintien du référentiel sécurité,
    - En charge de la définition et des tests du Plan de Continuité Informatique (PCI),
    - Réalisation d'analyse de risques sur le SI et d’audits de sécurité ISO 27002 sur les réseaux, systèmes, applications, web et codes,
    - Élaboration de tableaux de bord sécurité,
    - Veille sécurité, formation,
    - Administrateur Sensiwave (plate-forme de sensibilisation liée à la SSI).
  • OPPIDA - Consultant en Sécurité des Systèmes d'Information

    PARIS 2005 - 2007 - Audits organisationnels 27 001;
    - Tests intrusifs externes et internes
    - Audit de configuration liés à la sécurité techniques (configuration, vulnérabilité)
    - Audits de sécurité physique
    - Audits ISO 27 001
    - Expertise sécurité
    - Analyse de risques (EBIOS et MEHARI), PSSI, Cible de sécurité
    - Evaluations Critères Communs 15408 de produit/fonction de sécurité
    et organisationnels ISO 27001 ;
    - Homologation selon certains référentiels ministériels ;
    - Préconisations et conseil en architecture de sécurité des SI ;
    - Sécurisation des équipements (Software/hardware) ;
    - Veille technologique et sécurité des systèmes d’information (blogs, twitter, presse, mailing lists, bulletins de sécurité, portails Web, livres) ;
    - Formation en technique d’attaque ;
    - Gestion des projets liés à la sécurité
  • CIGMAGCA - Chargé de la sécurité

    2004 - 2005 - Mise en oeuvre d'une analyse de risque sur le SI Retraite basée sur la méthode MEHARI
    - Mise en oeuvre de campagne d'audit liés à la sécurité des SI
    - Maintien et suivi du Business Continuity Plan
    - Coordinateur des tests du PCA / PCIT sur l'ensemble du Groupe

Formations

Réseau