Menu

Thierry SAULET

Saint-Grégoire

En résumé

Spécialiste de la gouvernance de la sécurité des systèmes d'information (SSI), j'ai une connaissance particulière du milieu de la défense acquise comme responsable SIC* puis SSI. Aujourd'hui comme consultant j’emploie, en particulier dans cet environnement, mes compétences dans :

- la définition de système de management de la sécurité (SMSI),
- l'analyse de risque,
- la rédaction de politiques, directives et procédures de sécurité,
- des audits de sécurité,
- la formation d'acteurs SSI - Sensibilisation de décideurs et d'utilisateurs des SIC.

Ces compétences s'enrichissent de connaissances en lutte informatique défensive (LID), domaine dans lequel j'ai participé à la gestion d'incidents, à la réflexion et à la rédaction de documents (Création du "CERT" armée de terre).

L’expérience acquise dans ces deux domaines complémentaires me permet d'aborder avec réalisme les problèmes de management de la sécurité des systèmes d'information dans une approche plus large de cyberdéfense.


* SIC : systèmes d'information et de communication.

Mes compétences :
conseil
Audit
Consultant
SSI
ISO 27001

Entreprises

  • Sodifrance Isis - Consultant Manager

    Saint-Grégoire 2019 - maintenant
  • On-x - Consultant Manager

    Puteaux 2018 - 2019
  • CS Group - Consultant sénior Sécurité des Systèmes d'information

    Le Plessis-Robinson 2012 - 2018 Gouvernance de la sécurité des systèmes d'Information
    Développement de l'offre sécurité
    RSSI de projet
  • Sogeti France - Sogeti Idf - Chef de projet / Consultant sécurité des systèmes d'information

    Issy-les-Moulineaux 2010 - 2012 Dans le cadre de la gouvernance de la sécurité des systèmes d'information;
    - accompagner à la définition, à la mise en place de systèmes de management de la sécurité (SMSI - ISO 27001),
    - conseiller la direction et les responsables SSI, proposer des mesures de gestion du risque,
    - rédaction documentaire (politique, procédures de sécurité),
    - conduire des analyses de risque (ISO 27005 - EBIOS 2010),
    - manager une équipe d’auditeurs pour la réalisation d’audits de sécurité,
    - réaliser des actions de formation au profit de responsables de la sécurité des systèmes d’information,
    - préparer des candidats à la certification ISO 27001.
  • Ministère de la défense - DIRISI Rennes - Responsable sécurité des systèmes d'information

    2008 - 2010 - 10 centres techniques; 15 000 utilisateurs répartis sur une centaine de sites,
    - conseiller la direction, proposer les mesures de gestion du risque, actions palliatives et mesures correctives,
    - mettre en place l’organisation régionale, la politique de sécurité, les procédures et outils associés,
    - organiser et réaliser des audits de la sécurité des systèmes d’information des organismes subordonnés,
    - réaliser des actions de sensibilisation et de formation,
    - gérer et contrôler le chiffre gouvernemental
  • Ministère de la défense - DIRISI Direction centrale - Responsable sécurité des systèmes d'information de chaine

    2006 - 2008 - décliner les travaux d’organisation de la DIRISI dans le domaine de la sécurité des systèmes d’information,
    - participer à la rédaction de documents ministériels : directives, plans (VIGIPIRATE SSI & PIRANET),
    - décliner ces documents pour la DIRISI, initier les procédures communes de fonctionnement,
    - en phase de réorganisation, créer l’adhésion des clients et des acteurs internes aux processus communs,
    - organiser et réaliser des audits de la sécurité des systèmes d’information d’organismes subordonnés.
  • Ministère de la défense - Direction des télécommunications et de l'informatique (DCTEI) - Responsable du CERT armée de terre (Computer Emergency Response Team)

    2002 - 2005 - créer le CERT (Computer Emergency Response Team): identifier et réaliser les moyens,
    - organiser la chaine d’acteurs et rédiger les directives afférentes, définir les procédures de veille et d’alerte,
    - conduire la réaction lors d’incidents majeurs ou en exercices, dans un cadre national et/ou international,
    - effectuer une analyse post incident et proposer des mesures organisationnelles et techniques correctives,
    - réaliser des actions de sensibilisation et de formation,
    - réaliser un portail WEB de référence dédié à la sécurité des systèmes d’information.
  • Ecole supérieure et d'application des transmissions (ESAT) - Formateur au premier emploi des officiers du domaine des télécommunications

    1997 - 2000 - formation militaire générale,
    - formation technique et mise en œuvre des moyens,
  • Ministère de la défense - Régiments de transmissions - Responsable d'une unité des forces dans le domaine des télécommunications

    1993 - 1997 - 4 types de centres de télécommunications mobiles différents,
    - gérer, manager, instruire, entrainer et préparer à l’engagement opérationnel 150 personnels,
    - gérer, maintenir en condition et suivre la capacité opérationnelle du parc technique,
  • Ministère de la défense - Régiments de transmissions - Officier en unité des forces dans le domaine des télécommunications

    1990 - 1993 - mettre en œuvre un centre de télécommunications mobile,
    - manager, instruire, entrainer et préparer à l’engagement opérationnel une trentaine de personnels.
  • Ministère de la défense - Régiments d'infanterie - Officier en unité de combat des armées de mêlée

    1982 - 1987 - manager, instruire, entrainer et préparer à l’engagement opérationnel une quarantaine de personnels.

Formations

Réseau