Menu

Vincent FERRAN-LACOME

Paris

En résumé

Analyse de risques
Architecture technique sécurité
Formalisation de cahier des charges sécurité

Mes compétences :
Gestion d'incidents de sécurité
Sécurité informatique
Cybercriminalité
Politique de sécurité
Informatique
Sécurité
C++
SQL
ITIL
Java Platform

Entreprises

  • Euronext - Architecte sécurité

    Paris 2017 - maintenant

  • BNP Paribas - BNP Paribas - RMW - RSSI Adjoint

    Paris 2016 - 2017 Responsable adjoint de la sécurité de systèmes d'information
    - Déclinaison de la politique de sécurité Groupe sur le périmètre RMW
    - Pilotage d’audits de sécurité
    - Apport d’expertise sécurité dans le cadre des contrats avec les prestataires
    - Définition et mise en œuvre d’un outil et d’un processus de gestion des risques de sécurité
    - Définition et mise en œuvre de plans de réaction aux incidents de sécurité

  • BNP Paribas - Membre du CSIRT BNP Paribas

    Paris 2011 - 2016 Gestion d'incidents de sécurité informatique
    - Création et animation du réseau des cellules de gestion d’incidents de sécurité informatique au niveau Groupe
    - Veille et analyse de menaces en rapport avec la sécurité informatique
    - Coordination de la gestion d’incidents de sécurité informatique, animation de cellules de crises
    - Définition de plans de réaction aux incidents de sécurité informatique
    - Support à la gestion d’incidents de sécurité physique et de continuité d’activité
    - Réseautage (homologues grands groupes, gouvernement, conférences nationales et internationales)
    - Développement d’outils de surveillance (SPLUNK, MISP, langage Python)

  • Banque de France - Consultant en sécurité

    Paris 2010 - 2011 * Mission au Comité Opérationnel Sécurité de la Banque de France

    Suivi de l’activité et du traitement des alertes de sécurité
    Lutte contre les codes malveillants, patch management, flux réseaux
    Maintient opérationnel de la veille sécuritaire
    Animation des comités de gouvernance
    Animation des cellules de crise
    Participation aux travaux de certification ISO27001

  • Société Générale - Consultant en sécurité

    PARIS 2008 - 2010 En mission à la Cellule SRT, CERT interne de Société Générale

    - Gestion d'incidents Sécurité
    - Lutte contre la cybercriminalité
    - Alertes vulnérabilités
    - Veille technique sécurité

    Clients: RSSI du Groupe. Personnels en charge de la sécurité informatique.

  • Solucom - Consultant en sécurité de l'information

    puteaux 2007 - 2008 Rédaction de politiques de sécurité générales et opérationnelles
    Rédaction de tableaux de bords décisionnels.

  • JPMorgan Chase (Londres) - Développeur

    2005 - 2007 Développement d'outils de gestion de risques de marché.
    Gestion de projet.
    Support de niveau 3.

Formations

Réseau

Annuaire des membres :