William POMIAN, CISSP

En résumé

Entreprises

• LEXSI - Responsable Veille Technologique Sécurité

  BAGNOLET 2011 - maintenant En charge de l'équipe de veille technologique sécurité au sein du CERT LEXSI.

• Safran Morpho - Ingénieur SSI

  Paris 2010 - 2011 * RSSI Safran Morpho suppléant,
  * Membre actif de la cellule de réponse à incident Safran Morpho,
  * Correspondant CERT-IST de la société et membre actif de la cellule Veille du Groupe Safran,
  * Formateur interne Sécurité.

• Sagem Sécurité - Ingénieur SSI

  PARIS 2006 - 2010 RSSI (Responsable de la Sécurité des Systèmes d'Information) Sagem Sécurité France des radars automatiques vitesse et feux rouges (de 2008 à 2010). Périmètre 3 sites (R&D, fabrication et production) et plusieurs milliers d'équipements répartis sur toute la France.
  
  Autres rôles significatifs :
  * RSSI Sagem Sécurité suppléant,
  * Correspondant CERT-IST de la société et membre actif de la cellule Veille du Groupe Safran,
  * Participation à et rédaction de comptes rendus de conférences sécurité (SSTIC, BlackHat, ReCon, ...),
  * Membre actif de la cellule de réponse à incident Sagem Sécurité (reverse engineering sur malware),
  * Responsable Sécurité et responsable de projet sur différents projets de la DSI Sagem Sécurité,
  * Correspondant SSI du site de R&D d'Osny.

• Sagem Défense Sécurité - Ingénieur SSI

  2003 - 2006 Expertise SSI
  * Large spectre d'expertise dans des environnements riches, complexes et multidisciplinaires. Missions de conseil en interne sur un grand nombre de programmes stratégiques de grande envergure : analyse de risque, politique de sécurité, conception et implémentation d'architecture de sécurité (haute disponibilité, firewalls, IPS, DNS, relais de messagerie, anti-virus, anti-spam…), sécurité physique, plan de continuité, formation et sensibilisation…
  * Réponse à appel d'offres (en charge des architectures et de la sécurité)
  * Conseil SSI auprès de RSSI,
  * Évaluation de produits de sécurité, réalisation de prototypes et autres études de faisabilité.
  
  Auditeur
  * Organisation et réalisation d'audits internes organisationnels et techniques (ISACA, ISO 27001 et ISO 27002)
  * Revue de politiques et de procédures de sécurité,
  * Test d'intrusion sur des produits internes.

• Sagem Défense Sécurité - Stagiaire

  2002 - 2002 Étude d'une solution de protection contre le "reverse code engineering".

• Linux Motor - Développeur GNU/Linux

  2000 - 2001 Conception et développement d'un CRM sous GNU/Linux.

• Typo Multimédia - Webmaster

  2000 - 2000 Conception et développement d'un site web d'informations.

• CANAL PRO - Stagiaire

  1998 - 1998 Déploiement et recette d'une solution de diffusion de données par satellite.

Formations

• EPITA - Ecole D'Ingénieurs En Informatique

  Kremlin Bicêtre 1998 - 2002 Systèmes, Réseaux et Sécurité

• Lycée Auguste Brizeux

  Quimper 1996 - 1998 Classe préparatoire MPSI - PSI

• Lycée Dupuy De Lome

  Lorient 1995 - 1996

• Lycée Jeanne D'Arc

  Vitre 1992 - 1995 Bac S, option mathématiques