Menu

Yann ALLAIN

PARIS

En résumé

Domaines d'expertise et savoir faire:
- Sécurisation et audit des environnement SAP
- Sécurisation & audit des environnements IPV6
- Formation/sensibilisation des équipes IT,
- La sécurité applicative,
- Création de guide de sécurité toute technologie,
- Assistance technique
- Audit (type ISO27001-2) & test d’intrusion
- Mise en place de Secure Développement Life Cycle (SDLC),
- Accompagnement à la certification PCI DSS
- Mise en place de processus SSI
- Validation et assistance au choix de produit de sécurité
- Audit de code
- Définition et mise en oeuvre de Politique de sécurité (PSSI) ou de schéma directeur sécurité
- La sécurité des systèmes embarqués
- la sécurité des applications mobiles
- …

Résumé de mon profil
- Plus de 19 ans d’expériences
- Dont 15 dédiés à la sécurité des SI et des systèmes embarqués
- Ancien responsable sécurité applicative d’un groupe du CAC 40 (Accor)
- Expertise technique et approche du métier reconnue (cf. interventions publiques à Blackhat USA, Eurosec, JSSI,...)
-Habitué à traiter les problématiques organisationnelles et/ou fonctionnelles de ce domaine
-Expériences de la direction de projets complexes dans des environnements techniques variés et des contextes internationaux
(Pour plus de détail, je vous envoie mon CV sur simple demande)

Spécialités : La sécurité applicative,la sécurité des systèmes embarqués, l'accompagnent à la mise en conformité PCI DSS, les tests d'intrusion ( Réseau, Système & applicatif)
la sécurité des systèmes de monétique sur IP, la sécurité des moyens de paiement en ligne et enfin la recherche de vulnérabilité, Audit de code, Audit sécurité technique ou organisationnel, la conception de systèmes embarqués sécurisé, hardware hacking,

Mes compétences :
Analyse de risque
Application management
Applications web
Conseil
Electronique
Expertise technique
Iso27001
Management
Owasp
PCI DSS
Sécurité
Sécurité des Systèmes
Sécurité des systèmes d'information
Sécurité des systèmes d’information
Sensibilisation
SSI
Systèmes d'Information
Technique
Test
Test d'intrusion
Web

Entreprises

  • OPALE SECURITY - Consultant indépendant en sécurité des systèmes d'information

    2008 - maintenant Opale Security propose des prestations de conseil en sécurité des SI pragmatiques et efficaces avec des consultants en sécurité informatique de plus de 10 ans d'expérience opérationnelle (anciens responsables sécurité, experts techniques reconnus).

    Notre offre de services permet à nos clients de maîtriser plus efficacement les risques

    Tests d’intrusion
    Formation et sensibilisation à la sécurité informatique
    Accompagnement à la mise en conformité PCI DSS
    Audits de sécurité
    Assistance au management des risques informatiques
    Sécurisation des systèmes électroniques embarqués

  • ACCOR - Responsable de la sécurité applicative

    Paris 2001 - 2008 J’ai eu pour mission de :

    Gérer le département sécurité applicative
    - Recrutement et encadrement de 4 ingénieurs sécurité
    - Définition des budgets annuels
    - Gestion des plannings (plus de 40 projets par an)

    Définir la politique de sécurité et les standards de sécurité
    - Analyse des risques métiers (Hôtellerie & Services)
    - Formalisation de la politique de sécurité applicative
    - Réalisation des guides d'architecture applicative

    Définir les méthodes et les processus pour garantir la sécurité applicative
    - Participation à la réalisation d'une méthode d'analyse de
    risque
    - Intégration des actions sécurité dans toutes les phases des
    projets IT (Veille, sensibilisation, analyse de sécurité
    fonctionnelle (« Abuse » case), revue d'architecture, conseil
    et assistance technique, test d'intrusion...)

    Maintenir l'équipe à un haut niveau d'expertise technique
    - Définition des programmes de formation
    - Participation depuis 2001 aux séminaires Blackhat Europe
    - Maîtrise des techniques de hacking

    Assister et conseiller les chefs de projets afin d'assurer la
    sécurité des projets stratégiques du groupe
    Quelques exemples :
    - Mise en conformité des systèmes Monétique IP du groupe
    avec les pré-requis du GIE Carte Bancaire (déployés dans
    800 hôtels)
    - Validation de la résistance aux attaques des systèmes de
    Paiement électronique utilisés par le groupe (plus de 15
    systèmes testés et sécurisés)
    - Renforcement de la sécurité des données financières (audit
    des plateformes de consolidation financière, des applications
    de gestion de cash et de trésorerie mondiale)
    - Aide à la définition d'architecture pour les Extranets de prise
    de commande de la division services (30 % du CA)
    - Test d'intrusion sur les plateformes web de réservation
    hôtelière (20 % du CA)
    - Mise en conformité PCI DSS d'une application de gestion
    d'hôtel (PMS) (déployée dans plus de 2000 hôtels)

    Contrôler le niveau de sécurité
    - Tests d'intrusion, audit de business unit
    - Suivi et encadrement de plus de 70 tests d'intrusion / an
    - Réalisation de certains tests d'intrusion critiques (15/an)

    Définir et exécuter les programmes de sensibilisation
    - Réalisation des contenus et des démonstrations techniques
    - Organisation de 4 à 5 séances par an.

  • IHEDN - Administrateur système

    1998 - 1998 J'ai eu pour mission de:
    - Administrer les serveurs et
    - Effectuer le support utilisateur

  • FGR - Responsable de la production informatique

    1998 - 2001 J'ai eu pour mission de:
    Gérer le service informatique
    - Recrutement et encadrement de 3 personnes (2 développeurs et 1 DBA)
    - Définition des budgets annuels et des plannings
    - Assurer le bon fonctionnement et les évolutions du système d’information réparti sur 3 sites (Paris, Lille et Biarritz)
    - Gestion des projets de développement (application backoffice
    et Intranet de gestion commerciale)
    - Gestion opérationnelle des systèmes et des réseaux (1 Firewall, 3 sites distants et 35 serveurs Microsoft)
    - Gestion de la sécurité de l’ensemble du système d’information

  • FDI MATELEC - Ingénieur de conception en electronique

    La Motte-Servolex 1993 - 1997 Intégration du département recherche et développement. J'ai eu pour
    mission de:
    Concevoir et sécuriser des systèmes de contrôle d'accès
    - Définition des spécifications fonctionnelles et techniques
    - Conception des couches Hardware (Electronique numérique,analogique et de puissance)
    - Programmation des couches software (microcontrôleur)
    - Design des cartes Electronique (CAO)
    - Test de compatibilité électromagnétique (CEM)
    - Sécurisation du hardware
    Quelques exemples de réalisation:
    Badge d'accès RFID
    Central de contrôles d'accès multi site
    Commande de moteur de grille d'accès

Formations

Réseau

Annuaire des membres :