Menu

Yann FAREAU

Issy les Moulineaux

En résumé

17 ans d’expériences dans le domaine de la Gestion des Risques et de la Sécurité (Cartographie des risques, Audit de sécurité et Analyse de risque, Architecture réseau de sécurité, Construction et gestion de SOC – centre opérationnel de la sécurité, BCP/ DRP, Expertise sur les solutions de traçabilité et de gestion des vulnérabilités).

Domaine de compétence générale :
- Gestion d’une activité (commercial, budget, recrutement, plan de d’évolution, affectation),
- Capacité à vulgariser de nombreux sujets très techniques,
- Esprit de synthèse,
- Connaissance des métiers de la finance et des opérateurs de téléphonie,

Formation externes :
Négociation (Janvier 2009) / Optimisation du processus de recrutement (Mars 2008)
Leadership et management (Mars à Juin 2004) / Gestion de projets (Mai 2000)

Mes compétences :
Sécurité
Risk management
Iso 27001
Cissp
PCI DSS

Entreprises

  • Cisco - Emear security solutions Business development manager

    Issy les Moulineaux 2015 - maintenant

  • IBM - Practice Leader Security Consulting

    Bois-Colombes 2012 - 2015 Développement de la practice consulting sécurité en France dans le cadre d'un programme mondial

  • Devoteam - Responsable de l'entité Risk Management

    Levallois-Perret 2010 - 2012 - Management opérationnel de l’entité Risk Management (environ 30 consultants) d’un budget de 4 m€,

    - Développement de l’offre de Risk Management (Fraude, Maturité des contrôles de la surveillance permanente, Alignement des risque, Gestion de crise, Plan de continuité d’activité)

    - Conseil auprès des RRO et RSP sur les problématiques de risques opérationnels et de protection du patrimoine informationnel - industrie, secteur bancaire:
    o Analyse de risque,
    o Politique de transfert de risques,
    o Plan de continuité d’activité,
    o Référentiel de contrôle dans le cadre de la surveillance permanente

  • Apogee Communications Groupe Devoteam - Responsable de l'activité Management des Incidents de sécurité

    2008 - 2009 - Construction et développement de l’offre de management des incidents de sécurité (activité à forte composante intégration de solutions)
    o Elaboration d’un Business Plan,
    o Gestion de la relation partenaire et client,
    o Coordination des forces commerciales,

    - Management opérationnel d’une équipe de consultants (10 collaborateurs)

    -Pilotage des projets d’intégration de surveillance opérationnelle (SIEM, IPS, VM) (jusqu'à 400 jours /hommes)

    -Conseil auprès des RSSIs sur les problématiques de traçabilité et de gestion de la preuve (une douzaine d’intervention au forfait de 20 jours à 80 jours - industrie, télécom, secteur public) :
    o Etablissement d’un SOC (Security Operation Center),
    o Politique de sécurité de traçabilité et de gestion d’incidents de sécurité.

  • LVMH - Directeur technique / Responsable Sécurité

    Paris 2007 - 2008 Pilotage opérationnelle de la transition des infrastructures SI de LVM vers l’entité Fashion Group (EMEA, APAC, AMER),
    o Consolidation des besoins des 6 maisons (Loewe, Berluti, Kenzo, Givenchy, Marc Jacobs, Céline)
    Définition et coordination du projet de transition (définition des différents chantiers – réseaux, messagerie, service desk, support sur site)
    o Animation des comités techniques au sein de la Fashion Division,
    o Participation aux comités DSI Fashion Group / Louis Vuitton Malletier pour présenter l’état d’avancement, les jalons critiques, et les points de blocages, etc..)

    Correspondant technique et sécurité pour la Fashion Division auprès des instances de pilotage IT Groupe
    o Elaboration des standards de sécurité pour le Groupe
    o Coordination du projet BOON au sein de la Fashion Division (formalisation des besoins, gestion des incidents et remontée des propositions d’améliorations),

    Adaptation du projet SAFE pour la Fashion Division et remontée des indicateurs (suivi, sécurité, etc..)

  • EDF - Senior Manager Sécurité

    Paris 2006 - 2007 Pilotage des déploiements du service de supervision de la sécurité autour de la solution TSOM de Tivoli
    o Validation d'un pilote et intégration dans le contexte de production propre
    o Trajectoire de migration pour la mise en production
    o Définition de l’organisation pour la gestion opérationnelle de la sécurité

    Formation des équipes techniques (pupitreur et administrateur)

    Définition des tableaux de bord pour les différents acteurs du projet (administrateurs, responsable opérationnel, Risk Manager)

  • Société Générale - Auditeur Sécurité

    PARIS 2006 - 2006 Réalisation de l’analyse de risque du projet de refonte des accès multicanaux au sein de la banque de détails

  • Calyon - Auditeur Sécurité

    Montrouge 2005 - 2005 Accompagnement à la réalisation d’une trentaine d’analyses de risques : conformité par rapport à la méthode d’analyse interne (dérivé de la méthode MEHARI), déduction des risques majeurs et des mesures de sécurité à appliquer.

    Assistance, conseil et actions de formation auprès des Responsables Sécurité de Domaine, et des Lignes Métiers.

  • XP Conseil Groupe Devoteam - Auditeur Senior (équipe de 6 personnes)

    2002 - 2005 Gestion opérationnelle du département audit sécurité / test d’intrusion
    o Avant-vente (pilotage du cycle de vente d’un projet)
    o Gestion opérationnelle de l’activité (CA > 1 M€),
    o Evolution de la méthodologie d’audit (H.A.T)

    Réalisation et Coordination de missions d’audit de sécurité et tests d’intrusion (+ de 30 clients dans de multiples secteurs d’activité : finance, télécom, service) (jusqu’à 150 jours hommes)
    o Garant des engagements contractuels (accord de tests d'intrusion, contrat, etc..)
    o Gestion de l'organisation du projet (planning d'intervention, comité de suivi)
    o Expertise technique dans l'analyse des résultats obtenus
    o Validation des rapports techniques & managériaux

  • Orange - Expert Sécurité

    Paris 2000 - 2002 o Définition de règles opérationnelles de Sécurité systèmes, réseau et applicatifs (Unix, Java, IDS, Oracle, etc.)
    o Préconisation d'architecture Réseau et Sécurité sur des nouvelles technologies (GPRS, UMTS, WIFI, SOAP, 802.1q, etc..).
    o Veille technologique sécurité (OWASP, SAN, Patch Management, etc..)

    Responsable sécurité du projet portail Orange
    o Définition des exigences de sécurité fonctionnelles.
    o Spécifications de l'architecture de Sécurité.
    o Validation de l'intégration de nouvelles applications au sein du portail mobile v2 ( MMM, MPS, etc..).
    o Coordination de l'audit de sécurité
    o Suivi pour la mise en conformité des préconisations de l'audit de sécurité
    o Coordination pour la définition des règles d'administration et d'exploitation de la sécurité au sein de l'infrastructure

  • INTELLIG TELECOMMUNICAOES (Brésil) - Architecte Service Interne

    2000 - 2000 Définition de l’architecture de service pour les futurs clients d’Intellig (Accès distants, services DNS, services d’hébergement Webs) avec le choix des fournisseurs (Cisco, IBM, Sun, RSA, etc.)

  • TF1 - Ingenieur Sécurité

    BOULOGNE 1999 - 1999 Audit de l’architecture de filtrage (firewall, proxy) de l’accès Internet et applications des recommandations (redéfinition de la politique de filtrage),

    Qualification et réalisation des tests de bascule de l’architecture de filtrage (PSI)

  • CARDIF Groupe BNP Paribas - Ingenieur Sécurité

    1998 - 1999 Administration et exploitation des infrastructures de sécurité
    o Administration d’une vingtaine de composants (Firewalls, Sondes, proxy, routeurs)
    o Définition des procédures d'exploitation, et de surveillance sécurité,


    Définition et déploiement de nouvelles architectures de sécurité:
    o Définition et mise en place de l'architecture d'accès distant (authentification forte et contrôle d’accès)

Formations

Réseau

Annuaire des membres :