Mes compétences :
EBIOS
ISO27005
MEHARI
ISO27001
Conseil
Entreprises
ITrust security
- Consultant en Sécurité des SI - Responsable gouvernance sécurité des SI
Labège2016 - maintenant
SFR Business
- Consultant en sécurité informatique
Saint-Denis2015 - 2016Gestion de la sécurité pour le système d’information de l’ESSP et du système EGNOS:
- Analyse de risques (EBIOS), politiques de sécurité,
- Suivi et support pour l’implémentation d’actions correctrices,
- Gestion, investigation et suivi des incidents de sécurité,
- Procédure de gestion des incidents avec les services de télécommunication et les centres de contrôle,
- Suivi des indicateurs de sécurité et rapport mensuel,
- Revue et mise à jour de documents du Système de Management de la Sécurité de l’Information,
- Participation aux comités d’évaluation journalière des opérations du système EGNOS,
- Support à la gestion de la sécurité avec le service de télécommunication du système EGNOS.
Gestion de la santé et sécurité pour l’ESSP:
- Mise à jour de la procédure d’analyse de risques « voyages et mission »,
- Analyse de risques « voyages et mission » et proposition de mesures de sécurité,
- Analyse du besoin en formation « santé et sécurité ».
Sogeti
- Ingénieur Sécurité et réseaux
Issy-les-Moulineaux2012 - 2015Analyse de risques pour la société Infomil : la mission a consisté en une analyse de scénarii ciblant l’utilisation de certificats dans une infrastructure de gestion de clés (IGC) à l’aide d’une méthodologie simplifiée. Différents scénarii de risques ciblant les certificats ou les clés privées de l’IGC ont été analysés.
Analyse de risques EBIOS pour la société Schneider du projet NoVA reposant sur une plateforme permettant aux clients de déployer des applications pour améliorer les services fournis par les produits Schneider. L’analyse de risques basée sur EBIOS a permis une meilleur compréhension des risques qui impactent la confidentialité, l’intégrité et l’indisponibilité du système d’information.
Analyse de risques EBIOS pour le Ministère de la défense liées à la mise en place d’une master pour les postes de travail du ministère de la défense dans son contexte d’emploi avec les services associés :
- Environnement Windows 7,
- Analyse EBIOS 2010 (Outil Excel spécifique au ministère),
- Contexte d’emploi : fixe, itinérance et mobilité.
CNES
- Stagiaire
Toulouse2007 - 2007Veille technologique sur la sécurisation des protocoles de communication réseau, son apport dans un contexte d’accès IP par satellite. Étude de la sécurisation d’une plateforme pour la transmission des services Multicast sur des réseaux satellitaires basée sur le concept IMS (Internet Multimedia Subsystem).
SII Toulouse
- Ingénieur en sécurité informatique
Paris-13E-Arrondissement2007 - 2012Analyse de risques pour tous les programmes avion AIRBUS :
- Identification et évaluation des scénarii de menaces
- Évaluation de l’impact en cas de perte d’intégrité, disponibilité ou confidentialité
- Calcul du risque intrinsèque et définition d’objectifs de sécurité pour couvrir les risques
- Calcul du risque résiduel après prise en compte des mesures de sécurité
- Gestion de projet entre mai 2010 et mars 2012