Menu

Yata JEAN-BERNARD

Longueil-Sainte-Marie

En résumé

Consultant Spécialisé en Sécurité des Systèmes d'Information

* Pentesteur PTES & OWASP / Hackeur éthique
* Consultant certifié ISO 27001 LEAD AUDITOR
* Enseignant universitaire en Sécurité des Systèmes d'Information
* Conférencier en Sécurité des Entreprises et Cybercriminalité
* Membre du CLUSIR-EST

----

* Tests d'Intrusion Externes & Internes (Pentest) | Ethical Hacker
* Audit de Certification ISO 27001
* Audit PCI-DSS
* Accompagnement audit VISA, GIE CB et MasterCard

* Expertise Sécurité & Réseaux
* Expertise Linux & Unix

* Infrastructure (Conseil, Architecture, Production, Sauvegardes)
* Virtualisation et Cloud
* Audit de Sécurité et mise en oeuvre SMSI selon ISO 27001
* Conduite de Plans de Reprise/Continuité d'Activité
* Chef de Projets développements de systèmes embarqués ( méthode agile )

* Certifié Cisco Select Account Manager
* Certifié Cisco Select Engineer
* Certifié Sophos Sales Consultant
* Certifié Sophos Engineer
* Certifié Trend Micro Deep Discovery Professionnal - Network Defense
* Certifié Trend Micro Technical Sales Deep Security

* Définition et Soutenances d'Offres
* Conférences et Tables rondes sur la thématique Sécurité des SI.

Mes compétences :
Virtualisation
Linux
Infrastructure
Business continuity
Cloud computing
Chef de projet
Audit
Unix
Sécurité des systèmes d'information
Penetration test
Enseignement universitaire
27001 lead auditor
Conseil sécurité des systèmes d'information

Entreprises

  • FM Logistic - Responsable Groupe de la Sécurité des Systèmes d’Information

    Longueil-Sainte-Marie 2018 - maintenant
  • ACESI - Consultant Sécurité des Systémes d'Information

    SAINT MAURICE 2014 - 2018 L'équipe Conseil & Sécurité du Groupe ACE SI est en charge des questions de :

    * Gouvernance des Systèmes d'Information (SI)
    * Sécurité des SI
    * Gestion des Risques des SI
    * Audit de Sécurité et tests d'Intrusion
    * Management de la Sécurité
    * Définition de schémas Directeurs
    * DSI / DSSI / RSI / RSSI outsourcé
    * Reprise et Continuité d'Activité

    * Sauvegarde dans le Cloud
    * Collaboratif dans le Cloud
    * PRA As A Service dans le Cloud
    * VDI

    Nous sommes certifiés dans de nombreuses technologies et opérons selon les normes ISO 27001 27002 27005 20000 9001 Itil
  • RBS - Responsable Pôle Conseil & Sécurité des Systèmes d'Information - Business developper

    2013 - 2014 En charge de la B.U Conseil et Stratégie en Sécurité des Systèmes d'Information.

    * Audits de sécurité / pentests
    * Normalisation ISO27001
    * Conseil infrastructures & sécurité des Entreprises
    * Elaboration de politiques et stratégies de sécurité
    * Méthodologies ISO 27001, EBIOS, MARION, MEHARI
    * Conduite et Test de PRA / PCA
    * Formations et conférences de sécurité
  • IDSBox - Chef de projet - Conception V2, développement et sécurité des systèmes IDSBOX

    2008 - 2013 * Conception de gammes de systèmes de sauvegarde embarqués (méthode agile : scrum)
    * Réalisation des outils de déploiement client
    * Support technique niveau 3
    * Architecture et intégration des solutions pour les grands comptes
    * Réalisation d'audit et définition de PRA
    * Conférences et formation du circuit de revendeurs
    * En collaboration de la direction, orientations générales de l'Entreprise, national et export
  • Vegas Deluxe - Consultant en Sécurité des Systèmes d'Information

    2006 - 2008 * Mise en oeuvre d'une infrastructure d'hébergement web+mail as/av
    * Monitoring, stratégie de sauvegarde et PRA du SI
    * Conseil en déploiement d'architectures clients grands comptes
    * Infogérance de parcs Linux/Unix
    * Tests d'Intrusion systèmes, réseaux et webapps
    * Formation des personnels non-techniques à la sécurité informatique
  • REVOLSYS - Consultant infrastructure et sécurité des SI

    2005 - 2008 * Gestion de réseaux public tels que Adielor, Iris. sécurisation de réseaux pour PME/PMI
    * Audits de sécurité / pentest
    * Conseil en sécurité des SI
    * Administration infrastructure d'hébergement web+mail as/av
    * Administration infrastructure mutualisée d'externalisation de sauvegardes
    * Audit et définition de stratégies PRA/PCA pour PME, support client
    * Conception du système IDSbox
  • CNRS - Chef de projet developpement d'applicatif web

    Paris 2003 - 2004 * Développement d'applicatifs web sur la distribution et l'attribution de matériel de recherche pour 7 laboratoires européens
  • Pole educatif Jean Amos Coménius Strasbourg - Formateur et développeur LAMP

    2003 - 2003 Mission double :
    * Développement d'une interface intra/extranet permettant aux trois parties enseignants-parents-élèves d'harmoniser la communication, la transmission de documents et la dématérialisation des supports de cours.
    * Formation du personnel enseignant à l'utilisation du produit, et globalement mise à niveau des connaissances en matière d'informatique générale.
  • Association Revolsys - Administrateur systèmes unix

    2001 - 2003 Hébergement gratuit de sites web, de noms de domaine, de messagerie en environnement FreeBSD, Linux et OpenBSD.
  • Association Let'sgozik - Gestion de serveurs hébergés : streaming de flux radio , serveur ircd et sécurité globale du SI

    2001 - 2004 * Gestion des serveurs web, streaming, video live, irc
    * Exploitation, monitoring, sécurisation, veille, optimisation

Formations

Réseau