Menu

Yohann GUIOT

Levallois-Perret

En résumé

Autodidacte, j’ai beaucoup appris de mes différentes missions et, pour asseoir ces connaissances et être plus performant dans mes activités actuelles et à venir, j’ai préparé et obtenu différentes certifications permettant de justifier mon expertise :
• CCNA / CCNP Cisco (2010)
• GIAC security essentials – GSEC (obtenue en 2015, renouvelée en 2019)
• CISSP (certified information systems security professional) (janvier 2017, renouvelée en 2020)

Cette dernière certification, reconnue internationalement, atteste non seulement des connaissances acquises, mais également d’une expérience professionnelle dans la sécurité informatique de 5 ans minimum.
Durant mon parcours, j’ai prouvé mon intérêt pour le domaine de la sécurité des systèmes d’information et les enjeux qui y sont associés, mais également mon sens du relationnel et de la gestion des conflits.
Si le début de ma carrière était très orienté « technique » en lien avec ma certification CCNA puis CCNP, mes compétences dans la connaissance des normes françaises (ISO 27001, PCI-DSS, PA-DSS…) mais également des réglementations ministérielles (ou interministérielles) telles que IGI1300 ou II901 m’ont rapidement permis d’orienter ma carrière vers des postes de stratégies et gouvernance, d’abord en tant que RSSI adjoint puis RSSI.
Passionné par la cybersécurité, je m'investis dans différentes associations telles que le CESIN, l'ARCSI, Crypt'0n (CERT associatif). Je suis également capitaine dans la réserve opérationnelle de cybersécurité (armée de Terre) et à ce titre en mission au sein du CALID (centre d'analyse et de lutte informatique défensive) de l'armée.

Mes compétences :
EBIOS
Management
Gestion de projet
Analyse de risque
Normes ISO 27005
Normes ISO 27001
Architecture SI
Architecture réseau Internet
ITIL
CMMI
Six Sigma
PRINCE2 methodology
ISO 27001 Standard
Data Centre
CMMi - Capability Maturity Model Integration
Cissp
Administration réseaux
Cybersécurité

Entreprises

  • Open - RSSI / DPO

    Levallois-Perret 2018 - 2020 Open, 3800 collaborateurs, figure parmi les premières ESN françaises. Open accompagne les entreprises dans leur transformation industrielle et digitale en déployant son offre à trois dimensions : une offre de bout en bout alliant l'IT et le digital basée sur une approche agile, une plateforme e-commerce pour offrir à ses clients une relation commerciale et une plateforme d'innovation technologique partagée avec ses clients et ses collaborateurs.
    Rattaché au Directeur des Systèmes d'Information mes missions sont d'élaborer les mesures de sécurité à mettre en œuvre, de m'assurer de leur mise en œuvre, de procéder à des contrôles du niveau de sécurité, et de suivre la réalisation des plans d'actions. En charge des questions RGPD, je m'assure de notre conformité et participe à faire de cette contrainte un avantage et une force.
    Mes principales actions sont de définir les besoins de sécurité en collaboration avec les directions concernées, rédiger et mettre à jour la PSSI, animer le réseau de correspondants sécurité, évaluer régulièrement les risques et menaces ainsi que leur conséquence sur le SI et sur l'organisation.
    Je dois également sensibiliser et informer la direction générale sur les enjeux et les risques de sécurité. Très passionné par cette thématique de la sécurité des systèmes d'information, je participe activement à différents groupes/cercles de la sécurité.
    Le maintien de notre certification ISO 27001 et son extension sur de nouveaux périmètres sont au coeur de notre activité et de notre organisation. Particulièrement efficaces et pro-actifs, nous ne déplorons aucune non-conformité majeure lors de l'ensemble de nos audits ISO 27001 depuis 2018, que ces audits soient des audits d'extension, de surveillance ou de renouvellement. Nous avons obtenu le renouvellement de la certification de l'ensemble de nos périmètres en mars 2019.

  • Esterline Connection Technologies | SOURIAU - SUNBANK - CISO

    2016 - 2018 Job Summary :
    I have a liaison role with the French MOD and assist the site leadership team in assisting with IT changes/requirements. Equally important, I write operating procedures to detect and respond to cyber incidents from external threats to the plateform Esterline Connection Technologies.
    l'm responsible for leading and working on projects that will support tactical, operational and strategic business objectives. I must have leadership abilities in a worldwide corporate environment as well as a strong comprehension of Information Technology risk.

    Primary Responsibilities
    • Build corporate level IT security briefings and metrics for the Corporate Esterline IT Security leadership that are presentable to the French Ministry of Defense (DGA).
    • As needed, engage the appropriate DGA personnel to share information and negotiate changes as agreed upon by the Esterline Corporate Office.
    • Ensure that the French MOD requirements are met in the Cyber Security strategy.
    • Exhibit proper briefing skills to high level government dignitaries.
    • Ability to identify compromised computers using logs, live response, and related computer centric evidence sources. Cirt ECT (Esterline Connection Technologies) team leader with worldwilde contacts and sites.
    • Demonstrate proficiency in event analysis and tool utilization (identification, response & escalation).
    • Exercise attention to detail and due care in regard to work-related communication and documentation.
    • Pursue job-related growth and knowledge via higher education, certification, and training.
    • Maintain awareness of changing processes, procedures, and standards critical to job performance.

  • SNCF - Chef de projet sécurité informatique

    2013 - 2016 Au sein du pôle sécurité piloté par le RSSI-IT (Responsable Sécurité du SI des services partagés
    Informatiques et Télécoms), mes principales missions sont :
    * Gestion de l'équipe accès externes (3 personnes) ;
    * Répondre aux demandes arrivées au guichet sécurité SI de la direction Générale digitale et SI ;
    * membre du CERT SNCF et associé au roulement d'astreinte

    Mes activités principales sont donc :
    * assurer la définition de la cible organisationnelle à atteindre ;
    * assurer le lien avec les utilisateurs (payeurs ou financiers) mais également avec les dirigeants
    concernés au sein du comité de pilotage
    * réaliser les études d'impact nécessaires afin de permettre une vraie démarche de conduite du
    changement
    * gérer les contrats des prestataires/consultants externes dans le respect du budget et des coûts ;
    * veiller au respect des normes et méthodes en vigueur et à la constitution d'une documentation
    qualité (procédures, modes opératoires) en phase avec la politique qualité de la société
    * se montrer force de proposition quant aux ressources et moyens à mettre en œuvre, afin
    d'optimiser l'ensemble des conditions de réalisation de sa mission.
    * L'analyse sécurité du raccordement demandé : analyse de l'architecture réseau (DAT) proposée,
    des données échangées (sensibilité, criticité...) et des protocoles associés.
    * Initier et suivre les demandes de dérogation à la politique sécurité du SI SNCF
    * Rédaction de la présentation, organisation du comité des accès externes (CAE) et rédaction du
    compte rendu : comité mensuel de validation des demandes d'ouverture de flux
    * Rédiger des documents de procédures de gestion sécuritaire des données de production
    * Vérification des analyses de risques et organisation des restitutions (EBIOS, ISO27005)
    Missions transverses :
    Intervention en tant qu'expert sécurité pour des projets d'envergures :
    • refonte des accès externes : membre du CODIR et membre du comité de sélection.
    • objets connectés / IOT (mission pour le compte de la direction digitale)

  • SNCF - Adjoint chef de secteur Hébergement SAN

    2011 - 2013 * Réaliser, gérer et suivre le
    gestion de l'équipe de techniciens en Datacenter (4 à 6 personnes):
    planning des équipes, répartir les différentes tâches à réaliser entre les différents
    collaborateurs, réaliser une fois par semaine un compte rendu d'activité.
    * gérer les contrats de maintenances pour les équipements en France et UE
    * réaliser le suivi des différentes entreprises de travaux et de maintenance,
    * réaliser et rédiger les procédures internes et externes,

  • SNCF - Technicien DATACENTER

    2010 - 2011 • Installer, Administrer et mettre à jour un système d'exploitation sur un serveur Linux ( Cent OS, Redhat) ou Windows (depuis Windows 2003 jusqu’au windows 2008 R2)
    • Installer et paramétrer des services de messagerie (Relais, POP, IMAP, SMTP, Postfix, Qmail), des services sur un serveur (Active Directory, Loadbalancing , DNS, DHCP, Squid, OpenSSH, Crowntab, etc), ou sur un serveur web (Apache, Nginx, Varnish, postfix, SSL, etc). Paramétrer et installer des bases de données, dont MySQL. Installer et paramétrer des sites sur CMS;
    • Gérer les problématiques liées aux switchs, routeurs, règles de filtrage, VPN ;
    • Utiliser les outils de virtualisation (VMware, Hyper-V, Citrix) ;
    • Anticiper, évaluer, et détecter des problèmes techniques,
    • Réaliser les gestes techniques de proximités réseaux (implémentation de configuration, vérification des connectiques, changements des équipements défaillants…)

  • SNCF - Auiguilleur du rail

    2004 - 2010
    - Supervisez l'organisation de la circulation des trains sur votre secteur géographique, dans le respect des procédures réglementaires.

    - Etre responsable des opérations de sécurité : vous gérez le trafic dans votre zone d'action (opérations de régulation de la circulation, traitement des incidents ...).

    - Etre en liaison constante avec les autres gares ou postes d'aiguillage, les représentants des entreprises ferroviaires qui circulent sur le réseau, les agents de la maintenance des infrastructures.

    - Assurer la direction d'une équipe d'opérateurs(trices), en veillant à la qualité des opérations transport / sécurité dans votre secteur de responsabilité, et en gérant la formation et la sensibilisation du personnel dans le domaine de la sécurité.

Formations

  • Global Information Assurance Certification

    Paris 2015 - 2015 GSEC

    GIAC Security Essentials (GSEC) Licence 37120 renouvellée en 2019

  • International Information Systems Security Certification Consortium

    Montreuil 2012 - 2017 CISSP

    une certification professionnelle internationale en sécurité des systèmes d'information un tronc commun de connaissances en sécurité (CBK = Common Body of Knowledge) couvrant en 8 domaines : Gestion des risques et de la sécurité, Protection des actifs, Ingénierie de la sécurité, Sécurité des télécommunication et des réseaux, Contrôle d’accès et gestion des identités, Evaluation de la sécurité, S

  • GRETA-GITA

    Paris 2011 - 2012 TSSI

    formation organisée par le GRETA GITA Paris pour le personnel SNCF afin de ré-internaliser les métiers SI au sein de la Présidence et de la DSI. L'objectif est de former des agents polyvalent avec des connaissances étendues permettant une grande adaptabilité des agents quels que soient les domaines : réseaux, architecture, analyse de risque, programmation, assistance utilisateur, chefferie de proj

  • GRETA-GITA (Paris)

    Paris 2009 - 2010 Technicien Supérieur en support informatique

    certification cisco CCNA, CCNA Security

  • GRETA Rouen

    Rouen 2002 - 2004 BTS génie électronique

    en alternance avec l'entreprise CORAM Métrologie Maintenance à Mont Saint Aignan (76)

  • GRETA De Rouen

    Rouen 2001 - 2003 BTS

    BTS électronique en alternance au sein de l'entreprise C2M (réparation et entretien de matériel électronique industrielle : machine outil, poste informatique, métrologie des appareils de mesures...)

  • Lycée Providence Misericorde

    Rouen 1999 - 2000 BAC STI

  • Lycée Les Bruyeres

    Sotteville Les Rouen 1995 - 1996 BAC S

Réseau

Annuaire des membres :