France
- Certification Lead Auditor et Lead Implementer ISO27001 - 26 ans d'expériences en SSI et Cybersécurité Spécialités : Sécurité de l'Information, Sécurité des systèmes, Sécurité informatique, Sécurité du cloud. Secteurs : Défense, Aéronautique, Aérospatiale, Startup, Télécommunications, Banque, Assurance
Crédit Agricole S.A assure la coordination, la cohérence et les synergies entre les entités pour porter les ambitions du Groupe. Responsable du Pôle Avis SSI : - Emission des Avis SSI pour le compte du CISO groupe - Analyse des dérogations SSI par rapport à la PSSI - Analyse sécurité des solutions technologiques et innovantes - Suivi rapproché des entités du groupe CA - Suivi des projets sécurité transverses Groupe
Infogestion et hébergement des infrastructures informatiques des entités du groupe Crédit Agricole. Référent CISO : - Élaboration de la PSSI et des standards pour contribuer à la stratégie de sécurité globale. - Accompagnent sécurité sur les projets : M365, SDWAN, Landing Zone Cloud, Cloud Proxy, etc. - Évaluer les risques et formuler des avis/conseils sur les analyses de risques métiers - Définir le plan de traitement des risques et les mesures associées - Assurer un renforcement continu de la sécurité opérationnelle. - Conduite de programmes de sensibilisation pour les employés et les parties prenantes. - Veille à l'application de la PSSI au sein de l'organisation. - Traitement et suivi des demandes de dérogations sécurité. - Support aux équipes dans la rédaction des Plans d'Assurance Sécurité.
- Accompagnement des projets Security by Design - Fournir de l'expertise cyber sur les projets et les infrastructures : Centre Opérationnel de CyberDéfense - Revue sécurité et mise en conformité des architectures (OnPremise, Cloud, LPM/OIV, SOC PDIS) - Conception et définition des architectures de sécurité - Accompagnement et conseil pour l’application de la méthodologie projet et de la CheckList sécurité - Participation à l’analyse de risques et à la recette sécurité - Participation aux comités CAGIP - Estimation budgétaire du périmètre sécurité des projets - Rédaction de standards CAGIP et groupe : Golden Rules Cloud Public, Points d'Accès Internet, SDWAN, SIA, etc.
Mission pour le Crédit Agricole (SILCA / CAGIP) : - Accompagnement sécurité du projet Microsoft Office365 / M365 - Audits des infrastructures et des applications cloud - Audits de sécurité (architecture et conformité) des entités en France et à l'international - Gouvernance sur les politiques Internet, les Passerelles, les Noms de domaine et le Cloud public - Mise à jour de politiques internes au groupe (Points d'Accès Internet et Cloud Public) - Cloud Security Guide, Pattern Cloud Security : bonnes pratiques pour AWS / Azure
Mission de transition pour Eutelsat : - Mise en place d’une gouvernance SSI - Sensibilisation à la cybersécurité en eLearning - Analyse de risques EBIOS 2010 - Méthode de sécurité sur les projets agiles (Secure Development Lifecycle / DevSecOps) - Politique de sécurité (PSSI) et schéma directeur SSI - Gestion des incidents de sécurité - Sécurité opérationnelle (Splunk, Lastline, Office365, Azure) - Pilotage des audits de sécurité - Accompagnement du DPO pour la conformité RGPD/GDPR - PCA / PRA / PSI - Mise en conformité réglementation LPM
Confidential company
Dirigeant de la startup LogSanctuary : - Surveillance et supervision des incidents de sécurité (SIEM/SOAR) en mode SaaS basé sur du machine learning, programme d'essaimage Airbus Développement. - Collaboration avec l'ENS Cachan, l'INRIA et la SATT Paris Saclay sur un algorithme de machine learning. - OS Hardening : Linux (Debian), KVM, Openstack
EADS DS / Cassidian CyberSecurity / Airbus CyberSecurity - Définition d'architectures sécurisées et de passerelles sécurisées - Conception de nouvelles fonctionnalités pour les FW Stormshield (Netasq + Arkoon) - Réponses à appel d'offres (50 RFP) + AMOA - Définition d'architectes IT, ICT, TETRA, P25 (APCO-25) - Définition et mise en place de politiques de sécurité et de SMSI - Expert réglementation, Dossier de sécurité et processus d'homologation FR-UE-NATO - Suivi de la sécurité dans les projets et les programmes / Responsable technique - Analyses de risques (EBIOS, MEHARI) et gestion des risques ISO27005 - Architecture du Security Operating Center (SOC) / Cyber Defense Center (CDC) pour répondre à la LPM - Qualification PDIS / PASSI / PRIS - OS Hardening : LXC, JailBSD, Windows, Linux, VMware, HyperV