Paris, Île-de-France, France
*** Domaines d'expertise *** - Analyse de risques - Blockchain (notamment bitcoin) - Anonymisation - Intelligence artificielle appliquée à la cybersécurité - Sécurité industrielle *** SIE (Systèmes d’information d’entreprise) *** - Bases de données (MCD, MLD, SQL), administration de bases de données - Langages de Programmation : Java, JEE, C, C++, ASM, XML, VBA *** Méthodes et bonnes pratiques *** Certifié sur - ISO 27001 (Lead Auditor & Lead Implementer) - ISO 27005 Risk Manager - EBIOS (Anssi) Formé sur - ITIL - ISO 27031 - ISO 31000 *** Bureautique et Logiciels *** Word, Excel, PowerPoint, Visio, Project, Eclipse,... *** Management *** - stratégique et opérationnel de l'entreprise - des Projets, des Processus et des Activités - des équipes
Universign, Prestataire de Services de Confiance qualifié selon le règlement européen eIDAS, est un éditeur de logiciels proposant une plateforme SaaS accessible via le web ou une API. Cette plateforme propose différents services de confiance qualifiés par l’ANSSI : horodatage, signature (& cachet) électronique, validation de signature (& cachet) électronique, conservation de signature (& cachet) électronique. De nombreuses exigences découlent du règlement eIDAS, régissant l’identification électronique et les services de confiance pour les transactions électroniques au sein de l'Union Européenne. Ceci implique une gestion sécurisée et pérenne des transactions et des données ainsi stockées, en découlent des exigences sécurité très fortes. En tant que RSSI, épaulé par l’équipe sécurité, j’assure le respect de l’ensemble des exigences sécurité, notamment au travers de mesures de sécurité, de procédures et de formations. En lien direct avec la direction, il m’incombe aussi de préconiser et rendre compte des différents plans d’actions sécurité et leur avancement. Missions principales : - Entretien et extension de la certification eIDAS - Gestion de la sécurité et gouvernance - Intégration de la sécurité dans les projets et gestion de projets
DiliTrust est un éditeur de logiciel B2B (principalement SaaS) implanté en France, au Canada, en Italie, à Dubaï et en Espagne. La spécialité de DiliTrust est la gouvernance d’entreprise : la gestion de la trésorerie et de la conformité des comptes bancaires, la gestion juridique (pilotage des filiales et participations) ou encore l’échange de documents et d’information (conseils d’administrations ou DataRoom). La teneur des données ainsi entreposées et échangées impose donc des contraintes de sécurité très fortes. Afin d’améliorer, d’harmoniser et de consolider la sécurité de DiliTrust, j’interviens en tant que RSSI sur les SI internes, les SI métier (Dev. à Prod.), la communication interne et externe, l’avant-vente, les projets, et plus globalement le pilotage et l’organisation de la sécurité. Missions principales : - Entretien et extension de la certification ISO 27001 - Gestion de projets sécurité et de la sécurité dans les projets - Gestion globale et transverse de la sécurité
J'apporte mon expertise aussi bien pour analyser et réduire le risque sur des projets ad hoc, que pour développer un framework industrialisé et harmonisé d'analyse de risques (à portée des chefs de projet, afin de décharger les experts sécurité, ressource encore rare). Je travaille sur de nombreuses problématiques liées à la sécurité, notamment : - Home office (problématiques liées aux accès distants) - Bring Your Own Devices (Apportez Vos Equipements de Communication) - Blockchain - Scan de vulnérabilités (Nessus vs Nexpose)
Mise en place d'une agence parisienne pour faire croître l'offre cybersécurité d'Apsys: - Outillage - Templates (mise au point d’un catalogue d’offres harmonisées et génériques) - Formation des équipes - Transfert de compétences Lead consultant en sécurité informatique industrielle : - Site survey en milieu industriel (compréhension du site visité, de son fonctionnement et des vulnérabilités induites) - Analyse de risque sur des systèmes industriels (produits ou moyens de production) - Préconisation de contre-mesures de sécurité Consulting : - Habilitation confidentiel défense - Construction d'offres Sécurité Informatique - Rédaction de proposition commerciales