David Docquier
Consultant sécurité confirmé certifié ISO 27001 Lead Auditor, FIDENS
Diplômé d'un Master en Sécurité des SI , je suis actuellement consultant chez Fidens, société spécialisée en sécurité des systèmes d'information et située à Paris, place de l'Opéra.
J'ai finalisé mes études chez Criston Software, concurrent de Qualys, en tant qu'ingénieur sécurité où j'ai collaboré à l'amélioration de l'acuité de leur solution de Vulnérability Management.
Je me suis très tôt intéressé aux management de la sécurité et aux normes 2700x en publiant dès sa sortie, un état de l'art sur la 27001. J'ai finalement concrétisé mon intérêt pour le management, en passant la certification ISO 27001 Lead Auditor.
Enfin, mon parcours "estudiantin" très hétéroclite me permet aujourd'hui d'appréhender plus facilement les divers métiers de l'informatique, et m'aide à identifier plus aisément les besoins de nos clients.
Actuellement à l'écoute du marché, n'hésitez pas à me contacter pour de plus amples informations.
63 contactsEn 2006, j'ai rejoint la société Fidens en tant que consultant sécurité, métier qui correspond parfaitement à mes aspirations professionnelles puisqu'il me donne continuellement, la possibilité de participer à des projets très enrichissants, tout en offrant une dimension communicative et humaine très appréciable.
J'ai eu l'opportunité de collaborer sur de nombreux projets pour plusieurs ministères (Justice, Santé, Défense, Finances, Écologie et Développement Durable) et grands comptes (CERT Europe, Société Générale, ADL International, SOGECAP, ASTRIUM Geo Information Services, ADDAX Petroleum), où j'ai pu acquérir des compétences pointues dans les domaines suivants:
Audits de sécurité
- Audit méthodologique ISO27001/ISO27002
- Audit organisationnels (procédures, système de sauvegarde, PSSI, etc.)
- Audit technique : tests d’intrusion applications Web
- Audit de configuration : équipements, systèmes et base de données
- Plan d’actions et référentiels sécurité
Conseils en sécurité
- Assistance a RSSI
- Assistance à maîtrise d’ouvrage
- Accompagnement à la mise en œuvre SMSI et mesures SSI
- Accompagnement à la certification ISO 27001
- Analyse et Gestion des Risques EBIOS 2010
- Dossier d’homologation
- Politique de Sécurité
- Charte utilisateur
- Plan de Secours Informatique et continuité d’activité
- Orientation de solutions
En outre, fort d'une solide expérience sur la méthologie EBIOS, j'assure depuis 2007 les formations sur cette méthode d'analyse de risques.
Exemples de mission:
- 2010/2011
• Société Générale Marocaine (Maroc) : audit technique et analyse de configuration orientés sécurité des bases de données
• ASTRIUM Géo Information : diverses analyses de risque EBIOS sur des applications cœur de métier
• ADDAX Petroleum (Genève) : analyse de risques globale du système d’information
• Ministère de la Justice :
o Analyse de risque EBIOS sur l’application de gestion de la nouvelle chaîne pénale
o Analyse de risque EBIOS sur l’application de gestion de la mobilité des agents du Ministère
• Ministère de l’Intérieur et de l’Immigration (2010/2011): AMOA sécurité
o Accompagnement à la mise en œuvre d’une IGC
o Rédaction d’un dossier d’homologation
o Audit sécurité de la solution livrée par l’intégrateur
2009
• ALD Automotive, filiale leasing de la SG (1 an) : Adjoint RSSI - Gestion et coordination de la sécurité des 40 filiales de la holding
o Lancement et suivi de la réalisation des contrôles de surveillance permanente
o Rédaction des dossiers de sécurité
o Assistance aux filiales pour la réalisation des contrôles de surveillance permanente, suivi des risques, rédaction des dossiers de sécurité
o Gestion des alertes sécurité critiques (analyse et envoi aux filiales, suivi, reporting SG…)
Poste d'ingénieur sécurité. Collaboration à l'amélioration du scanner de vulnerabilité Criston.
2001 - 2002L'IPMC, l'institut de pharmacologie moléculaire et cellulaire du CNRS se situe à Sophia Antipolis. Développement d'une application C++/Postgres/Palm (8 mois).
