Gregoire Maux
Responsable Certification PCI DSS, Monext
13Aix en ProvenceProvence-Alpes-Côte d'Azur - France
Consultant Sécurité Senior.
12 années d’expérience dans le domaine de la sécurité des systèmes d’information.
Expert PCI-DSS
ISO 27001 Lead Implementer (LSTI)
ITIL V3 Foundation Certified
Enseignant en SSI au CNAM Aix en Pce
Membre actif du GREPSSI (Groupe de Réflexion et d'Echange sur les Problématiques de SSI)
117 contactsDepuis 2006
• Conduite du projet de certification PCI DSS Monext.
• Information/Sensibilisation sur PCI DSS des différentes parties prenantes: Management, Commerce, Avant-Vente et IT.
• Industrialisation de la conformité du socle technique :
o Datacenter, OS, serveurs web, serveurs d’application et des serveurs de données.
• Industrialisation de la conformité applicative :
o Elimination, Cryptage, masquage, troncage des données porteur,
o Conformité des IHMs web (OWASP),
o Traçabilité,
o Gestion des profils (RBAC) et des comptes.
• Mise en conformité des aspects sécurité organisationnelle :
o Politique de sécurité,
o Process de gestion des incidents de sécurité,
o Sécurité du personnel :
-> Programme de sensibilisation du personnel aux problématiques de sécurité,
-> Screening RH,
-> Circuit de départ.
o Audits des fournisseurs.
• Industrialisation des contrôles sécurité :
o Scan internes, externes et tests d'intrusion.
o Centralisation des logs, revue des logs (syslog-NG et logcheck), contrôle d’intégrité (tripwire) et détection des tentatives d’intrusion logiques (IDS).
• Veille sécurité.
Banque
Expérience professionnelle
1999 - 2006• Mission d’audit sur la sécurité informatique pour différents clients en France et à l’étranger :
* Revue, entre autre, de:
- La configuration des systèmes d’exploitation UNIX (Solaris, Linux, …), Windows.
- La configuration et règles des Firewalls : FW-1 Checkpoint, Cisco Pix…
- La configuration des routeurs Cisco.
- La configuration des serveurs web : IIS, Apache, Iplanet
• Etude et mise en place de pilote :
* Etude comparative d’une solution de chiffrement total de disque dur [Safeboot, Pointsec, Utimaco] et mise en place d’un pilote pour la Société Général.
* Pilote PKI [PKI Microsoft, Client PGP, smartcard logon, authentification User VPN, chiffrement de mail] pour Axalto,
* Pilote Authentification forte pour accès WIFI via EAP/TLS pour Axalto.
• Projets internationaux de mise en place d’infrastructures communicantes pour Axalto – 5000 utilisateurs puis Parkeon – 1000 utilisateurs :
* Design de l’architecture,
* Implémentation des solutions retenues,
* Migration depuis l’existant,
* Documentation,
* Formation des exploitants,
* Solution DNS, Mail, Annuaire, AD, Accès Distant.
• Projets internationaux de mise en place de solution de sauvegarde poste pour Schlumberger Oilfield – 5000 utilisateurs [Europe, Afrique] :
* Design de l’architecture,
* Implémentation des solutions retenues,
* Documentation,
* Formation des exploitants,
* Solution Iron Mountain .
Pétrole - Exploration - Production - Raffinage
Ancien élève de
Hobbies
Loisirs : Voyages , Lecture et Cinéma.
Sports : Natation et Randonnée.
