Menu

Jean-Laurent TERROSI

  • Wesense
  • Consultant Sécurité

Boulogne-Billancourt

En résumé

Fort d'une expérience de plus de 11 ans, je mets toute mon énergie au service de mes clients pour le bon déroulement de leurs projets.

NB : Vous pouvez également consulter mon profil Linkedin à l'adresse https://fr.linkedin.com/in/jeanlaurentterrosi

Mes compétences :
OSINT
Force de proposition
Support client
Autonomie
Adobe Lightroom
Analyse & synthèse
GIMP
Expressions régulières
Conseil
Priorisation
Rédaction
Veille/surveillance
Sourcing
Compréhension des besoins
Photographie
Wordpress
Conformité e-commerce
Sécurité de l'information
Réponse à incident
Contre-mesures
Pilotage de projet
Sécurité informatique
Pragmatisme
Microsoft Office
GANTT Project
Reporting
Planification
Linux
Open Source
PHP
HTML/CSS/jQuery
MySQL/Oracle
Visual TOM
WebSiteWatcher/RSS
Linux shell (mainly bash)

Entreprises

  • Wesense - Consultant Sécurité

    Informatique | Boulogne-Billancourt (92100) 2020 - maintenant Mission en régie chez Crédit Agricole + Mentor de la communauté Cyber WeSense
  • Credit Agricole-Group Infrastructure Platform - Correspondant Sécurité et Référent Résilience (via cabinets MDS/WeSense-Elitys)

    Informatique | Saint-Quentin (02100) 2019 - maintenant 2 fonctions :

    * Correspondant Sécurité : Prise en charge de sujets sécuritaires au bénéfice des Entités clientes du Cluster CA-GIP Banques de Proximité Casa (LCL, BforBank et BPI -- ex-Delivery Banques de Détail) :
    ✔ migrations applicatives en zone sécurisée,
    ✔ suivi des remédiations de sécurité,
    ✔ revue des habilitations suite aux inspections/audits (comptes utilisateurs et techniques),
    ✔ coordination sur la mise en place de supervisions,
    ✔ aspects RGPD (registres Responsables de Traitement / Sous-Traitants, transfert de DCP),
    ✔ reporting et assistance.

    * Référent Résilience du Cluster Banques de Proximité Casa :
    ✔ coordination des exercices IT de bascule / maintien en charge,
    ✔ suivi des exercices de restauration logique,
    ✔ calcul du respect des DIMA/PDMA,
    ✔ restitution / CR

    → adaptabilité (multi-environnements et acteurs), autonomie, analyse
  • MDS - Consultant Sécurité

    Informatique | Levallois-Perret (92300) 2019 - 2020 Multi-clients : FITEC, EPITA, FFBB, un fond d'investissement privé, Valmonde

    Activités :
    ✔ formation de type cours/TP/TD d'admins système/réseau sur des aspects sécuritaires (admin GNU/Linux sécurisée, durcissement OS, sécurisation de réseaux/infras...),
    ✔ préparation de supports de formations sécuritaires pour stagiaires professionnels étrangers (gestion de crise, SMSI, forensic...) + animation de TP,
    ✔ aide à la mise en place d'une plateforme d'e-learning sur la sensibilisation sécurité + simulation de phishing,
    ✔ assistance à DPO sur problématiques RGPD (cartographie des processus, mise en place de registres, traitement des demandes),
    ✔ assistance à audit de SI,
    ✔ récupération de données suite à infection de ransomware,
    ✔ support des juniors internes, coordination et administration technique du SI interne.

    → montée en compétences rapide, gestion des priorités, neutralité du consultant
  • BMW Financial Services - Consultant (via cabinet MODIS)

    Informatique | Saint-Quentin (02100) 2018 - 2019 Contexte : projet de sécurisation des flux entre le Système d'Information BMW Finance France (offres de financement pour particuliers/professionnels/entreprises et concessionnaires) et ses partenaires (bancaires, assurantiels, réglementaires, contentieux, remarketing, éditiques...).

    Activités :
    ✔ rédaction d'interfaces contracts en anglais (interviews métiers/techniques/partenaires/prestataires, cartographie sous Visio, manipulation des fichiers sous Terminal, analyses protocoles SFTP/CFT/Connect Direct, rédaction des spécifications détaillées et contextualisation...),
    ✔ proposition d'améliorations (identifications et remontées d'incohérences, rédaction de scripts shell Linux, suivi du traitement des jobs du séquenceur Visual TOM en environnements d'INTEGRATION ou de PRODUCTION, appui aux équipes opérationnelles...),
    ✔ reporting projet.

    → organisation, logique, rigueur, relation humaine, initiative, curiosité, développement
  • Orange - Consultant chef de projet LAN/SEC (via cabinet MODIS)

    Paris 2017 - 2018 Chef de projet DESIGN/BUILD sur de multiples sujets de réseau LAN/sécurité d'un client grand-compte du milieu énergétique :

    ✔ constitution des équipes projet,
    ✔ animation de réunions de cadrage/lancement interne/kick-off et comités projet,
    ✔ identification des prérequis,
    ✔ élaboration de plannings prévisionnels de mise en œuvre / adaptation tout au long de la vie des projets,
    ✔ rédaction de compte-rendus,
    ✔ mise en place de workshops entre experts,
    ✔ escalade de points d’alerte,
    ✔ synchronisation avec de multiples équipes,
    ✔ suivi des indicateurs d’avancement,
    ✔ ticketing auprès des équipes de proximité en datacenters,
    ✔ reporting du temps passé auprès du client,
    ✔ participation aux réunions d’équipe internes et points globaux client,
    ✔ relecture des propales, cahiers de recette et plans d’opération,
    ✔ création des PV de recette.

    → organisation, rigueur, reporting, planification, communication
  • Modis - Consultant

    Informatique | Puteaux 2017 - 2019 Consultant pour missions en régie (Orange Business Services et BMW Financial Services)
  • Proveille.biz - Porteur de projets

    2014 - 2017 Exploration de projets entrepreneuriaux potentiellement porteurs (colis voiturage, marketplace de la conciergerie culinaire, boxes e-commerce pour séniors isolés, services immobiliers disruptifs...) et développement d'un service de veille informationnelle nommé Proveille.biz :

    ✔ découverte, apprentissage et intégration du milieu entrepreneurial,
    ✔ études préalables sur l'état du marché,
    ✔ participation aux événements dédiés,
    ✔ veille permanente sur l'écosystème et les projets (veille informationnelle et concurrentielle),
    ✔ mise à niveau technique sur les technologies web (PHP, MySQL, Javascript, jQuery, HTML, CSS),
    ✔ développement informatique d'une base de données, d'un intranet, extranet et site vitrine,
    ✔ confrontation d'idées avec le monde extérieur,
    ✔ recherche d'associés et de partenaires,
    ✔ aide par des experts en création d'entreprise,
    ✔ conception d'offre, packaging et chiffrage

    → autonomie, ouverture d'esprit, captation de signaux faibles, organisation,
    rigueur, apprentissage technique et réalisation
  • Lexsi - Product Owner

    BAGNOLET 2014 - 2014 Product Owner pour la refonte du site extranet en méthodologie agile (Scrum)

    ✔ récolte des besoins et attentes clients,
    ✔ priorisation du product backlog en fonction de la valeur métier et des engagements pris,
    ✔ présence aux sprint plannings et sprint reviews,
    ✔ assistance fonctionnelle aux équipes techniques / explicitation des user-stories,
    ✔ validation des développements effectués.

    → écoute des besoins client, agilité, méthodologie, gestion de projet
  • Lexsi - Veilleur Analyste Cybercriminalité au sein du CERT-LEXSI Singapour

    BAGNOLET 2010 - 2011 Mission de renforcement temporaire de l'effectif CERT-LEXSI Singapour afin d'assurer la continuité des services sur le créneau asiatique
    → mobilité, ouverture d'esprit, gestion des situations d'urgence en solo, priorisation
  • Lexsi - Analyste senior Cybercriminalité et Chef de projets au sein du CERT-LEXSI Bagnolet

    BAGNOLET 2009 - 2014 Veille sur les menaces cybercriminelles, pilotage, résolution et recommandations en cellule d'urgence :

    ✔ création des comptes clients, gestion des habilitations en fonction des profils, modification et suppression des comptes,
    ✔ responsabilité opérationnelle sur des prestations de lutte contre la fraude et l'atteinte à l'image avec management/formation d’une équipe de 5 analystes (conformité e-commerce, scoring d’adresses IP transactionnelles suspectes) et de veille web sécuritaire de plus de 300 sources,
    ✔ cadrage du besoin initial et évolutif en relation avec les clients,
    ✔ rédaction de documents fonctionnels (expressions des besoins et spécifications, règles de conformité, modes opératoires d’interrogation des outils…),
    ✔ lien avec les équipes techniques de développement,
    ✔ tests et validations,
    ✔ suivi, support et points bilan chez les clients et maintien de la qualité des prestations,
    ✔ formation et assistance des juniors,
    ✔ intégration de communautés professionnelles (newsletters, mailing-lists, networking...).

    → priorisation, R&D, suivi des comptes clients et gestion des relations, engagement, compréhension des besoins, formation, pilotage, méthodologie, esprit d'équipe, esprit d'entraide, écoute, sourcing, maîtrise rédactionnelle, esprit d'analyse et de synthèse
  • Lexsi - Veilleur Analyste Cybercriminalité stagiaire au sein du CERT-LEXSI Montreuil

    BAGNOLET 2009 - 2009 Analyse et résolution de menaces cybercriminelles au sein de la cellule Computer Emergency Response Team (CERT) du Laboratoire d'EXpertise en Sécurité Informatique (LEXSI) :

    ✔ analyse, tri et recoupement des données remontées par le SI propriétaire pour mise sous surveillance et/ou émission d’alertes synthétiques aux clients aux patrimoines informationnels impactés (sous un angle d’atteinte à l’image, atteinte au SI ou de risque transactionnel),
    ✔ réponse en cellule d’urgence (investigation, qualification de la gravité de l’incident, priorisation, émission d’analyses et de recommandations, coordination, lancement d’éventuelles contre-mesures, clôture et communication client),
    ✔ recherche d’informations en sources ouvertes et réalisation d’enquêtes,
    ✔ prise en charge d’astreintes emails/téléphoniques éventuellement en HNO,
    ✔ gestion de la relation clients (DSI, RSSI, monéticiens, juristes…) sur un portefeuille grands comptes,
    ✔ backup/validateur du travail d’autres analystes,
    ✔ veille technologique pour maintien des connaissances personnelles et du département,
    ✔ force de propositions sur l’amélioration des outils internes.

    → production, suivi de comptes clients, évaluation des menaces, rédaction d'alertes, gestion des situations d'urgence, sens de la confidentialité, paramétrage d'outils, réponse à incident
  • Areva - Concepteur informatique Java stagiaire au sein d'AREVA T&D

    Paris La Defense 2008 - 2008 Développement pour le compte des RH d'une application permettant la cartographie des compétences des collaborateurs de la force de vente Areva T&D France
    → écoute et prise en compte du besoin client, développement informatique (Java SE, MySQL, MAMP, Eclipse) de la solution permettant différents niveaux d'utilisation en fonction des habilitations de l'utilisateur (ingénieur de vente, assistante de vente, manager et RH), formation et assistance aux utilisateurs
  • L'Oréal - Recenseur stagiaire en base de données

    PARIS 2007 - 2007 Mise en oeuvre d'une gestion de contrats au Service Télécoms & Réseaux
    → adaptabilité, méthodologie, efficacité, pragmatisme, esprit d'initiative, force de propositions, relationnel avec des prestataires techniques
  • Darty - Stagiaire en micro-informatique

    BONDY 2006 - 2006 Vente, accueil clients et maintenance
    → approfondissement des techniques de vente, maitrise de soi, efficacité
  • La Poste - Facteur

    Paris-15E-Arrondissement 2005 - 2005 → rigueur, rapidité, organisation, expérience humaine
  • Go Sport - Stagiaire au rayon textile

    Sassenage 2002 - 2002 → accueil des clients, organisation
  • Monoprix - Stagiaire en approvisionnement de rayons

    Clichy 2000 - 2000 → découverte du milieu de l'entreprise, rigueur

Formations

  • UCI IRVINE UCI (Irvine California)

    Irvine California 2009 - 2009 Validation du module (dans le cadre de la formation ECE Paris)

    Représente le premier mois de ma seconde année de Master à l'Ecole Centrale d'Electronique de Paris.
  • CNAM Paris : Conservatoire National Des Arts Et Métiers

    Paris 2008 - 2008 Validation du module (dans le cadre de la formation ECE Paris)
  • Staffordshire University

    Stafford 2006 - 2006 Validation du module (dans le cadre de la formation ECE Paris)

    Représente le premier trimestre de ma troisième année de Licence à l'Ecole Centrale d'Electronique de Paris.
    Programme : Electronics, english, signal analysis, C++ programming, mathematics...
  • Ecole Centrale D'Electronique

    Paris 2004 - 2009 Ingénieur

    Grade de Master.
    Spécialisation de dernière année en biométrie et identification électronique
  • Collège/Lycée Saint Michel De Picpus À Saint Mandé (IDF)

    Saint Mande 1997 - 2004 BAC S avec mention

Réseau

Annuaire des membres :