Jerome Farrouil
Consultant sénior, LEXSI
Issu d’une formation en réseaux informatiques et télématiques, fort d’une expérience de 13 ans dans ce domaine, je me suis reconverti dans le conseil. Je suis actuellement consultant au sein de groupe LEXSI.
Anciennement RSSI durant six années, l'approche de la sécurité par les métiers et ma vision pragmatique m'ont permis de développer une approche efficace des différentes problématiques rencontrées par les entreprises.
La sauvegarde du patrimoine informationnel des entreprises est ma première préoccupation en tant que consultant.
Je suis membre du pôle de compétence Résilience et continuité d’activité au sein du groupe LEXSI. Je suis certifié LEAD AUDITOR 27001 et RISK MANAGER 27005.
41 contacts- Élaboration de plan de continuité d'activité et gestion de crise
- Élaboration de plan de reprise d'activité
- Définition des politiques de sécurité, AMOA pour mise en oeuvre.
- Audit 27001
- Audit & diagnostic sécurité (référentiel 27K, EBIOS, ...)
- Coaching de DSI et de RSSI sur la protection des données sensibles.
- Assistance à la mise en conformité PCI-DSS
- Mission de sensibilisation sur les risques d'utilisation des réseaux sociaux
- Formateur LEXSI, management de la sécurité des systèmes d'information.
- Analyse de risque (27005)
2004 - 2010Mise en œuvre du management de la sécurité des systèmes d’information
Formalisation des objectifs sécurités
Formalisation des processus organisationnels
Définition des standards
poste utilisateurs, sécurisation des postes clients, chartes, etc.)
Sensibilisation des utilisateurs à la SSI
Interface pour les relations clientes et contractuelles.
Tableau de bord SSI
Assistance à maitrise d’ouvrage sécurité
Implémentation single sign on
Gestion des vulnérabilités serveurs
Gestion des vulnérabilités systèmes
Applications métiers spécifiques
Management et détection d’intrusion
Réalisation audit interne
Audit interne sécurité basé sur ISO 27001 (en intégrant certain aspect ITIL afin d’adapter les processus internes de sécurité) pour les filiales étrangères.
Support pour les analyses de risques.
Audit de vulnérabilité
Elaboration d’un plan de secours informatique
Définition et stratégie
Mise en œuvre du pilotage PSI
Formation et sensibilisation personnel DSI
Responsable de pilotage de test « bout à bout »
Formalisation des différents processus de niveau 1 et 2 pour les équipes opérationnelles.
Maintien et veille sécurité du système d’information.
2002 - 2004Expertise et architecture réseaux
En qualité d’expert technique le poste d’analyste réseau conduit à surveiller, analyser le bon fonctionnement du réseau (wan -lan).
Architecte réseaux (protection, surveillance, analyse, reporting, load-balancing).
1997 - 2002Maintenir et optimiser l’existant des différents composants réseaux
Chef de projet dans la conception de nouvelle architecture
Responsable de toutes les problématiques liées à la sécurité (humaine, logique, matériel)
Participe à la politique de sécurité globale (architecture, procédure, spécification technique).