Mathieu FERTALA

Voici les missions que j'ai pu effectuer au sein de ma société pour des clients grands comptes uniquement:

[Financière Pinault] : Chef de projet / MOA
• Gestion des prestations réalisées par des intervenants extérieurs (6 personnes)
• Conception et exécution des recettes techniques, assistance des maîtrises d’ouvrage dans l’exécution de leurs recettes fonctionnelles
• Pilotage et/ou accompagnement des comités, élaboration du reporting
• Projets de sauvegarde et sécurité des données serveurs et ressources collaboratives, évolution de l’AD et de la messagerie, sauvegarde de la messagerie, mise en infogérance de l’infrastructure de sauvegarde, évolution de l’infrastructure de sécurité


[Crédit Agricole S.A./MONECAM] : MOA / Gouvernance
• Division de la PSSI en directives par thématique (Système, Réseau, Habilitations, Cryptographie…), en incluant des recommandations ISO 27001/ISO 27002 et les règles PCI DSS

[Client bancaire X] : MOA / MOE Sensibilisation à la fuite d’information
• Etude et mise en œuvre d’un exercice d’ingénierie sociale afin de tester les comportements des collaborateurs suite à une campagne de sensibilisation. Etude de la campagne de sensibilisation, rédaction des scénarios, mise en pratique des scénarios en France et à l’international, bilan de l’exercice et préconisations.

[Client Y] : MOA / Gouvernance
• Etude d’opportunité de changement de Prestataire de Service de Certification Electronique (PSCE). Etude de l’existant, rédaction du cahier des charges et de la grille d’évaluation, étude des réponses à l’appel d’offre.

[Sanofi-Aventis] : Audit
• Participation à diverses actions au sein du service Sécurité des Systèmes d’Information Groupe
o Test de vulnérabilité sur un serveur Web
o Analyse de risques sur un ESX
o Documentation de configuration d’une authentification par certificats

[Crédit Agricole S.A.] : MOA / Gouvernance
• Rédaction du volet habilitations de la Politique de Sécurité des Systèmes d’Information. Catégorisation des politiques par référencement à l’ISO 27001 et l’ISO 27002.

[Sanofi-Aventis] : Intégration
• Intégration d’une solution de sécurité et de chiffrement des postes de travail (UTIMACO SafeGuard), liaison avec une PKI (Opentrust) et une méthode d’authentification forte de type carte à puce. Définition et mise en place des politiques générales de sécurité des systèmes d’information.
• Intégration d’une solution de chiffrement de données sur le réseau de l’entreprise (UTIMACO LanCrypt).
• Rédaction des procédures d’intégration et formation des administrateurs.

[Nexans] : Intégration
• Intégration d’une solution de sécurité de chiffrement des postes de travail (UTIMACO SafeGuard), liaison avec une solution de SSO (SSOX). Définition et mise en place des politiques générales de sécurité des systèmes d’information. Rédaction des procédures d’intégration et formation des administrateurs.

[Société Générale] : MOA / MOE / Développement Sécurité
• Participation à la mise en œuvre de l’application de Contrôle des Mouvements Unitaires (CMU), du cadrage au déploiement en production. Renforcement de la sécurité de la banque à distance de la Société Générale, par la prévention de la fraude sur les mouvements unitaires des comptes bancaires.


[Société Générale] : MOA / MOE / Développement Sécurité
• Maintenance évolutive du projet de Contrôle d'accès des Canaux Internet (CCI). Renforcement de la sécurité de la banque à distance de la Société Générale, en complément des dispositifs d'authentification des utilisateurs des canaux internet. L'objectif est d'agir soit a priori sur des comportements suspects, soit a posteriori à des fins d'investigation.

Aide à la réalisation d'un instruction de sensibilisation des gendarmes sur la sécurité de l'information.