Nicolas CAPRONI

Consultant au sein du pôle Gestion des Risques de CEIS, je suis en charge de missions de veille, d'analyse et de conseil sur les thématiques suivantes :

- Cybercriminalité : veille, analyse et investigations numériques sur les problématiques liées à la cybercriminalité (tendances globales, modes opératoires, techniques d'attaque, black markets, botnets, malwares, phishing, carding...)

- Securité des systèmes d'information et cyber-sécurité : veille technologique, analyse des nouvelles menaces (attaques sur les réseaux sociaux, risques liés aux smartphones...), conseil (analyse de risques, PSSI, normes ISO 2700x...), formation (sensibilisation à la SSI).

- Cyber-défense : veille et analyse (doctrines, acteurs, cyber-conflits, cyber-attaques, géopolitique de la menace, enjeux du cyberespace, gouvernance de l'Internet, cyber-guerre, guerre de l'information...).

- E-réputation : veille sur le web 2.0, baromètre e-réputation, maîtrise des réseaux sociaux et des outils associés (Twitter, Facebook, Foursquare...), SEO et référencement naturel, stratégie de visibilité online et community management.

En termes de management, je suis en charge de :

- L'animation de l'équipe SSI "Secu-Insight" du pôle Gestion des Risques de CEIS ;

- L'animation du portail d'informations Secu-Insight.fr ( http://www.secuinsight.fr ) dédié à l'actualité de la cyber-sécurité et de la cyber-défense ;

- De la relation clients pour les missions de veille cyber-sécurité.

Exemples de mission :

- Animation d'une filière SSI d'un grand client bancaire international : newsletter mensuelle de sensibilisation aux problématiques de sécurité informatique ;

- Analyse de risques technologiques pour un grand client bancaire international.

- Analyse stratégique sur les questions de cyber-défense ;

- Veille opérationnelle sur des risques Internet : détection phishing et cybersquatting, fuites d'informations et contenus diffamants ;

- Note analyse des tendances de la cybercriminalité pour le secteur des jeux d'argent en ligne.

Stage dans le cabinet de conseil en stratégie Stanfeel, spécialisé en PCA.

J'ai été pendant 1 an responsable des systèmes d'information de la Junior-Entreprise de mon école. J'ai travaillé sur la refonte du site internet et sur le développement d'outil d'aide à la gestion de l'association.

J'ai également été rédacteur en chef du journal ICARISK, un mensuel rédigé par les étudiants adhérents d'ICARE et qui traite de l'actualité de nos domaines de compétences : Qualité, Sécurité, Environnement et Sécurité des Systèmes d'Information.

J'ai participé à la mise à jour du document unique en réalisant les évaluations des risques de différents ateliers. J'ai mené à bien la réalisation du Plan de Gestion des Solvants du site de Niort pour l'année 2007. J'ai également réalisé les nouvelles consignes d'évacuation et mis à jour les plans d'évacuation. J'ai mis en pratique ce que j'ai mis en place à travers l'organisation d'exercices d'évacuation.

Dans le cadre d'un stage dans le service Qualité d'une PME spécialisée en usinage et découpe des matières plastiques, j'ai pu travailler sur la formalisation (rédaction de procédures et audit de qualification) des Procédés Spéciaux de l'entreprise en adéquation avec les normes EN 9100 et ISO 9001.

J'ai réalisé le nouveau site internet de l'établissement (école - collège - lycée) et participé à la maintenance des réseaux informatiques.