-
Alstom Group
- IS Security Architect
Informatique | Saint Ouen
2018 - maintenant
• Designing and re-building security for the whole company, following a carve-out.
• Defining ISS governance, group policies, guidelines and standards.
• Securing hybrid cloud architectures (IaaS/PaaS/SaaS) to support group strategy to completely move to the cloud and assisting the business to adopt flexible solutions accessible anytime from anywhere, from any devices.
• Designing security solutions to lower company’ security exposure: zero trust, cloud security monitoring, cloud proxy with cloud firewall, email security with anti-phishing, endpoint security, Office 365 and Azure security.
• Rebuilding IAM in the cloud with a dedicated program: identity and access governance, single sign-on, passwordless, conditional access, privileged access, Customer IAM (B2B).
• Rebuilding Security Operations Center to strongly improve efficiency and reactivity.
• Defining security into projects, secure developments (agile), security insurance plan, and performing risk analysis.
-
Deloitte (Puteaux)
- Consultant Sécurité sénior
Informatique | Paris (75000)
2016 - 2018
• Leading a team of 6 security engineers, to build an IAM program (SSO and IAG) for a great multinational company
• Bringing assistance in the deployment of the solution and federation of all company’s applications.
• Defining network strategy roadmap 2017-2020 building for a great company.
• Studying HR data digitalization market: issuing recommendation for Cloud-hosted HR data for customers.
• Deploying ISMS for Deloitte France and African countries for ISO 27001: certification obtained in 2017.
-
BNP Paribas (Paris)
- IT Security Consultant
Paris
2013 - 2016
• Managing risks: security into projects & run, audit campaigns, policies drafting, committee preparation.
• Managing Privileged Access: organizing access and authorizations on IT assets.
• Managing application portfolio: improving tools, reporting, processes and communication with businesses.
• Managing business IT security requests and incidents.
---
• Risk Management : sécurité dans les projets (build & run), audits, politiques, comités d’architecture.
• Privileged Access Management : gestion et réorganisation des accès techniques et des flux sur les assets IT.
• Application portfolio : Amélioration du reporting, du dashboard, des processus et de la communication.
• Traitement des demandes et des incidents de sécurité.
-
Altran
- Consultant Sécurité
Vélizy-Villacoublay
2013 - 2016
Client : BNPPARIBAS CIB Corporate Banking
Certifications : ITILv3, CEH (Certified Ethical Hacker), ECSA (Ec-Council Security Analyst), ISO 27001
-
Atheos
- Consultant Analyste sécurité en apprentissage
Rueil-Malmaison
2012 - 2013
Collaboration avec des consultants sécurité expérimentés sur des projets SSI pour de grandes entreprises du CAC40.
Création de processes pour la mise en place d'un SOC d'une banque.
Certifié Varonis (gestion des données non-structurées).
====
Working on security project for great companies (CAC40).
Processes creation for a Security Operation Center for the IS of a bank.
Varonis certified (un-structured data managment)
-
GDF Suez - Branche Energie Europe
- Appui RSSI BEE / CISO Team (en alternance)
COURBEVOIE
2012 - 2012
- Analyse des rapports de scan infrastructure QUALYS pour le reporting et suivi des actions correctives avec les responsables des Points de Présence Internet sur le périmètre Europe.
- Analyse des rapports d'audit de sécurité applicative APPSCAN pour les applications Web, reporting et suivi des actions correctives avec les chefs de projets.
- Intégration de la Sécurité dans les Projets. Définition des besoins DICT.
-
GDF Suez - Branche Energie France
- Appui RSSI en alternance
COURBEVOIE
2011 - 2011
- Analyse des rapports de scan infrastructure QUALYS pour le reporting et suivi des actions correctives avec les responsables des Points de Présence Internet
- Analyse des rapports d'audit de sécurité applicative APPSCAN pour les applications Web, reporting et suivi des actions correctives avec les chefs de projets.
- Sensibilisation des utilisateurs à la sécurité informatique (en cours).
-
AREVA NC - BG Mines
- Correspondant Informatique / assistant Chef de Projet (en alternance)
Paris La Defense
2010 - 2011
Apprenti au sein de la Direction des Systèmes d'Informations (DSI) du BG Mines.
Correspondant informatique :
- interface entre les utilisateurs et les prestataires de services (principalement Euriware, HP, Dell, ...)
- assistance aux utilisateurs du BG Mines en Ile-de-France
- support auprès des équipes locales des services informatiques des sites du BG Mines hors Ile-de-France
- maintenance de salle visio (Tandberg) : installation de prises réseau sur le mobilier.
Assistant Chef de projet poste de travail :
- création de matrices Windows XP
- la mise en place d'un serveur WSUS pour le déploiement de matrices/mise à jour,
- création d'une photothèque,
- configuration d'un NAS sous Tuxbox (Linux)
Assistant Chef de Projet WAN/VSAT :
- refonte du réseau VSAT d'AREVA pour les sites du BG Mines :
- technologie Vipersat (Comtech) dSCPC FDMA (upstream), TDM (downstream)
- technologie I-direct (idirect) TDMA (up/down)
- gestion du projet : analyse de l'existant, identification des problèmes/conséquences, appel d'offre (RFP), audition des soumissionnaires, choix d'une solution, développement, préparation, planification, mise en oeuvre, recette, mise en exploitation sur tous les sites africains...
- pilotage du projet lors du Go-Live (confcall)
Assistant Chef de Projet LAN :
- refonte des architectures LAN des sites du BG Mines :
- installation et configuration de commutateurs Alcatel
- installation et configuration de serveurs HP pour la virtualisation ESX/Citrix, le stockage (RAID 5)...
- configuration Windows Server 2003
Relation avec les équipes des sites suivants :
- Afrique : Niger, Afrique du Sud, Namibie, Gabon, République Centre-Africaine.
- Asie : Kazakhstan, Mongolie
- Moyen-Orient : Jordanie
- France : Bessines
_____________
----AREVA----
AREVA fournit à ses clients des solutions pour produire de l'électricité sans CO2. Le groupe possède une expertise et un savoir-faire qui font de lui un acteur de référence, dont le développement responsable s’inscrit dans une logique de progrès continu.
Numéro un mondial du nucléaire, AREVA propose aux électriciens une offre intégrée unique qui couvre toutes les étapes du cycle du combustible, la conception et la construction de réacteurs nucléaires et les services associés. Le groupe développe par ailleurs fortement ses activités dans les énergies renouvelables – éolien, solaire, bioénergies, hydrogène et stockage – pour devenir d'ici à 2012 l’un des trois leaders mondiaux de ce secteur.
En cultivant au quotidien les synergies entre ces deux grandes offres du "sans CO2" les 50 000 collaborateurs d’AREVA contribuent à fournir au plus grand nombre, une énergie plus sûre, plus propre et plus économique.
Les chiffres clés (2009)
50 000 collaborateurs
Présence commerciale dans plus de 100 pays
8.5 milliards d’euros de chiffre d'affaires
43.3 milliards d’euros au carnet de commandes
552 millions d'euros de résultat net
250 millions d'euros de résultat d'exploitation
----Business Group Mines----
Le Business Group Mines recouvre les activités de recherche de nouveaux gisements, d'extraction et de traitement du minerai d'uranium et de réaménagement des sites après exploitation. AREVA est le premier producteur mondial d'uranium, avec une part de marché d'environ 17% en 2009. Le groupe dispose d'un portefeuille diversifié de mines en activité (Canada, Kazakhstan et Niger) et en développement (Afrique).
Le BG Mines est présent dans 12 pays :
Niger, Kazakhstan, Afrique du Sud, Namibie, Canada, Jordanie, Centrafrique, Allemagne, Gabon, Australie, Mongolie, France.
-
DCNS (THALES Group)
- Administrateur Réseaux en alternance
Paris
2008 - 2010
Administration d’un réseau :
- configuration de matériel réseau type commutateur-routeur de marque Nortel et Cisco : VLAN, OSPF, RIP, MPLS, SNMP, Spanning-Tree, Access Control List,
- projet de déploiement de la TOIP : configuration de téléphones Avaya et d’autocoms Asterisk et Tenovis
- installation de matériels réseaux,
- brassage cuivre et optique,
- maintenance préventive et curative du réseau,
- utilisation de logiciels : IRMA (Service Center Client), Isipark (suite Isilog), Tera Term, Java Device Manager (JDM, propriétaire Nortel), Ethernet Switch Manager (ESM, propriétaire Nortel), MultiVantage_IPtel (propriétaire Avaya), Kiwi Syslog Server, Wireshark, Microsoft Windows, Word, Excel, Powerpoint, Visio, bases de linux.
Langues : bonnes notions compréhension/expression d’anglais, notions d’allemand
__________
DCNS group
----------
Le groupe DCNS est une entreprise intervenant dans le domaine de l’armement naval. Il conçoit et construit des navires armés, des systèmes de combat, des infrastructures portuaires, et assure le maintien en conditions opérationnelles des forces. DCNS existe sous sa forme actuelle depuis 2007 et est l’héritier des arsenaux français et de la direction des constructions et armes navales (DCAN devenue DCN en 1991). L’État français est actionnaire à hauteur de 75 %.
