Sébastien Gioria

Le Groupe Y est un cabinet de commissariat aux comptes,d'expertise comptable et de conseils en Gestion des Risques Informatiques présent dans le Poitou-Charentes, les Pays de la Loire et à Paris.

Ses bureaux sont situés à :

Niort (Deux Sèvres)
Nantes (Loire atlantique)
La Roche sur Yon (Vendée)
Luçon (Vendée)
Fontenay-le-Comte (Vendée)
Poitiers-Futuroscope (Vienne)
Paris (8ème arrondissement)

Je suis responsable de l'offre Audit Systèmes d'Informations et Audit Sécurité .
Nous proposons un accompagnement en technologies de l'information sur les domaines suivants :

Sécurité :
- Audit Sécurité Technique
- Tests d'intrusions
- Audit Sécurité Organisationnel
- Analyse des risques Techniques
- Audit préalable au controle des comptabilités informatisées
- Audit Sécurité des cycles de développement
- Accompagnement en développement Sécurisé
- Revue de Code sécurité

Informatique :
- Audit Informatique de processus
- Audit Informatique pré-acquisition
- Audit Informatique d'alignement métier
- Accompagnement à l'élaboration d'appels d'offres et dépouillement


Formations :
- Sensibilisation sécurité des SI
- Sécurité des Systèmes d'Information (PCA, Audit, sécuritation, état de l'art, ....)
- Linux/Unix
- Réseaux (LAN, WAN, ...)

Des informations plus détaillées sur notre site Web( www.groupey.fr ), ou contactez moi : s.gioria@groupey.fr

Ce club a pour objet de promouvoir la sécurité de l’information, notamment par l’organisation et l’animation de formations, de conférences ou la rédaction et la diffusion de publications à destination de tout public (les entreprises et leurs conseils, les particuliers ou les institutionnels, etc.).

En particulier :

* favoriser, entre ses membres, des échanges d'expériences et d'idées dans le domaine de la sécurité de l’information ;
* réfléchir et proposer au plan régional toutes actions dans le domaine de la sécurité de l’information, particulièrement en relais du CLUSIF.
* participer aux grandes orientations régionales, nationales et internationales dans ce domaine ;
* réaliser des ouvrages, des synthèses sur l'état de l'art et des techniques en la matière, de créer et formaliser des recommandations, des méthodologies ;
* communiquer vers le grand public par des partenariats d’événements, des conférences, des salons…
* sensibiliser les dirigeants, les responsables d’entreprises et les organismes publics à l’importance de la sécurité de leur système d’information ;
* contribuer aux programmes d’éducation et de formation dans ce domaine.

Toutes les actions sont conduites dans le respect du code éthique des métiers de la sécurité des systèmes d'information et dans le respect de la charte des CLUSIR définie par le CLUSIF ( http://www.clusif.fr ).

Je suis responsable du chapitre francais de l'OWASP (Open Web Application Security Project ).

L'OWASP est une association ayant pour but de découvrir, définir et combattre les vulnérabilités des services Web.

Je vous encourage a voir le site de l'OWASP ( http://www.owasp.org ) et le chapitre francais ( http://www.owasp.org/index.php/France ) pour plus d'informations.

Formateur indépendant au sein de IBFormation.

Spécialisé sur les cours :

o securité réseaux (Réf SR211)
o Plan de secours (Réf SEM19)
o audit et optimisation de réseaux (Réf SR210)
o Programmation en PERL (Réf IXU16)
o Développement de scripts Shells sous Linux (Réf IXU10)
o Unix/Linux (IXU01)
o Unix/Linux – Administration de la sécurité (IXU02)
o Unix/Linux – Installation, administration et configuration réseau (XW302)
o Unix/Linux – Administration niveau 2 (XW303)
o Réaliser un audit de sécurité Informatique (SR227)
o Techniques de hacking et contre mesures (SR225)
o Unix/Linux – Administration de la sécurité
o Cisco : CS 67, CS 69, CS 51, CS 71

Conseils et services informatiques :


- Tests de vulnérabilités externes
- Audit de système d'informations ( audit systèmique, COBIT)
- Audit de sécurité
- Analyses de risques (méthode EBIOS, MEHARI, INCAS et méthode déclinée de la méthode Credit Agricole SA)
- Politique de sécurité des systèmes d'informations (ISO 17799,
- Hébergements de sites Internet sécurisés (mutualisé, dédié, ...)
- Solutions d'accès sécurisés à l'Internet et au système d'information
- Solutions sécurisés de courrier électronique
- Formation: réseaux, systèmes, sécurité



Nos références publiques:
-----------------
http://www.etna-alternance.net
http://www.epitech.net
http://www.citybird.com
http://www.virginmobile.fr
http://www.chateaunet.com
http://www.groupey.fr
http://www.canalplus.fr

Je suis le contact pour le projet de traduction des docs de FreeBSD -> http://www.Fr.FreeBSD.ORG/

Je maintiens aussi divers ports

Consultant sécurité auprès du DSI et du RSSI :

- Audit Internes
- Accompagnement des audits externes
- Définition/Modification de la politique de sécurité
- Accompagnement technique sur des projets de sécurité (antispam, poste de travail, acces distants, pki, SSO, AntiSpam, VPN, SVI)
- Accompagnement juridique sur les contrats prestataires
- Analyses de risques sur les projets métiers
- Déclarations CNIL
- Validation de la bonne application de la politique sécurité

Fillière de l'EPITECH (Groupe IONIS : EPITA, ISG, ISEG, IPSA, ...).


- Mise en place d'une fillière de formation en e-learning pour des étudiants BAC+2 à BAC+5.
- Suivi des professeurs
- Gestion du projet de déploiement de l'outil d'e-learning
- Signatures d'accords avec des sociétés fournissant des contenus de cours.
- Suivi pédagogique des étudiants.

- Hébergement BtoB dédié et mutualisé.
- Solutions de sauvegarde en ligne
- Solutions de site de backup
- Infogérance d'infrastructure réseau
- Infogérance de plateformes systèmes
- Solutions de Mail sécurisé (anti-spam et anti-virus)
- Solutions de push MMS/SMS
- Solutions d'accès sécurisé à l'Internet

Nos références :
- www.tdf.fr
- www.stade.fr
- Service de push MMS/SMS sur coupons pour Sofialys
- Alcatel Entreprises (solutions de newsletter)
- Axa (solution de mail sécurisé)
- Lagardere Active (Europe2, RFM, MCM, ...) : infogérance des plateformes web
- Crystal Technologie : sauvegarde en ligne
- Pushup (agence de publicité) : accès VPN, hébergement Web, et sauvegarde a distance de serveurs
- Colmax France (boutique extranet)

- Audit de sécurité technique et fonctionnels
- Conduite de projet de déploiement sécurité
- Conduite de projet de Plan de continuité d'activité : backup des salles informatiques bancaires du Credit Agricole SA
- Suivi du déploiement des politiques de sécurité

Au sein de la branche hébergement de British Telecom France, Fluxus fut l'un des pionniers de l'accès à Internet (Francenet en 1994 est devenu Fluxus en 2000) et l'un des pionniers de l'hébergement critique en France. Parmis les références :

- www.lemonde.fr
- www.laredoute.fr
- www.kelkoo.fr , www.kelkoo.uk

Mon role a consisté a :
- gérer l'équipe de managers opérationnels (5 personnes).
- définir les politiques réseaux et les architectures critiques d'hébergement de clients et de Fluxus.
- Intégrer la composante technique BT dans les architecture de Fluxus
- aider à la certification ISO 9000 et les certifications editeurs/constructeurs de Fluxus.
- suivre le déploiement et définir les besoins des nouvelles salles d'hébergements.