Menu

Cédric THIBAULT

Paris

En résumé

Manager durant 19 ans au sein de la Défense, j'ai eu l'occasion d'exercer mon expertise comme administrateur, chef de projet puis responsable en sécurité informatique dans des contextes opérationnels exigeants (Bosnie, Congo, océan indien).

Ces expériences m'ont permis d'acquérir un grand sens de l'adaptation, de l'esprit d'équipe et du management.

Spécialisé dans la sécurité informatique, je bénéficie de mon expérience transverse pour apprécier les problématiques de sécurité non seulement de façon "expert technologique" mais également avec une vision globale tenant compte des besoins métiers de l'entreprise. Le dialogue avec les secteurs d'affaires de l'entreprise est une priorité dans mon action afin de promouvoir une sécurité axée sur les réels besoins de l'entreprise qui protège ses actifs les plus sensibles.

Ouvert aux autres et pédagogue, je mets également mon savoir faire dans le domaine de la formation au profit d'organisme public (DGA) et privé (EPITA).

J'emploie actuellement mes compétences en sécurité informatique et gestion de projet comme Directeur Exécutif Associé au sein d'un cabinet de consultation majeur de Québec (Nurun).

Je possède les certifications CISSP, CISM, CISA et C|EH.

Mes compétences :
Gestion de projet
Javascript
IT
EBIOS
Firewall
SQL
VPN
PHP
ISO 27001
Sécurité
Web
JQuery

Entreprises

  • Nurun - Directeur Exécutif Associé

    Paris 2014 - maintenant

  • Nurun Québec - Directeur

    2013 - 2014 En tant que Directeur dans le secteur Technologies, Sécurité, je suis tout particulièrement chargé de promouvoir l'offre de Nurun Services Conseils en sécurité applicative.
    Nurun possède une expertise particulière dans la norme ISO 27034-1, comptant un de ses rédacteurs parmi ses ressources. Cette norme encadre le développement applicatif afin de fournir un niveau de confiance qui se base sur des contrôles documentés, pertinents et mesurables.

  • Egyde - Consultant Senior en Sécurité des TI

    2011 - 2013 Au sein d'un cabinet de conseil spécialisé en sécurité des systèmes d'information, je mets en oeuvre mes compétences dans le domaine du Risk Management (27005, NIST SP 800-30 et 39, MEHARI, EBIOS et Octave), du conseil en architecture système et réseau, en gouvernance de la sécurité (27001, Cobit) et en Cybersécurité.

  • Forces françaises basées au Sénégal - Responsable sécurité informatique (RSSI)

    2009 - 2011 RSSI des forces françaises basées au Sénégal, je supervise la sécurité de différents sites, représentant un parc de plusieurs centaines de machines interconnectées en Intranet.
    Responsable tant de la politique globale de sécurité que du contrôle, de la sensibilisation ou de l'innovation par l'apport de nouvelles solutions, j'emploie pleinement mes compétences dans ce poste responsabilisant et dynamique.

  • Marine nationale - Adjoint RSSI Marine

    Paris 2008 - 2009 Adjoint au coordinateur SSI de la Marine Nationale, mon rôle au sein de l'état major est multiple. A la fois chargé de l'animation de la voie fonctionnelle SSI et de l'évolution du corpus documentaire au niveau national, je suis également le conseiller privilégié des chef de projet en matière de sécurité informatique. Interlocuteur direct de responsables de programmes d'armement de grande échelle, je suis chargé de les guider au sein de leur démarche de sécurité informatique. Pour cela, un grand sens du dialogue et de la négociation est nécessaire.
    J'interviens également fréquemment comme conseiller technique sur des problématiques particulières nécessitant une expertise pointue.

  • Dynetcom - Consultant sécurité

    2008 - 2008 Intégré au sein des équipes de consultant de la société Dynetcom, j'ai profité de mon stage en entreprise validant mon master EPITA pour réaliser une étude complète sur les solutions de sécurité Open Source. Cette étude est partie de l'état de l'art en passant à la définition puis la réalisation jusqu'à l'aspect marketing de la solution O3S.

  • 41ème RT - Chef de projet

    2002 - 2006 Chef de projet du système d'information SICA pour le compte du régiment;
    Assistance à la miatrise d'ouvrage lors des différentes VABF, VAU;
    Architecte du système SICA pour les différents déploiements Outre-Mer.

  • Porte-avions Charles de Gaulle - Responsable informatique

    2000 - 2002 Au sein du porte-avions j'étais responsable d'une équipe de 12 informaticiens pour assurer le maintien en condition de l'ensemble des équipements informatiques du bord (une cinquantaine de serveurs Solaris, environ 500 postes de travail).
    J'ai réalisé la définition puis la réalisation du premier Intranet bord en préviligiant les solutions Open Source.

  • Porte-avions Charles de Gaulle - Administrateur Windows/Solaris

    1998 - 1999 Responsable d'une dizaine de systèmes différents, j'assurai le dépannage des serveurs ainsi que le support auprès des usagers. J'intervenai aussi bien sur des technologies NT que Solaris.

  • SAMAN - Administrateur DB2

    1993 - 1997 Responsable de la base de données gérant l'intégralité du matériel de l'aéronautique naval, j'ai eu l'occasion de suivre de nombreuses formations chez IBM, tant sur l'aspect DBA que sur le système MVS. Administrateur système par intérim sur le Mainframe, j'ai également eu l'occasion de diversifier mes connaissances lors de la mise au point d'un Intranet sur Mini (Aix) pour lequel j'assurai le mécanisme de réplication de données et l'administration de la base Infocentre. Par la même occasion j'ai acquis des connaissances sur l'administration Business Object, et rédigé mes premiers programmes C, utiles pour l'aide à l'administration de la BDD sous Unix.
    C'est à cette époque que ma passion pour l'Open Source à commencé avec la découverte de la Slackware 1.2 et de la RED HAT 2.1.

Formations

Réseau

Annuaire des membres :