Responsable programme d’AppSec & SecDevOps (applications security)
- Définition du framework opérationnel
- Définition et mise en place d'un programme de Sécurité Applicative industrialisé
- Implémentation d'outils de sécurité SAST & DAST
- Automatisation des tests de sécurité
- Culture sécurité, évangélisation
- Mise en place d’un programme de coaching
- Rencontre et onboarding des équipes
Master spécialisé en sécurité informatique à INSA LYON.
Certifications et formations :
- iso 27001 Lead implementer,
- iso 27001 Lead auditor,
- SANS 504 # Cloud & Security DevOps,
- Stormshield Network administrator
15 ans d'expériences professionnelles (réseaux IP, Web, sécurité informatique, développement).
Expériences :
Conseils et expertises des entreprises en cybersécurité : rencontres clients, sensibilisation, audits, rapports d’action, mise en conformité iso 27001 et RGPD
Background technique réseaux et sécurité informatique :
Passé « technique » dans les technologies web, réseaux et mobiles
Maîtrise des constructeurs cybersécurité : Checkpoint, Fortinet, Bluecoat, F5, Sonicwall, Mobile Iron, Imperva, Juniper. Conseils en avant-vente et suivi clients en Rhône-Alpes : Obiane, SPIE, Telindus, Axians
Gestion projet :
Pilotage de projet d’application mobile SAS et Apple / Android : élaboration du cahier des charges, maquettes UX, fonctionnalités, pilotage des équipes techniques et mise en place de la solution (hébergement cloud + outils de sécurisation).
Mes compétences :
Sécurité informatique
Cloud computing
Iso 27001
Sécurité des applications
Pas d'entreprise renseignée
