Mes compétences :
IDS / IPS
Gestion de projets
Sécurité informatique
Cryptologie
DPI
Entreprises
Galeries Lafayette
- CISO / RSSI
Paris2017 - maintenant
Groupement des Mousquetaires
- CISO / RSSI - STIME
Vert-le-Grand2013 - 2017- Conseil et accompagnement sécurité des métiers et des enseignes du Groupement sur leurs initiatives numériques et problématiques au quotidien
- Mise en œuvre d’un programme de sécurisation des développements web & mobile : guide de bonnes pratiques, formation des développeurs, choix et mise en place d’une solution d’audit de code au sein de la plateforme d’intégration continue et utilisation systématique avant mise en production
- Mise en place d’Indicateurs Sécurité sur différents assets du Groupement (plusieurs milliers sur 5 pays) : supervision de la mise en oeuvre de la solution technique, choix des indicateurs, mise en place des actions correctives
- Réalisation et encadrement d’audits de sécurité : pentests sur les applications web/mobile consommateurs, audits on-site de filiales
- Etude de faisabilité d’un dispositif SOC sur les sites e-commerce du Groupement
- Mise en place et gestion des process de patch management sur l’ensemble du parc du Groupement
- Construction ex nihilo et mise en œuvre du SI, de la bureautique et de la téléphonie d'une coentreprise puis mise en œuvre de l’infogérance du site tertiaire
- Management opérationnel d’une équipe de 5 personnes
SFR
- Chef de Projet - Sécurité des Systèmes d'Informations
2011 - 2013- Responsable de l'ingénierie SIEM, IPS, DAM, DPI, scanners de vulnérabilités
- Pilotage d'audits sur des assets sensibles du groupe : définition du protocole de test, mise à disposition des moyens de test et pilotage des plans d'action correctifs
- Participation à la mise en place d'un SOC : formation et transfert de compétence aux équipes cibles, mise en place des procédures de traitement des événements de sécurité comme des activités de contrôle, chantiers d'amélioration et de transformation.
- Participation à la refonte du dispositif SOC 2014-2016
- Définition et déclinaison opérationnelle du plan de contrôle des prestataires
- Refonte, rationalisation, définition et déclinaison de nouveaux items de la politique de sécurité
SFR
- Ingénieur Projet - Sécurité des Systèmes d'Informations
2009 - 2011- Montée en compétence et prise en responsabilité des différentes solutions de sécurité (SIEM, Vulnerability Management, IDS/IPS)
- Montée en compétence sur les solutions de DPI
- Participation aux projets d'extension et de rationalisation des solutions de sécurité existantes (Mise en place de reporting, alerting et détail des procédures de traitement des événements de sécurité)
- Définition et mise en œuvre du plan de contrôle des partenaires
SFR
- Analyste Sécurité des Systèmes d'Informations
2008 - 2009- Analyse des solutions de sécurité déployées sur le SI
- Développement d'un outil d'analyse de configurations FW pour l'optimisation des règles de filtrage
- Participation à la formalisation et à la refonte de la politique de sécurité
- Étude des solutions de chiffrement des données en bases
- Formalisation des procédures de contrôle des accès distants corporate
Eiffage
- Intérimaire service informatique
Vélizy-Villacoublay2006 - 2006- Comparatif des solution de gestion de parc informatique : analyse, réalisation de maquettes comparatives, rédaction des procédures et des scripts de déploiement de la solution cible.
- Installation du réseau Wifi d'une filiale
- Analyse fonctionnelle pour la mise en place d'une solution de gestion de planning
