Intéressé par la construction et l'amélioration d'organisations de type SOC et CSIRT. Certifié CISSP en 2015

  • Business development
  • Project Management
  • Quality improvement
  • SIEM SOC CERT CSIRT
  • Information security

Contact

Situation professionnelle

En poste
Ouvert aux opportunités

Expériences

Chef de projet SOC

Thales Global Services (Sopra-Steria)
Août 2015 à septembre 2016
  • Gestion de projet selon les processus et normes Thales
  • Elaboration des documents de gouvernanceo Politique de surveillanceo Organisation du pilotage globalo Service Management Plan de la surveillance
  • Etude des architectures à surveiller
  • Etude des interconnexions entre processus de sécurité opérationnelle
  • Préconisations en terme d’outillage (gestion des alertes, automatisation des informations de contexte, gestion des incidents de sécurité, orchestration)
  • Mise en place d’un cycle d’amélioration continue (PDCA)
  • Amélioration des processus
  • Modification de l’organisation
  • Mise en place de plan de formation (sécurité opérationnelle)
  • Recrutement d’analystes
  • Accélération du temps de traitement des alertes de sécurité
  • Définition des exigences du SOC pour l’intégration des nouveaux projets
  • Préconisations pour l’évolution des contrats fournisseurs

Consultant manager CSIRT

SNCF (Sopra-Steria)
2013 à 2015
  • Sensibilisation des métiers à la sécurité
  • Gestion des alertes de vulnérabilités
  • Coordination des équipes lors de la réponse à incidents
  • Détection des anomalies (SIEM)
  • Investigation forensique
  • Gestion de crise
  • Communications vers ANSSI (Agence Nationale de Sécurité des Systèmes d'Information)

Consultant projet SOC

EADS (Sopra-Steria)
2012 à 2013
  • Etude des différentes solutions du marché en NIPS et SIEM
  • Spécifications des exigences de sécurité (people, process, technology)
  • Élaboration de plans d'amélioration (audit, training, technology)
  • Développement et amélioration des indicateurs de sécurité opérationnelle

Responsable sécurité et infrastructure

SOCIETE GENERALE (Sopra-Steria)
2012
  • Rédaction du plan d'assurance sécurité et contrôle des moyens mis en place
  • Définition des indicateurs de sécurité et mise en service des tableaux de bords
  • Audits de sécurité organisationnels
  • Définition et développement PCA (Plan de Continuité d'Activité) et procédures associées
  • Conduite des tests PCA / PRA

Responsable SOC ( Security Operations Center )

EDF (Sopra-Steria)
2011 à 2012
  • Gestion et évaluation des vulnérabilités et des patches
  • Surveillance des sondes NIPS ( Network Intrusion Prevention Systems )
  • Gestion de l'infrastructure Symantec SEP ( Security Endpoint Protection )
  • Gestion de l'infrastructure WSUS ( Windows Server Update Services )
  • Tableaux de bord et indicateurs de sécurité
  • Gestion de projet

Responsable du pôle Exploitation Système et Sécurité

Services du premier ministre
2007 à 2010
  • Management de l'équipe technique
  • Mise en place d'une relation client / fournisseur en interne
  • Mise en place de processus de qualité
  • Revue des procédures d'exploitation
  • Amélioration du système de supervision
  • Introduction d'EBIOS dans les méthodes d'analyse: Expression des besoins et Identification des objectifs de sécurité
  • Migration du système de sauvegarde de Netvault vers Bacula
  • Etude pour la consolidation des sites actif-actifs par la virtualisation des systèmes
  • Migration des systèmes de fichiers de Windows 2000 vers Linux Samba 3
  • Gestion des vulnérabilités et des patches: Microsoft Windows / Centos Linux

Entrepreneur

ALTANET Solutions informatiques
2002 à 2007
  • Etude, Intégration, maintenance de parcs informatiques
    Microsoft 2003 server / Linux Apache MySQL PHP - LAMP / Samba / ERP et groupware
  • Développement de logiciels sous Windev (gestion de contrats et workflows de facturation)
  • Design et intégration de sites web PHP MySQL)
  • Enseignement technique
  • Management des équipes technique et commerciale
  • Environnement Linux Apache MySQL PHP
  • Design de l'architecture et mise en oeuvre de cluster à tolérance de panne et répartition de charge
  • Amélioration des temps de réponse du moteur de recherche par parallélisation du PHP code et des requêtes en base de données
  • Transformation du moteur de recherche asynchrone vers temps réel
  • Recherche et développement: intégration multi-services à base de serveurs Linux (serveur de fichiers, e-mail, LDAP, intranet, proxy)
  • Migration de services des systèmes Windows vers Linux
  • Spécifications d'architectures techniques

Support IT

PACKARD BELL NEC Europe B.V.
1997 à 1998
  • Support technique pour les techniciens sur site client en France

Formations

Certified Information Systems Security Professional

BTS

AFPA
2000

Technicien supérieur en systèmes informatiques, réseaux et télécoms