vignette made in france
79 Visiteurs connectés

Consultant/auditeur expert, Spécialiste en sécurité des systèmes d'information - 42 ans et 16 ans d’expérience
code YM-BU-201701-063 sur consultants.enligne-fr.com en France

consultants.enligne-fr.com : cvs

+ Tests d’intrusion + Formations sécurité + Evaluation CSPN, CC AVA ou VLA, ITSEC + Audits de sécurité technique, physique et organisationnel ISO 27001 + Homologations ministérielles (ARJEL, HELLIOS, ACTES, RGS) + Analyse de risque EBIOS + Préconisations et conseil SSI + Veille

MR Ya... M...

...

77600 bussy sain Fr

Dans les secteurs d'activités suivants:
+ Banque et Assurance + Energie, Aéronautique et Espace + Transport et Industrie + Téléphonie et Télécom + Ministères et Collectivités + Défense (habilitable)

Domaines de compétences:
Tests d’intrusion internes et externes, Audits de sécurité techniques (configuration, vulnérabilité) et organisationnels ISO 27001 (audit basé sur l’ISO 27002), Préconisations et conseil en architecture de sécurité des SI et sécurisation des équipements

Directions concernées par les interventions:
Direction securite Direction informatique Direction Securite Informatique

Types d'interventions:
+ Tests d’intrusion internes et externes + Conceptions de supports pédagogiques et dispense de formations techniques et sécurité + Evaluation CSPN (Certification Sécurité Premier Niveau) + Evaluation de produit/fonction de sécurité + Critères Communs Classe AVA ou VLA + ITSEC Tests fonctionnels et analyse de vulnérabilité indépendante + Audits de sécurité techniques (configuration, vulnérabilité) et organisationnels ISO 27001 (audit basé sur l’ISO 27002) + Analyse Forensic + Audits de sécurité physique + Homologation selon certains référentiels ministériels (ARJEL, HELLIOS, ACTES, RGS) + Analyse de risque selon la méthode EBIOS 2010 + Préconisations et conseil en architecture de sécurité des SI et sécurisation des équipements + Veille technologique et sécurité des systèmes d’information

Formations suivies:
+ Certifié CISSP (119060) et CEHv5 (ECC 923437)
+ Certifié CCNA CISCO et CCSA/CCSE CheckPoint-FW1

Etudes:
+ 2001 - DESS Ingénierie des Systèmes et Réseaux Informatiques à l’Université de Picardie (Mention TB)
+ 2001 - Nortel World Master Telecom


Présentation

42 ans et 16 ans d’expérience EXPERT Indépendant de la Sécurité des Systèmes d’Information
FORMATION ET CERTIFICATIONS+ 2001 - DESS Ingénierie des Systèmes et Réseaux Informatiques à l’Université de Picardie (Mention TB)+ 2001 - Nortel World Master Telecom+ Certifié CISSP (119060) et CEHv5 (ECC 923437)+ Certifié CCNA CISCO et CCSA/CCSE CheckPoint-FW1
PARCOURS PROFESSIONNEL+ Expert SSI* - Depuis Nov 2015+ OPPIDA - Expert SSI* - Mars 2008 à Mars 2015+ AEQUALIS - Consultant SSI* - Jan 2005 à Fév 2008+ FIDENS - Consultant SSI* - Mai 2004 à Déc 2004+ TILSIT - Ingénieur SSI* - Nov 2001 à Avril 2004+ MASTER SECURITY - Consultant SSI - Sept 2001 à oct 2001+ NORTEL NETWORKS - Stage fin d’études - Mai 2001 à Aout 2001(*) SSI: Sécurité des Systèmes d'Information
ENVIRONNEMENT FONCTIONNEL+ Banque et Assurance+ Energie, Aéronautique et Espace+ Transport et Industrie+ Téléphonie et Télécom+ Ministères et Collectivités+ Défense (habilitable)
DOMAINE D'INTERVENTION+ Tests d’intrusion internes et externes+ Conceptions de supports pédagogiques et dispense de formations techniques et sécurité+ Evaluation CSPN (Certification Sécurité Premier Niveau)+ Evaluation de produit/fonction de sécurité+ Critères Communs Classe AVA ou VLA+ ITSEC Tests fonctionnels et analyse de vulnérabilité indépendante+ Audits de sécurité techniques (configuration, vulnérabilité) et organisationnels ISO 27001 (audit basé sur l’ISO 27002)+ Analyse Forensic+ Audits de sécurité physique+ Homologation selon certains référentiels ministériels (ARJEL, HELLIOS, ACTES, RGS)+ Analyse de risque selon la méthode EBIOS 2010+ Préconisations et conseil en architecture de sécurité des SI et sécurisation des équipements+ Veille technologique et sécurité des systèmes d’information
COMPETENCES+ Référentiels: ISO 27001/27002, CSPN, OWASP, PCI DSS, HELIOS, ACTES, RGS, ARJEL, ITSEC, EBIOS
+ Concepts sécuritaires: Authentification forte, chiffrement, PKI, VPN, Signature électronique,Filtrage, Cloisonnement, Failles de sécurité applicatives, Vulnérabilités des applications Web, Architectures de sécurité réseau et Web, Tests applicatifs, Fuzzing, Ingénierie inverse,faiblesses liées à différents protocoles et périphériques.
+ Audit: Outils de scans de ports et applicatifs, outils de scans de vulnérabilités, exploitation,techniques de découverte de vulnérabilité (Ingénierie inverse, fuzzing, flooding, etc.) ….
+ Réseau: Architecture LAN/MAN/WANéquipements de sécurité (pare-feu, passerelles VPN, IDS, IPS, Proxy et reverse Proxy, WAF), réseaux sans fil (bluetooth, wireless, …), VOIP et TOIP
+ Systèmes: KALI, Unix/Linux, Windows, CISCO IOS , VMware,Bases de données, Technologies applicatives Web,Active Directory, messagerie
+ Divers: Bonne qualité rédactionnelle, aisance à l’expression orale, autonome, créatif et responsable.

Divers

Formations animées:

Outils informatiques maîtrisés:


Langues: En 0 0

Quelques références:
Credit Agricole, RTE, AIRBUS, LCL, Winamax, CMB, EADS, CNES, CDC, Orange, ANSSI ...

pdfCliquez ici pour récupérer ce CV au format PDF
(Anonyme)
Confiez GRATUITEMENT une mission à cet expert.

Confiez GRATUITEMENT une mission à cet expert.
(Remplissez le formulaire, nous nous chargeons de l'alerter)