Audit de sécurité: audit organisationnel, audit web, audit réseaux, tests d’intrusion
Référentiels sécurité (ISO 27001/ ISO 27002), Analyse des risques (ISO 27005, Ebios), Tableaux de bord SSI, Cryptographie.
Administration et Sécurité des réseaux et systèmes :
- MS-Windows Server - Active Directory – GPO;
- Administration et sécurité Linux (Debian, Ubuntu, Fedora) – VPN (OpenVPN, IPSec) ;
- IDS/IPS, Proxy, analyse de logs, Reverse proxy, PKI.
Bases de données: MySQL, Oracle, SQL Server.
Consultant en sécurité des systèmes d’information
Missions :
· Secteur du transport ferroviaire : MOA SSI (Intégration de la sécurité dans les projets, analyse de risques, gestion des habilitations, gestion des accès au SI).
· Secteur public :
o Analyse de risques Ebios ;
o Audit de conformité à la PSSI-E (Politique de Sécurité des Systèmes d’Information de l’Etat) ;
o Audits organisationnels et audit de sécurité Cloud ;
o Accompagnement sécurité dans le cadre de la fourniture d'un outil de Gestion de la Relation Client.
· Secteur bancaire: Expertise Cybercriminalité - Big Data Splunk
- Développement de tableau de bord d'investigation, de surveillance et de détection de fraude avec l'outil SPLUNK
- Rédaction des spécifications fonctionnelles détaillées
· Autres missions :
- Réalisation d’un test d’intrusion sur une application web
- Analyse de risques Ebios et rédactions de PSSI
Décembre 2015 : Formation ISO 27001 Lead Auditor
2013-2014 : Master 2 Management des Risques des Systèmes d’Information – Institut des Risques Industriels Assurantiels et Financiers (IRIAF) de l’Université de Poitiers
2011-2012 : Master 2 Sécurité de l’Information et Cryptologie, Université de Limoges