Rôles occupés
Security
Network/Telecom
Miscellaneous
Systems
Pour protéger nos applications web exposées à l'Internet contre les actions malveillantes, nous avons mis en place un dispositif frontal appelé Imperva WAF (Web Application Firewall). Cette passerelle consiste à inspecter le contenu de toutes les requêtes qui arrivent sur nos sites web, en déterminant si la requête est légitime ou non. Si elle l'est, elle sera bloquée. Cela permet d'éviter les tentatives d'intrusion sur nos sites web.
Tâches principales : Évaluation des risques, des menaces et des conséquences.- Rassembler toutes les informations nécessaires à la prise de décision- Comité de sécurité hebdomadaire- Audit et contrôle : tests techniques d'intrusion et analyse de l'organisation et des vulnérabilités
INTERVENTION :- Mise en place de l'outil - Configuration des applications web - Paramétrage des options de blocage- Configuration des requêtes DDOS- Tests de pénétration et validation- Sécurité des applications- Sécurité des nuages
L'évolution rapide des technologies de l'information et des menaces a rendu la sécurité de l'information cruciale pour toutes les entreprises.
Les incidents de sécurité (tels que les cyber-attaques, les fuites de données, etc.) peuvent avoir de graves conséquences pour la réputation, la confidentialité des données, la continuité des activités et la conformité aux réglementations.
Les réglementations en matière de sécurité de l'information (telles que le RGPD en Europe ou l'HIPAA aux États-Unis) imposent aux entreprises des obligations légales en matière de protection des données.
Tâches principales : Évaluation des risques, des menaces et des conséquences.- Collecte de tous les éléments permettant de prendre des décisions.- Étude des moyens de sécurisation et de leur bonne utilisation.- Sensibilisation et formation aux questions de sécurité.- Sensibilisation de la direction générale.- Participation à la réalisation de la charte de sécurité.- Animation de réunions de sensibilisation à la sécurité.- Conseil et assistance aux équipes.- Validation technique des outils de sécurité.- Définition des normes et standards de sécurité.- Participation à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe.- Audit et contrôle : tests techniques d'intrusion et analyse de l'organisation et des vulnérabilités.- Assurance que les plans de sécurité ont été réalisés selon les plans préétablis.- Garantie que les équipes ont pris toutes les mesures pour gérer la sécurité.- Vulnérabilités de l'entreprise.- Suivi du marché de la sécurité informatique, des vulnérabilités, des menaces, des technologies, suivi des améliorations des produits.
Assurer la continuité des opérations de l'entreprise en anticipant, gérant et minimisant les impacts des incidents majeurs. Les principales responsabilités incluent l'identification des risques, la mise en place de plans d'intervention, la formation du personnel, la conduite de tests réguliers et l'assurance de la conformité aux normes, le tout dans le but de garantir une reprise rapide et efficace des activités après une perturbation.
Tâches principales : Comprendre tous les aspects des processus de l'entreprise- Elaborer des business continuity plan en fonction des besoins de Eni Gas & Power France et des normes ISO 22301- Identifier les risques éventuels qui pourraient affecter les opérations critiques d'Eni Gas & Power France- Collaborer avec les équipes pour garantir l'efficacité des plans- Maintenir, revoir, améliorer les plans de sécurité des systèmes- Intégrer les pratiques de sécurité de l'information conformes à l'ISO 27001 dans les programmes de continuité d'activité.
En tant que business continuity consultant, j'ai un rôle essentiel dans l'élaboration, la mise en oeuvre et la maintenance des programmes de gestion de la continuité d'activité pour nos clients. Mon expertise en matière de normes ISO 22301 et ISO 27001 sera un atout majeur pour assurer la sécurité, la disponibilité et l'intégrité des systèmes d'information de nos clients, ainsi que leur capacité à maintenir leurs activités essentielles en cas de perturbation.
Tâches principales : Comprendre tous les aspects des processus de l'entreprise ainsi qu'influencer la vision et la mission du département Sécurité et Risque - Identifier les risques éventuels qui pourraient affecter les opérations critiques de nos clients - Elaborer des business continuity plan en fonction des besoins de nos clients et des normes ISO 22301 - Collaborer avec nos équipes pour garantir l'efficacité des plans - Intégrer les pratiques de sécurité de l'information conformes à l'ISO 27001 dans les programmes de continuité d'activité - Maintenir, revoir, améliorer les plans de sécurité des systèmes d'information périodiquement et à chaque fois qu'un changement ayant un impact significatif sur la sécurité se produit - Informer les collaborateurs sur les meilleures pratiques en matière de continuité d'activité et de sécurité de l'information - Assurer la surveillance continue de la conformité, l'exécution des contrôles, les missions d'audit et les rapport
Dans le passé nous avions une multitude de serveurs physiques. Nous avions le besoin de virtualiser pour optimiser l’utilisation, la sécurité, l’affectation et les performances des ressources (snapshot, réplication, sauvegarde (RUBRIK)); Nous avions besoin de rationnaliser, standardiser et améliorer la réactivité dans la gestion des actifs de l’infrastructure ENI Gas & Power France.
Tâches principales : Analyse des risques, Conception de la sécurité, Implémentation des mesures de sécurité, Gestion des incidents de sécurité Formation et sensibilisation à la sécurité.
Les Halles Mandar ont acquis une nouvelle entité appelée VAL'PRIM. Afin de disposer de l'ensemble des données informatiques existantes de cette société, nous devons intégrer l'infrastructure de cette même société dans notre domaine MANDAR et permettre les échanges inter-entreprises. L'objectif est de migrer l'infrastructure de VAL'PRIM. Permettre les échanges inter-entreprises, afin que si leur infrastructure tombe en panne, la seconde reste fonctionnelle...
Dans le cadre d'une reprise, nous avons dû adapter l'infrastructure informatique de la société rachetée. En effet, il était nécessaire d'avoir une base installée homogène. Pour cette raison, nous avons migré toutes les machines (auparavant hébergées sur Hyper-V) vers notre solution.
Tâches principales : Support Helpdesk niveau 1, 2 et 3.- Gestion de la sécurité des flux Internet/réseau.- Gestion et déploiement par WDS.- Gestion des incidents fournisseurs.- Déploiement de la solution client ApexONE Antivirus.- Déploiement et solution client léger (Raspberry Pi).- Mise en place d'Active Directory via VMware (Windows Server 2012R2).- Rédaction de documentations techniques pour les techniciens.
: L'objectif était de trouver une solution unique offrant plusieurs outils dans une seule suite. En effet, lorsque des vulnérabilités sont détectées (module VM) sur les terminaux, il est plus pratique de déclencher le déploiement de correctifs (module PM) avec le même outil plutôt que de jongler avec plusieurs outils qui ne s'intègrent pas les uns aux autres. De plus, la solution comprend un module d'inventaire des actifs réseau (GAV), de gestion des actifs cloud AWS (module Cloud View) et des certificats (module CERT), ainsi qu'une visibilité en temps réel des menaces de type 'zero-day' (module Threat Prevention). La solution Qualys est un outil qui permet d'industrialiser les processus de gestion des vulnérabilités et de déploiement des correctifs.
Principales tâches : Atténuation des risques grâce à l'identification automatisée des vulnérabilités.- Application de solutions correctives par niveau de priorité- Avantages économiques significatifs grâce à la technologie SaaS. Pas de dépenses d'investissement- Offre de formation et de coaching continus.
La bibliothèque Ulysse & Municipal ayant une infrastructure système vieillissante et des problèmes récurrents de réseau, la décision a été prise fin 2013 de mettre à niveau la partie 'gestion de l'environnement de travail', car l'ancien système en place prenait énormément de temps au département IT pour la gestion des nouveaux utilisateurs ainsi que pour l'allocation des ressources, ce qui laissait donc moins de temps pour les projets...
Objectif principal : Au départ, nous avons passé la moitié du temps de la réunion hebdomadaire à parler du projet et des éléments indispensables à la future infrastructure. Au fil du temps, nous nous sommes mis d'accord sur le type de fonctionnalité à mettre en oeuvre, c'est-à-dire un ensemble de services habilitants.
Tâches principales : Identifier tous les utilisateurs.- Stocker et partager des fichiers sur le réseau.- Gérer toutes les mises à jour pour toutes les machines du domaine.- Déployer des images directement sur les postes de travail à travers le réseau.- Synchroniser l'ensemble du répertoire actif.- Se connecter à un bureau virtuel distant.- Partager les imprimantes et simplifier la gestion. - Mettre en place une infrastructure stable, efficace et facile à gérer.
Master ERIS (Expert Réseaux Infrastructures et Sécurité)
