CV ADCS : Recherchez votre consultant indépendant

Résumé des emplois de David,
freelance ADCS résidant dans l'Essonne (91)

• Bredin Prat – Responsable Sécurité du Système d’Information Bredin Prat – RSSI
  Jan 2020 - aujourd'hui

  Pilotage de la gouvernance sécurité du cabinet par une comitologie adaptée
  Pilotage des prestataires de services et infogérants du cabinet sur les aspects liés à la
  cybersécurité
  Accompagnement de la mise en place de la norme ISO 27001-2 au sein du cabinet
  Gestion des analyses de risques métier/IT sur l’ensemble des projets et accompagnement
  au changement
  Gestion de la sensibilisation à la sécurité de l’information auprès du personnel (Associés,
  collaborateurs, salariés)
  Gestion de crise et incidents de sécurité
  o Condition réelle suite à incident grave impactant fortement la production du cabinet.
  Communication via le DPO auprès de la CNIL
  Veille technologique pour accompagnement de la DSI à la mise en place d’outils de
  sécurisation (coffre-fort de mots de passe, double authentification, chiffrement de BDD,
  antispam et EDR, …)

• Responsable Sécurité du Système d’Information

  Carrefour
  Jan 2018 - Jan 2020

  Carrefour – RSSI Formats et enseignes (Hypermarchés, Supermarchés, Proximité,
  Promocash)
  Pilotage de la gouvernance sécurité sur l’ensemble des directions des formats de magasin
  Gestion des analyses de risques métier/IT sur l’ensemble des projets/produits.
  Pilotage de l’accompagnement à la digitalisation en magasin
  Participation au plan de transformation global de Carrefour
  Audit de sécurité des Business Units de Carrefour France et Groupe
  Gestion de la sensibilisation à la sécurité de l’information auprès des sièges et des magasins :
  o C réation de contenu spécifique et dédié (Vidéos, conférences, affiches et serious
  game grandeur nature)

• Consultant Sécurité IT

  ECONOCOM – DigitalSecurity
  Jan 2016 - Jan 2018

  BNP – Maintenance et évolution d’une infrastructure de signature électronique de haute
  priorité
  Maintenance et évolution de trois plateformes de signature dédiées :
  Intégration d’un nouveau client à la plateforme certifiée courant 2017 avec une évolution
  exponentielle des signatures le concernant.
  Migration des clients de l’ancienne plateforme vers la plateforme certifiée engagée fin 2017

• Consultant Sécurité IT

  SOGETI - ESEC
  Jan 2013 - Jan 2016

  Amadeus – Mise en place d’une infrastructure PKI complexe
  Etude de faisabilité d’une migration de la plateforme PKI de production
  Déploiement d’une plateforme 2012 R2 ADCS, OCSP, CEP/CES, SCEP, CertSrv, HSM Luna 5
  Etude et mise en place de solutions innovantes pour améliorer la gestion du cycle de vie des
  certificats, Keyon et MIM 2016
  Conseil des projets Métiers
  Amiens Métropole – Etude pour devenir Prestataire de Services de Certification
  Electronique
  Responsable Sécurité
  EXPERIENCES
  Etude de faisabilité pour Amiens Métropole de devenir leur propre Prestataire de Services de
  Certification Electronique.
  Rédaction d’une PC et d’une DPC .
  Analyse de risques des usages existants et futurs d’AM.
  Audit de l’architecture PKI d’AM pour amélioration et mise à niveau RGS v2
  Ministère de la Défense – Etude DLP
  Mise en concurrence de 4 solutions DLP : BULL, Intel Security, Symantec et Bluecoat.
  Déploiement des solutions sur un banc de test et mise en situation pour en éprouver les
  limites.
  Roquette – Intégration PKI Microsoft
  Intégration de l’architecture designée dans le DAT de la mission précédente.
  PKI Microsoft sur ADCS et sécurisation des clefs privées sur HSM nShield Edge Thales.
  Migration applicative pour test.
  CG91 – Rédaction et amélioration de plusieurs Dossiers d’Architecture Technique
  Rédaction de Dossiers d’Architecture Technique sur plusieurs technologies de sécurité :
  o PKI Microsoft
  o Active Directory et outil IAM associé
  Roquette – Rédaction d’un Dossier d’Architecture Technique PKI Microsoft
  Rédaction d’un Dossier d’Architecture Technique sur environnement Microsoft Windows
  Server 2012 R2 et ADCS.
  Défense EMA/DIRISI – Mission CD
  Accompagnement client sur l’amélioration de son architecture Active Directory.
  Septembre 2010 - Septembre 2013 : Telindus France – Alternant au service sécurité ROC
  Administrateur Système/sécurité multi-client. Gestion des identités et habilitation
  internes comme externes
  Mise en œuvre de l’Active Directory interne au réseau sécurisé, environnement Windows
  2008 R2
  Migration de l’architecture RSA Authentication Manager et montée de version par soucis de
  compliance avec la virtualisation. (Authentification forte via token)
  Mise en place d’un serveur ACS dernière version permettant l’authentification des utilisateurs
  gérés sur l’Active Directory sur les équipements réseaux