CV Architecte sécurité : Nos derniers indépendants enregistrés

Exemple de missions d'Alain,
Architecte sécurité habitant l'Aube (10)

• Savencia
  Jan 2023 - Jan 2023

  o Au sein du département cybersécurité :
  o Responsable du POC (Proof Of Concept) relatif à la sécurisation des accès privilégiés (PAM) sur produit CYBERARK

• Arquus Défense
  Jan 2021 - Jan 2022

  Au sein du département SSI :
  o Adjoint au RSSI pour le projet TSIA (Cloud souverain)
  o Homologation du système d’information (projet TSIA)
  o Analyse de risques EBIOS RM (outillage EGERIE)
  o Etudes SSI
  o Sécurisation des architectures

• Congés maladie

  Jan 2020 - Jan 2021

• Dassault Aviation
  Jan 2018 - Jan 2020

  o Au sein du département cyberdéfense :
  o Analyse de risques du système de maintenance du Falcon 6X (EBIOS 2010)
  o Elaboration de spécifications d’architecture de sécurité
  o Définition des mesures de sécurité
  o Ingénierie d’exigences de sécurité et traçabilité documentaire
  o Spécification des remontées d’évènements de sécurité
  o Etude technique d’intégration SIEM et d’architecture SOC

• Consultant Cybersécurité

  MOONGY
  Jan 2018 - aujourd'hui

• Responsable Sécurité Système d’Information

  Jan 2015 - aujourd'hui

  Rénovation et sécurisation du Système d’Information (réseau filaire et sans fils)
  o Gouvernance de la sécurité (SMSI) et amélioration continue (PDCA)
  o Elaboration et mise en oeuvre d’une politique de sécurité (règles pare-feu)
  o Administration système et de la sécurité
  o Gestion des identités et des accès
  o Analyse des menaces, des vulnérabilités et des évènements de sécurité
  o Conduite d'actions de sensibilisation
  o Mise en place du RGPD

• SOCIETE GENERALE
  Jan 2015 - Jan 2015

  o Intégration de la Sécurité dans les projets (ISP) (équipe de 3 personnes)
  o Mise en place des principes de sécurisation d’une application (modèles OWASP, SAMM)
  o Elaboration de la Politique de Sécurité applicative

• Architecte système et sécurité

  CONSORT NT
  Jan 2014 - Jan 2015

  > De Décembre 2014 à Septembre 2015 : ENGIE (anciennement GDF SUEZ)
  o Architecte sécurité au sein de la Direction des Solutions d’Infrastructure
  o Analyse sécurité et mise en oeuvre d’ISP (Intégration de la Sécurité dans les Projets)
  o Sécurisation d’un centre de données
  o Rénovation et sécurisation du réseau WIFI (ensemble des sites)
  o Rédaction d’ISD (Infrastructure Solution Design)
  o Rédaction de plans de tests sécurité
  o Coordination et mise en oeuvre des tests sécurité

• CS SYSTEMES D’INFORMATION

  Jan 2004 - Jan 2014

  > Au sein de la BU Sécurité
  o Conception d’architectures de sécurité (HLD et LLD)
  o Participation à la construction de l’offre Cyber sécurité de CS
  o Analyse fonctionnelle et mise en oeuvre des Services SOC/NOC
  o Réponses à appels d’offre (équipe de 5 personnes)
  o Responsable d’études de définition
  o Autres missions majeures :
  
   Responsable sécurité et système au sein du projet ******** (Maintien en Condition Opérationnelle (MCO) des matériels aéronautiques du Ministère de la Défense afin d’en optimiser la disponibilité opérationnelle pour la SIMMAD : Structure Intégrée du MCO des Matériels Aéronautiques du Ministère de la Défense) (2009 – 2010)
  
   Responsable sécurité du projet MT LID (Moyens Techniques de Lutte informatique Défensive) (2011)
  
   Responsable technique de la réponse à appel d'offre et de la phase build du projet EPR FA3 (Flamanville) pour EDF (2010 - fin 2012)
  
   Participation à la fois à l'avant-vente, en tant qu'architecte système et sécurité et au projet en tant que responsable technique sur les phases de spécification générale, détaillée et de conception générale et détaillée du système informatique industriel (SII) de l'EPR de Flamanville
  
   Participation à l'étude SSI demandée par EDF pour la sécurisation de l'architecture et notamment pour la mise en oeuvre du Maintien en Condition de Sécurité (MCS) et la supervision de la sécurité du système (choix du SIEM en couplage avec l'utilisation du logiciel de supervision réseau). Cette étude a été dimensionnante pour le design final de l'architecture
   Architecte système et sécurité pour la réponse à appel d'offre IGCG NG de la DGA (début 2013 – septembre 2014)
   Participation à la rédaction de la proposition technique relative à l'appel d'offre Infrastructure de Gestion de Clés Générique Nouvelle Génération (IGCG NG).
  
  · Ce dossier traitait de la génération des éléments secrets (clés et certificats) pour le Ministère de la Défense, basée sur une infrastructure PKI redondée et répartie sur plusieurs sites. La problématique de sécurisation a été significative et dimensionnante pour la conception de l'architecture et notamment la prise en compte de la coexistence de plusieurs niveaux de confidentialité (notion de passerelle multi-niveaux)
  
   Participation à la construction de l'offre de cyber sécurité de CS et notamment à l'établissement et à la mise en oeuvre de la roadmap du produit SIEM de CS en adéquation avec les meilleures pratiques de sécurisation du cyberespace appliqué à chaque besoin client

• Architecte système et sécurité

  ATOS ORIGIN
  Jan 2000 - Jan 2004

  > De Janvier 2003 à Juillet 2004 : Avant-vente (DGA, RATP, Ministères)
  o Coordination d’équipes et pilotage de projets de réponses : 20 dossiers traités (de 100 k€ à 2 M€), équipes de 3 à 6 personnes, partenariats avec THALES, EADS, IBM, CEGETEL, SCHLUMBERGER, GIAT Industries