Missions Expert Cybersécurité : De nombreuses offres mises en ligne quotidiennement

Exemple de missions de Mauro,
Expert Cybersécurité habitant l'Eure (27)

• CARRIÈRE PROFESSIONNELLE CISO CORPORATE @ORPEA
  2017 - 2020

  • Création et diffusion des lignes directrices cybersécurité pour le groupe
  • Formations et sensibilisations à la cybersécurité
  • Manager du SMSI ISO27001 et HDS
  • Création et mise en œuvre du NSOC
  • Création et mise en œuvre de la gestion de crise IT et des plans de reprise
  • Certification ISO 27001 et HDS (Hébergement de Données de Santé)
  • Audit des composantes et des processus de la cybersécurité
  • Mise en œuvre d’exercices RED TEAM

• EXPERT CYBERSECURITE @H4H

  Publication de « CYBER SECURITY INSTINCT » (Lulu Press – Amazon) - GROUPE TMM
  2016 - 2017

  • Coaching de l'équipe cybersécurité d'ORPEA
  • Certification ISO27001 de l'IT ORPEA et du datacenter
  • Mise en place d'un NSOC - Network and Security Operation Center

• EXPERT CYBERSECURITE - RESPONSABLE DE L’AUDIT

  @FIDENS
  2011 - 2016

  udits de conformité ISO27001-27002
  • Accompagnement à la certification ISO27001 pour ORPEA, OCEANET, BOAD, SCUTUM
  • Audits techniques et tests d'intrusion OWASP
  • Formation et préparation aux certifications ISO 27001, ISO 22301, ISO 27005
  • Audit et contrôle SCADA pour les radars de contrôle de la vitesse des véhicules
  • Conseil en sécurité des systèmes d'information, assistance à la mise en œuvre de la norme ISO27001
  • Coaching de RSSI

• CISO @LOGIN PEOPLE
  2009 - 2011

  • Garant de la cybersécurité des produits de l'entreprise
  • Préparation à la certification ANSSI - CSPN & EAL3+ ANSSI
  • Garant de la pertinence de l'offre technique
  • Inventeur du brevet d'authentification forte pour sites web "Digital DNA" - INPI #EN 2964812
  • Diverses conférences sur la cybersécurité
  • Responsable et développeur du centre de services ICT "Intégration - Conseil - Formation".

• RESPONSABLE DU POLE AUDIT

  @NES TECH
  2008 - 2009

  • Responsable du département Conseil, audits et tests d'intrusion
  • Missions internationales, en anglais, français ou italien, audits de sécurité, plans de continuité
  d'activité, tests d'intrusion, formations de sensibilisation, notamment dans le domaine des
  établissements financiers, de la distribution, de l'automobile et des opérateurs télécom.
  • Responsable de projets de certification ISO27001, assistance à la maîtrise des systèmes de sécurité de
  l'information pour les grandes entreprises et formateur à la Commission Européenne.
  • Chargé de cours pour NETFOCUS, Conférence EUROSEC, Forum ATENA, Infosecurity, Convergence IP.
  • Coordinateur du Cercle Européen de la Sécurité
  • Chargé de cours à l'Université de Lille 1 : Master Economie - Business Intelligence (en anglais)
  • Chargé de cours à Sup Telecom Paris (ENST) : Master Réseaux & Télécoms ISO27001

• @CYBER-NETWORKS - BRITISH TELECOM GROUP
  2005 - 2007

  • Garant de la sécurité informatique externe et interne de l'entreprise.
  • Garant de la prévention des fuites d'information, de l'éthique des employés et du respect de la vie privée.
  • Membre des opérations de gestion de crise et de sécurité de la plate-forme de services gérés.
  • Responsable d'équipe ethical hacking
  • Mise en œuvre de la norme ISO27001 pour l'entreprise
  • Chef de projet pour l'analyse chez PSA du SCADA régulateur de vitesse et hub de contrôle.
  • Analyse des risques EBIOS et expression des besoins de SFR en matière de sécurité
  • Audits de sécurité, enquêtes et sensibilisation à la sécurité chez Valeo.
  • Audits et tests d'intrusion en matière de cybersécurité, incluant l'ingénierie sociale à la SGCIB
  • Plan de continuité des activités de développement et de tests chez ALD automotive (groupe Société Générale), incluant la mise en œuvre du plan de crise.
  • Sensibilisation à la sécurité pour les "VIP" et les développeurs ou chefs de projet : Elm-Leblanc, Bosch, Valeo, SGCIB, SFR, Institut curie, Crédit Immobilier de France, Commission Européenne.
  • Coaching de chaudières à eau "intelligentes" Projet SCADA pour ELM-Leblanc
  • Responsable du coaching de projet pour la certification ISO 27001 Maroc Telecom
  • Conseil, audit, e-forensics : Valeo, Danone, PSA, Orange Madagascar
  • Ségrégation entre SCADA et IT pour Valeo automobile en Chine
  • Audits techniques réseaux, Wifi, VoIP: Valeo, PSA, Société Générale

• CONSULTANT CYBERSECURITE

  BIOOS ".
  2001 - 2002

  • Missions d’audit de sécurité pour SGCIB, ALD, SFR, PSA Peugeot, CREDIPAR, VALEO, ELM-Leblanc, Institut Curie, Crédit Immobilier de France, Bureau Veritas, ICC-WBO, Symantec, Firstinox, PACE, Studio Ecole de France, Peabird, Lettra Systems, Hôpital of Tulle, Safic Alcan, Lions Club of France, Assurland, ON X, INSEE, ICYS
  • Membre fondateur de Net Focus France, premier groupe de RSSI en France.
  • Audits de sécurité chez Bureau Veritas, pour des missions internationales (plus de 200).
  • Conception, réalisation de l'intranet @Crédit Immobilier de France
  • Audit de sécurité SCADA pour Firstinox

• RESPONSABLE INTRANET GROUPE @KERING

  @KERING (EX. PINAULT-PRINTEMPSREDOUTE)
  1998 - 2000

  • Garant de la sécurité des informations pour Kertel, Teamtel, Fairbank, FINAREF, FNAC, Red Cats,
  Conforama, Guilbert, Mobile Planet, Kadeos
  • Conception, coordination et mise en place de l'Intranet du Groupe Pinault-Printemps-Redoute :
  architecture technique sécurisée, messagerie, annuaire LDAP et coordination des contenus.
  Participation à la conception et à la mise en œuvre de l'architecture VPN - Groupe MPLS PinaultPrintemps-Redoute. Conception, codage et réalisation du site Internet Kertel (opérateur télécom de PPR)
  • Conception et codage de sites Web de commerce électronique avec paiement en ligne sécurisé.
  • Gestion d'une équipe en mode Démarrage d'une ligne de solution de paiement pour FINAREF et FNAC,
  basée sur une clé USB Rainbow, authentification forte avec SSL

• DSI @IIR – AMERICAN INSTITUTE
  1997 - aujourd'hui

  • Mise en œuvre et gestion du réseau, de l'informatique et de l'e-learning.

• CONSULTANT

  FREELANCE « LE NETWIZZ »
  1994 - 1996

  • Formation NOVELL Netware, Microsoft, Intranet, Sécurité.
  • Audit, conseil et ingénierie
  • Intégration et administration du réseau
  • Relations presse, traductions techniques et séminaires
  • Intégration et optimisation de systèmes informatiques Netware, Unix et Windows NT : FORD Europe,
  Arianespace, CNES, Alcatel TITN Answare, centrales nucléaires EDF, Armée de l'air française, IBM
  • Ségrégation SCADA dans les centrales nucléaires et les centrales hydrauliques