Il est intelligent en entreprise, d’être humain

Note Globale    

Sébastien

50 ans

Paris

Sébastien
CTO

Expériences professionnelles

 

Société de Conseil et de Management de Transition

Consultant sécurité informatique indépendant

Jan 2009 - Aujourd'hui

.


GoodsID

Responsable Sécurité Informatique

Déc 2017 - Aujourd'hui

  • coach sécurité pour les équipes de la DSI,
  • analyse de risques, audit de sécurité de la plate-forme, expertise de l’architecture et des moyens cryptographiques mis en œuvre, définition de la politique de sécurité,
  • mise en conformité avec la RGPD


Société Générale

Correspondant sécurité

Nov 2015 - Nov 2017

  • responsable de la définition et de la coordination du plan d'amélioration de la sécurité des SI des filiales d'Afrique Centrale,
  • suivi des recommandations d'audit de la filière russe et des plans d'actions consécutifs,
  • suivi des plans de sécurité des fournisseurs,
  • définition et mise en œuvre du reporting des risques SI stratégiques


Crédit Agricole Consumer Finance

Responsable Sécurité Informatique

Août 2012 - Nov 2015

  • responsable de la bonne application des Politiques de Sécurité du groupe Crédit Agricole,
  • suivi des recommandations d’audit et pilotage des plans d’action consécutifs,
  • suivi des projets d’infrastructure en lien avec la sécurité (authentification des collaborateurs, gestion des habilitations, stockage des données, chiffrement, filtrage des flux, etc.),
  • coordination des réponses aux incidents de sécurité,
  • validation des documents de sécurité (référentiels de sécurité, analyses de risques, dossiers de sécurité, etc.),
  • coach sécurité pour les équipes de la DSI,
  • correspondant sécurité de la ligne métier du groupe Crédit Agricole

Crédit du Nord

Assistant RSSI

Juil 2011 - Juil 2012

  • PCI DSS : création d’une cellule de contrôles réguliers du Système de Paiement par Cartes,
  • revue des Politiques de Sécurité : mise en cohérence des Politiques de Sécurité entre le Crédit du Nord et la Société Générale,
  • audit du Système de Paiement par Chèques selon le Référentiel de Sécurité du Chèque émis par la Banque de France,
  • revue des missions de la cellule de contrôle : révisions des points de contrôle en place, mise en cohérence avec les Politiques de Sécurité,
  • pilotage de tests d’intrusion


Extelia - La Poste

Conseil en sécurité

Juil 2011 - Août 2011

  • analyse de risques d'une plate-forme de facturation dématérialisée pour l'État,
  • rédaction du dossier de sécurité


Huawei Technologies

Assistant RSSI

Jan 2011 - Juin 2011

  • ISO 27001 : mise en place d'un SMSI (Système de Management de la Sécurité de l'Information) en vue d'une certification,
  • revue des Politiques de Sécurité Groupe, analyse de risques
  • mise en œuvre du plan de traitement des risques,
  • audit interne,
  • sensibilisation / formation à la Sécurité de l'Information


RICOH

Chef de projet certification CSPN d'un copieur multifonction

Déc 2009 - Déc 2010

  • audit de sécurité d'un copieur, expertise de l’architecture de sécurité et des moyens cryptographiques mis en œuvre, analyse de risques, définition de la politique de sécurité, rédaction de la cible de sécurité,
  • assistance et formation de l'équipe technique en charge du développement du produit,
  • interlocuteur des services gouvernementaux pour la certification CSPN du produit


BNP Paribas

Conseil en sécurité informatique

Mai 2009 - Déc 2009

  • MOE en Identity and Access Management (IAM) : standardisation des mécanismes d’authentification simple et forte (utilisateurs et applications), migration de la PKI existante, documentation en vue d’une homologation,
  • confidentialité des messages de la cellule anti-blanchiment : recueil des besoins utilisateurs en respect des contraintes légales, définition et choix d’une solution pour assurer la confidentialité et l’authentification des échanges numériques, intégration, rédaction de la documentation, formation des utilisateurs métier


Société de Conseil et de Management de Transition

Projet de création d’entreprise

Mars 2007 - Avr 2009

Projet Inspeer : développement d’un middleware réseau distribué.

  • Aspect business : rédaction de business plan, étude de marché, rencontre avec les prospects.
  • Aspect technique : rédaction des spécifications, définition de l’architecture, développement, tests, intégration.
  • Lauréat régional 2008 du Concours National d'aide à la création d'entreprises de technologies innovantes.c

KOTIO

Chef de projet Sécurité SI

Déc 2004 - Fév 2007

(racheté par OpenTrust)

Conseil en sécurité informatique : responsable du développement de l’offre conseil de Kotio :

  • AMOA en projets de sécurité
  • définition et rédaction de politiques de sécurité
  • analyse de risques (méthodologie EBIOS)
  • audits ISO 27001 de Systèmes de Management de la Sécurité de l’Information
  • gestion des identités et des accès (SSO, authentification forte, PKI)
  • expertise en cryptographie

Nombreuses missions réalisées : Manpower, Adecco, Pixid (portail web pour les entreprises de travail temporaire, leurs clients et leurs intérimaires), etc.

Direction technique : responsable des aspects qualité et sécurité de la suite logicielle (signature, vérification de signature, et preuve électroniques à valeur légale probante) : adéquation avec la RGS (Référentiel Général de Sécurité), définition des besoins fonctionnels et des spécifications de sécurité, architecture, encadrement et formation des développeurs aux pratiques de développement sécurisé, développement et revue de code.

Conseil en dématérialisation des processus métier :

  • Missions réalisées pour des clients entreprises de travail temporaire : Manpower, Pixid.
    • aspect documentaire : rédaction de la Politique de Sécurité et de la Politique de Certification
    • aspect technique : mise en place et intégration d'une PKI (création d'une Autorité de Certification, distribution des certificats, intégration avec le SI de production)

Certification de sécurité Critères Communs : responsable de la certification ISO 15408 du module de vérification de signature électronique développé par Kotio[1] : rédaction des documents de sécurité, supervision des livrables, négociation avec les services gouvernementaux.

Interlocuteur pour le projet européen VAMOS : supervision pour Kotio d’un projet R&D international (vérification automatique de la sécurité des web-services) impliquant des grands comptes (SAP, Siemens, etc.) et des acteurs académiques (universités européennes, INRIA, etc.).

MOA d’une solution dématérialisée pour la gestion des appels d’offre publics : enregistrement des postulants et des examinateurs (gestion des identités et des habilitations, définition des droits et privilèges selon la classe d’utilisateurs), signature et horodatage sûrs des dossiers de candidature, séquestre (archivage, confidentialité et non-répudiation) jusqu’au dépouillement par les examinateurs une fois la date limite échue. Développement de cette solution avec la suite logicielle de Kotio en back-office.

[1] Première certification d'un tel module en France. Le certificat est consultable sur le site de l’Agence Nationale de la Sécurité des Systèmes d’Information


THALES Communications

Ingénieur sécurité

Oct 2000 - Nov 2004

Sécurité informatique et cryptographie : étude et conception d’architectures sécurisées pour plusieurs systèmes civils et militaires : conception du contrôle d’accès du système de navigation satellitaire européen Galileo, développement d’une messagerie sécurisée pour l’Armée de Terre, sécurisation d’un parc de containers de déchets radioactifs pour l’Agence Internationale pour l’Énergie Atomique, etc.

Sensibilisation à la sécurité : enseignement de la cryptographie à des stagiaires étrangers.

R&D en cryptographie : étude, conception et codage d’algorithmes cryptographiques pour plusieurs systèmes de la Défense Nationale.


Formation

 

2010     Certification ISO 27001 Lead Auditor

2000     Direction Centrale de la Sécurité des Systèmes d'Information - Stage à la DCSSI

2000     Université de Limoges - DEA Sécurité de l'Information et Cryptologie

1997     Maîtrise de Mathématiques Pures

Langues

 

Anglais : Courant

Chargement...