Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Ludovic Bernard

Expert Cybersécurité

42 ans
Permis de conduire
Deuil La Barre
En poste Ouvert aux opportunités
Contactez-moi
La sécurité ne doit pas se suffire à elle même, elle doit au contraire être créatrice de valeur pour l'entreprise.
J'applique cette vision tout au long de mes missions et j'ai pour objectif de faire de la sécurité plus qu'un simple investissement pour la protection des SI
CV réalisé sur DoYouBuzz
Accueil Expériences Formations Compétences Centres d'intérêt
Télécharger mon CV PDF
Expériences
  • Réalisation de missions orientées gouvernance et continuité d'activité, ainsi qu'encadrement managérial de consultants
  • Accompagnement RSSI pour des structures de différentes tailles et secteurs (industrie, tertiaire, finance, santé)
    • Pilotage d’équipes pluridisciplinaire (gouvernance, audit, architecture) pour la réalisation des activités du RSSI
    • Analyse de risques EBIOS RM, politiques, audit, intégration de la sécurité dans les projets
    • Pilotage de remédiation techniques, analyse de DAT, aide à la décision, mise en place de processus interne
    • Gouvernance, dashboard, présentations, pilotage global de la fonction sécurité
  • Accompagnement autour des thématiques de la continuité d’activité
    • Méthodologie et réalisation de BIA, politiques et procédures de continuité d’activité (PUPA, PCA, PRA).
    • Pilotage de plans de contrôle et stratégie de tests de continuité
    • Création et animation d’exercices de crise.
  • Réalisation de diagnostics de sécurité basé sur un ou plusieurs référentiels
    • Pilotage et organisation du plan d’audit
    • Animation des entretiens
    • Construction de feuilles de route contextualisés en fonction des enjeux
    • Normes et référentiels : SecNumCloud, PAMS, ISO 27001 27002, SWIFT CSCF, pack initial France Relance
Description de l'entreprise
Advens est le premier acteur français spécialiste du management de la sécurité de l'information.
  • Contexte full-cloud en agilité

    • Définition et pilotage de la stratégie et de la roadmap sécurité
    • Pilotage de chantiers opérationnels de sécurité
    • Pilotage et mise en œuvre de la PGSSI
    • Développement et animation d’une communauté sécurité
    • Intégration de la sécurité dans les projets en contexte agile
    • Refonte de la gestion IAM (gouvernance et opérationnelle)
    • Pilotage et suivi des audits (ISAE3402, CAC, Due Diligence, etc.)
    • Définition et pilotage du plan de contrôle SSI
    • Accompagnement du DPO pour la stratégie RGPD
    • Sensibilisation
    • Architecture de sécurité en contexte micro-services (full cloud)
Description de l'entreprise
The leading instant credit provider for the e-economy in Europe.
  • Pilotage et mise en œuvre de la PGSSI
  • Analyse de risques
  • Lancement du chantier d'intégration de la sécurité dans les projets
  • Accompagnement à la certification HAS de centres de soins
  • Mise en œuvre du RGPD
  • Assistance RSSI
  • Diagnostic de sécurité et démarche SMSI (ISO 27001, 27002)
  • Diagnostic de conformité (référentiels internes, PCI-DSS, RGS, LPM, HDS, HAS)
  • Appréciation des risques et plans de traitement (ISO 27005, EBIOS)
  • Définition de référentiels de sécurité (politiques, chartes)
  • Inventaire et classification des actifs
  • Intégration de la sécurité dans les projets
  • Définition et mise en œuvre de tableaux de bord
  • Étude et mise en œuvre de solutions de continuité de l’activité (Gestion de crise / PCM / PSI)
  • Etude et mise en œuvre de processus (gestion des habilitations, gestion des vulnérabilités, mise en œuvre d’une stratégie de veille, etc.)
Détails de l'expérience
  • Secteur Santé:
    Accompagnement d’établissements de santé dans la définition de leurs Politique Générale de Sécurité du Système d’Information et de politiques de sécurité thématiques opérationnelles.

    Accompagnement à la mise en conformité aux référentiels, normes et programmes en vigueur (Hôpital Numérique, certification HAS, HDS)

    travail axé principalement sur :
    • Analyse de risques
    • Politiques de sécurité (PGSSI-S)
    • PRA
    • Plans de sensibilisation
    • Principe de gestion de la veille

    Mise en oeuvre d'un schéma directeur de la sécurité
  • Secteur Transport:
    Audit de sécurité dans le contexte de la Loi de Programmation Militaire (LPM) et réalisation de la feuille de route de mise en conformité sur les thématiques organisationnelles telles que des procédures et politiques (gestion des vulnérabilités, gestion de la veille, gestion des habilitations) et sur les thématiques techniques (gestion des correctifs, procédure de reprise d’activité, etc.)
  • Secteur Public:
    Réalisation d’un audit de sécurité complet sur base de l’ISO 27002 dans le but d’établir un diagnostic exhaustif et une feuille de route sécurité sur 3 ans comprenant la mise en conformité RGS.
    Accompagnement à la réalisation des chantiers issus de la feuille de route (Sécurité dans les projets, clauses contractuelles sécurités, etc...).
  • Hébergeur:
    Réalisation d’un audit de sécurité complet sur base de l’ISO 27002 dans le but d’établir un plan de mise en conformité à l’ISO 27002, au Décret hébergeur de données de santé (HDS) ainsi qu’à la Norme PCI-DSS.
    La mission a consisté en l'étude de l’existant et la réalisation d'un audit préalable. L'élaboration d'une feuille de route, puis l’accompagnement du client jusqu’à la réalisation de toutes les actions permettant d’atteindre la cible.
Description de l'entreprise
Advens est le premier acteur français spécialiste du management de la sécurité de l'information.
  • Client Bancaire:
    Suivi sécurité des projets internes Audit des prestataires Conformité à la PGSSI et aux recommandations de sécurité
  • Assistance RSSI / Client Santé :
    Analyse de l'existant et rédaction du dossier HDS l'agrément de santé, aide à la mise en route du SMSI (rédaction de politiques, procédures, animation des COSI)
  • Architecte Sécurité / Client Industriel
    Assistance sécurité auprès des architectes techniques et des métiers, revue des DAT, pilotage de la sécurité dans les projets, conseil en architecture de sécurité
Détails de l'expérience
  • Optimisation des Flux - Réflexion et conseils sur la mise en place d'une politique de filtrage par Matrice de flux:
    • Analyse de l'existant (Processus, flux déja en place)
    • Analyse du design des zones (zone de criticité ou zone de type de services)
    • Identification des améliorations
    • rédaction de livrables : Fichier excel de gestion des matrices de flux pour chaque couple de zone. Liste des protocoles ouverts par défaut entre ces zones.
  • AMOA Amélioration du processus et des outils de gestion des règles firewalls:
    • Analyse de l'existant (Processus, outils, organisation, procédures) entretient avec les équipes
    • état de l'art et REX des outils d'optimisations de règles
    • Identifications des améliorations, réalisation de WorkShop
    • production des livrables.
  • Auditeur Sécurité / Client Bancaire :
    Suivi sécurité des projets internes (Validation dossier de sécurité, recommandations et best practices)
    Audit des prestataires du client (y compris PSEE), Conformité à la PGSSI et aux recommandations de sécurité
    • analyses des mesures techniques
      Physiques, Systèmes, Réseaux, Continuité d'activité
    • Analyse des mesures organisationnelles
      Management de la sécurité, Normes, sécurité applicative
    • évaluation du risque des constats, recommandation et axes d'améliorations
  • Assistance RSSI / Client Santé :
    Analyse de l'existant et gap analysis avec les documents nécessaire à l'agrément de santé.
    Rédaction de procédures et de processus:
    • RH
    • Gestion des changements
    • Gestion des identités et des accès.
      Création d'un tableau de bord gouvernance.
      Animation des premiers COSSI.
      Conseil sécurité sur différents sujet techniques ponctuels.
      Audit du fournisseur d'infogérance de la plateforme de stockage des données de santé à caractère personnelle

    Environnement :
    Agrément à l'hébergement des données de santé à caractère personnel.
    ISO 27001.
    Analyse de risques.
    Recommandations de sécurité.
  • Architecte Sécurité / Client Industriel
    Assistance sécurité auprès des architectes techniques et des métiers:
    • Revue des matrices de sécurité (Analyse de Risques)
    • Revue des Dossiers d'Architecture Technique
    • Conseils en architecture sécurité
    • Relai auprès du RSSI

    Participations aux projets internes:
    • Rédaction d'un catalogue de mesures de sécurité techniques destiné aux architectes
    • Rédactions de procédures au cas par cas pour les projets
    • Participation aux ateliers de réflexion pour les problématiques d'architecture générales.
    • Amélioration de la matrice de sécurité pour les projets.
    • suivi des projets

    Appuis aux décisions du RSSI
    • Remonté d'alertes sur les projets
    • Participation aux comités de validation d'architecture des projets
  • Correspondant sécurité France rattaché au RSSI
  • Gestion de la conformité des serveurs et postes de travail
  • Symantec Control Compliance Suite (CCS)
  • Contrôle des demandes de flux
  • Fiches sécurité des applications
  • Collecte et remonté des points de sécurité fondamentaux (KPI)
  • automatisation de rapports (antivirus, parc serveurs etc.)
  • Réseaux et sécurité (Checkpoint, Bluecoat, HP Procurve, Cisco CSS)
  • Systèmes (Microsoft Windows Server)
  • Support Level 3 (Business Hour, After Hour)
  • Gestion d'incidents
  • Gestion de projet (cahier des charges, suivit de projet)
  • Projets réalisé :
    • Migration Datacenter
    • Création d’un réseau de management
    • Mise en place d’équipements Serial over Ip
    • Migration d’appliance Imperva SecureSphere
Détails de l'expérience
  • Migration Datacenter : J'ai participé activement à une migration avec pour contrainte 0 down time de manière à assurer le service tout au long du processus. Ce projet à également permis à l'entreprise de migrer certaine partie de l'infrastructure pour mieux envisager la forte croissance de l'entreprise.
  • Création d’un réseau de management : Toujours dans un but de mieux segmenter pour sécuriser, j'ai participé à la création d'un réseau de management, avec pour conséquence la migration de nombreux équipements et les impacts allant de pair.
  • Mise en place d’équipement Serial over Ip : Ce projet s'incrit dans une logique de maitrise des équipements dans n'importe quelle situation, assez simple de réalisation, de nombreux équipements utilise des type de cable serie différent ainsi que des modes d'emulation différent.
  • Migration d’appliance Imperva SecureSphere : Les appliances Imperva sont des firewall applicatifs, dans le cadre de l'amélioration de notre plateforme j'ai mené le projet d'upgrade de version et de migration vers un système comportant 2 appliances de management en Cluster. La migration s'est déroulé sans coupure de service.
Description de l'entreprise
Ogone est leader européen des solution de paiement en ligne, c'est un Payment Service Provider de niveau 1. En pleine croissance c'est une entreprise dynamique qui puise ses qualités notamment dans les avancées technologiques. J'ai pu travailler au sein d'environnements riches et extrêmement sécurisé due au domaine bancaire dans lequel Ogone exerce.
Site web de l'entreprise
http://www.ogone.com
  • Mise en place de solution de convergence Voix donnée
  • élaboration de cahier des charges réseaux
  • Rapport d’audit sur les systèmes d’informations
  • Etude de faisabilité infrastructure Hertzienne, laser, Téléphonie
  • Mise en place de solution de sécurité (Firewall Netasq)
  • Prise en charge des clients en support, analyse 2ème et 3ème niveau
  • Compte rendu d’intervention, documentation et procédures.
  • Mise en place et administration de Microsof Serveur
  • Mise en place et administration d'équipement Réseaux (niveau 2 et 3)
Description de l'entreprise
Arthenyce est une PME spécialisé dans la sécurisation des flux voix et données. Elle accompagne ses clients en leur proposant des solutions adaptés leur permettant de faire évoluer leur structure informatique en fonction de leurs besoins.
Arthenyce intervient dans les domaines de la sécurité, de l'infrastructure et des systèmes, mais est également expert dans les domaines des solutions d'interconnexion de sites grâce aux technologies Optique et Hertzienne.
Site web de l'entreprise
http://www.arthenyce.com
  • Sujet du projet : Réaliser une maquette permettant de piloter un équipement électrique avec un téléphone mobile, via un IPBX Asterisk
  • Fonction tournante, chef de projet, développeur.
  • Etude du besoin
  • Cadrage du projet
  • Cahier des charges
  • Plan d’Assurance Qualité
  • Spécifications techniques
  • Réalisation
  • Test
  • Recette
Détails de l'expérience
  • Utilisation d'un Server Asterisk
  • Programmation en C
  • Utilisation d'une Carte Relai en USB (parametrage du driver sous linux pour l'intégrer à Asterisk
CV créé sur DoYouBuzz