Ludovic Bernard
Expert Cybersécurité
42 ans
Permis de conduire
Deuil La Barre
En poste
Ouvert aux opportunités
La sécurité ne doit pas se suffire à elle même, elle doit au contraire être créatrice de valeur pour l'entreprise.
J'applique cette vision tout au long de mes missions et j'ai pour objectif de faire de la sécurité plus qu'un simple investissement pour la protection des SI
J'applique cette vision tout au long de mes missions et j'ai pour objectif de faire de la sécurité plus qu'un simple investissement pour la protection des SI
Consultant Sécurité
Devoteam
Novembre 2011
à avril 2014
CDI
Levallois-Perret
France
- Client Bancaire:
Suivi sécurité des projets internes Audit des prestataires Conformité à la PGSSI et aux recommandations de sécurité - Assistance RSSI / Client Santé :
Analyse de l'existant et rédaction du dossier HDS l'agrément de santé, aide à la mise en route du SMSI (rédaction de politiques, procédures, animation des COSI) - Architecte Sécurité / Client Industriel
Assistance sécurité auprès des architectes techniques et des métiers, revue des DAT, pilotage de la sécurité dans les projets, conseil en architecture de sécurité
Détails de l'expérience
- Optimisation des Flux - Réflexion et conseils sur la mise en place d'une politique de filtrage par Matrice de flux:
- Analyse de l'existant (Processus, flux déja en place)
- Analyse du design des zones (zone de criticité ou zone de type de services)
- Identification des améliorations
- rédaction de livrables : Fichier excel de gestion des matrices de flux pour chaque couple de zone. Liste des protocoles ouverts par défaut entre ces zones.
- Analyse de l'existant (Processus, flux déja en place)
- AMOA Amélioration du processus et des outils de gestion des règles firewalls:
- Analyse de l'existant (Processus, outils, organisation, procédures) entretient avec les équipes
- état de l'art et REX des outils d'optimisations de règles
- Identifications des améliorations, réalisation de WorkShop
- production des livrables.
- Analyse de l'existant (Processus, outils, organisation, procédures) entretient avec les équipes
- Auditeur Sécurité / Client Bancaire :
Suivi sécurité des projets internes (Validation dossier de sécurité, recommandations et best practices)
Audit des prestataires du client (y compris PSEE), Conformité à la PGSSI et aux recommandations de sécurité
- analyses des mesures techniques
Physiques, Systèmes, Réseaux, Continuité d'activité
- Analyse des mesures organisationnelles
Management de la sécurité, Normes, sécurité applicative
- évaluation du risque des constats, recommandation et axes d'améliorations
- analyses des mesures techniques
- Assistance RSSI / Client Santé :
Analyse de l'existant et gap analysis avec les documents nécessaire à l'agrément de santé.
Rédaction de procédures et de processus:
- RH
- Gestion des changements
- Gestion des identités et des accès.
Création d'un tableau de bord gouvernance.
Animation des premiers COSSI.
Conseil sécurité sur différents sujet techniques ponctuels.
Audit du fournisseur d'infogérance de la plateforme de stockage des données de santé à caractère personnelle
Environnement :
Agrément à l'hébergement des données de santé à caractère personnel.
ISO 27001.
Analyse de risques.
Recommandations de sécurité. - RH
- Architecte Sécurité / Client Industriel
Assistance sécurité auprès des architectes techniques et des métiers:
- Revue des matrices de sécurité (Analyse de Risques)
- Revue des Dossiers d'Architecture Technique
- Conseils en architecture sécurité
- Relai auprès du RSSI
Participations aux projets internes:
- Rédaction d'un catalogue de mesures de sécurité techniques destiné aux architectes
- Rédactions de procédures au cas par cas pour les projets
- Participation aux ateliers de réflexion pour les problématiques d'architecture générales.
- Amélioration de la matrice de sécurité pour les projets.
- suivi des projets
Appuis aux décisions du RSSI
- Remonté d'alertes sur les projets
- Participation aux comités de validation d'architecture des projets
- Revue des matrices de sécurité (Analyse de Risques)
