J'assiste depuis plus de 15 ans des clients de secteurs d'activité variés en sécurité de l'information, réalisant des audits de sécurité, appréciations des risques, revues d'architectures, implémentations et audits SMSI ISO 27001, assistances PCI DSS.
J'ai travaillé dans des environnements multiculturels en France, Australie et Espagne et parle couramment anglais et espagnol.
Je suis également formateur pour HS2 (ex Hervé Schauer Sécurité (HSC)) :
• ISO 27005 Risk Manager
• Ebios Risk Manager 2018
• Advanced Security risk assessment techniques
• ISO 27001 Lead Implementer
• ISO 27001 Lead Auditor
• Formation RSSI / CISO
Je fais aussi partie du cercle des formateurs du Club EBIOS Risk Manager.
----------------------------------------------------------------------------------------
J'interviens sur les domaines suivants:
• Audit de sécurité (bonnes pratiques, ISO 27002, NIST CSF, TISAX, 3CF, SWIFT CSP, PCI DSS, ...)
• Audit SMSI ISO 27001 conforme à l'ISO 19011
• Appréciations des risques (ISO 27005, Ebios 2010 et 2018 Risk Manager, IRAM, FAIR)
• Intégration de la sécurité dans les projets (security by design in SDLC)
• Accompagnement à la mise en œuvre de SMSI conforme à l'ISO 27001
• Revue d'architectures sécurisées
• Revues d'infrastructures et applications hébergées dans le Cloud (AWS & Azure)
• Rédaction de Politiques de Sécurité (PSSI)
• Gestion de la sécurité des contrats avec des sous-traitants: définition de questionnaires et Plans d'Assurance Sécurité (PAS) et analyse des systèmes d'information et solutions des sous-traitant (TPRM).