Bienvenue sur le profil Malt de Alain !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Alain pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Alain Antiste

consultant it risk manager

Peut se déplacer à Choisy-le-Roi, Paris, Rennes

  • 48.7665
  • 2.40788
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Alain.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Alain.

Localisation et déplacement

Localisation
Choisy-le-Roi, France
Peut travailler dans vos locaux à
  • Choisy-le-Roi et 50km autour
  • Paris et 20km autour
  • Rennes

Préférences

Durée de mission
≥ 6 mois
Secteur d'activité
  • Aéronautique & aérospatiale
  • Agroalimentaire
  • Banque & assurances
  • Conseil & audit
  • Edition de logiciels
+10 autres
Taille d'entreprise
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes

Vérifications

Langues

Catégories

Compétences (13)

Alain en quelques mots

I have to my credit more than 20 years in IT, accompanied by solid and quantifiable results in various infrastructure projects, international business sectors.

I offer my services, my experience in the world of Cybersecurity, GRC, IT and operational, security risk management, IT continuity…: ISO 2700x, SOC / POC, risk management, patch management, security policy, correction plans and dashboards, physical access, access management, planning ... I am at your service to assist you in your various reflections on IT security, your personal data ...

Expériences

AFD

Conseil & audit

IT Operationnal Risk Officer

Paris, France

avril 2020 - octobre 2020

Pilotage - Mise en place puits logs (Splunk) et procces patching des serveurs (SSCM, Satellite Redhat)

- Valider les architectures (By Design) / Veiller la cohérence, la pérennité des choix technologiques …
- Définition d’un POC (Splunk : UF, Indexer) centralisation des logs techniques, applicatives en format natif
- Définir les Use Cases et plan de réponse liés (Réseaux, systèmes) / Lister toutes les sources de détection et ses
« Use Cases associés » / Analyse, triage et priorisation d’alertes de sécurité
- Processer les logs au format natif (Windows event collector, Rsyslog pour les journaux Linux et réseau)
- Gestion projet SECOPS « BACK TO BASICS » : Veiller aux principes de base de la cyberhygiène
- Participer aux comité projet et d’architecture / Sécurisation Cloud (SaaS, Cloud Act, RGPD…)
- Décliner les politiques de sécurité et d’architecture technique (Patching as a service», Data Centers…)
- Définition d’un POC (Patching SCCM, Satelite Redhat, CMDB pour ordonnancement des patches, comptes à
privilège, contrôle d’accès, MCO…)
- Pilotage d’audit, tests d’intrusion (en direct ou en pilotage de prestation)





Cisco ISO 27001 & 27005 Splunk

AREVA SI-nerGIE

Energie

IT Security Manager

Parsi - La Defense

janvier 2018 - septembre 2018

Responsable de Région - Pilotage MOA/ MOE des activités de sécurité (Build to Run)

Assistant RSSI -Référent sécurité SI sur l’ensemble des projets de la Région / Planifier et mener des opérations d’évolution
des infrastructures / Validation de la conformité des architectures définies par rapport aux exigences sécurité
- Décliner et prescrire les règles de sécurité régionales dans le cadre des règles du Groupe
- S’assurer de la sauvegarde régulière de la configuration des équipements de la plateforme Cloud
- Vérifier et valider les composants sécurisés conformes aux règles nucléaires SIIV (20 règles, arrêté mars 2017)
- Diagnostiquer les problèmes, déclencher les supports fournisseurs si nécessaire et mener les actions correctrices
- Audits sites Industriels (flux Fws, hardening, intrusion, étanchéité DMZ, pentest, conformité …)
- Analyse de risques et d’impacts (Réf. Framework Enisa Cloud Computing v7.5, ISO 27001, 27005, EBIOS)
- Gérer les alertes sécurité (Soc, CERT, Réponses incidents) / Sécurisation Cloud (Saas)
- Consolider les exigences, spécifications sécurité en déclinaisons des User-Stories
- Patch Management : Gérer les vulnérabilités (Zero days, MITRE) / Mise en conformité des patchs

BNP PARIBAS SA - IRB - International - BNP

Banque & assurances

IT Continuity Officer

Montreuil, France

septembre 2018 - juillet 2019

Pilotage Global IT Security & IT Risk International 13 pays (Europe, US, Région Afrique, Maghreb)

- Assistant RSSI / Intégration de la sécurité dans les projets d’infrastrucures (Build to Run) /Sécurisation Cloud (SaaS)
- Élaborer le plan de contrôle annuel et les plans d'actions préventifs et correctifs associés (ISO 27001, 27005)
- Investigations incident de sécurité origine malveillante (Evaluer les menaces, les vulnérabilités Zero days, Mitre)
- Gérer les alertes sécurité (Soc, CERT, Réponses incidents)

Continuité d’activité :
Gestion plan de reprise PCA-PRA / Réviser les plans de prévention
-S’assurer du respect des exigences de continuité informatique / Revue des actifs informatiques en production et des informations de continuité associés (AIA, BIA, actifs IT externalisés, expressions de besoins…),

Cyber-Résilience :
-Assurer la continuité Métier IT suite à une rupture d’activité (Data center, flux, liens Mpls…)

Critical Asset Recovery :
- Prémunir des évènements Cybernétiques (Blackout Cyber, Reprise des Assets Vitaux, Scénariis solutions d'infrastructures, telecoms, opérateurs)
-Piloter dépoliement framework NIST
ISO 27001 RGPD ISO 27032 Analyse de risque NIST

Naval Group - Naval Group

Ingénierie mécanique

IT Security Risk Analysis

Brest

juillet 2019 - février 2020

Recommandations externes

Consultez les recommandations qu'a reçues Alain

Formations

Certifications