David Weber

consultant cybersécurité

Peut se déplacer à Paris, Paris

  • 48.8546
  • 2.3477
Proposer un projet La mission ne démarrera que si vous acceptez le devis de David.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de David.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Paris

Vérifications

Langues

Catégories

Compétences (11)

David en quelques mots

Auditeur sécurité depuis plus de 7 ans avec une forte appétence à la sécurité technique et opérationnelle.

Durant ces dernières années, je suis intervenu sur des missions d'audit de sécurité, d'accompagnement, de certification PCI DSS et de réponse sur incident.

Expériences

XMCO

Conseil & audit

Consultant en sécurité - PCI QSA - Responsable du pôle de réponse aux incidents de sécurité

Paris, France

octobre 2012 - mars 2020

Responsable du pôle de réponse aux incidents de sécurité (2019 - 2020)
- Pilotage de missions relatives à des incidents de sécurité d’envergures avec reconstruction d’un système d’information
- Audit de SOC (Security Operations Center)
- Gestion et développement commercial du pôle
- Définition des politiques de sécurité et procédures relatives à l’exploitation des SI dédiés à l’activité de réponse aux incidents

Consultant Sécurité Senior / Manager / PCI QSA (2016 - 2019)
- Auditeur qualifié PCI QSA (audit et de certification PCI DSS)
- Conseil et accompagnement dans le cadre de projets de sécurité et/ou de mise en conformité
- Chef de projet d’une solution interne SaaS

Consultant Sécurité et tests d’intrusion (2012 - 2016)
- Missions de tests d’intrusion externes, internes et applicatifs
- Missions d’investigation numérique (Forensics)
- Audits techniques et organisationnels menés selon des standards/normes de sécurité (ISO 2700X, PCI DSS, SOX, etc.)
- Revue d’architecture
- Audits de configuration des systèmes et applications Middleware (SGBD, Serveur Web, etc.)
- Réalisations de sessions de sensibilisation à la sécurité
- Réalisations de tests de Phishing et de Social Engineering

Recommandations externes

Formations

Certifications