Marc Leray

Sécurité des Infrastructures OT et IT : secteurs aéronautique et défense, agroalimentaire,services numériques, santé

Conception d'un modèle opérationnel cyber basé sur NIST 800-82 et IEC 62443 pour 200 usines : définition et déploiement de politiques, standards et procédures. Benchmark des solutions de sécurité de quatre fournisseurs et mise en oeuvre de PoC avec deux : Claroty et Nozomi. Conception d'une architecture standard et de lignes directrices pour le déploiement de Claroty dans les usines. Déploiement sur des sites pilotes en Europe, en Asie et en Amérique du Nord.

En partant d’une feuille blanche, conception d'un SI réglementé DR, et intégration de diverses technologies (Dell, VMWare, Palo Alto, Stormshield, Skyhigh, Cisco, Netbackup, ELK, Windows, RHEL, TheGreenBow) selon l’architecture définie.

Audits SSI OT et IT : secteurs optique, horlogerie, maritime, transport, hôtellerie, pharma

Audits organisationnels et techniques d'usines, de navires et de sièges sociaux, menés au moyen d'entretiens, revues documentaires (politiques, normes, procédures) et évaluations techniques dans tous les domaines de la cybersécurité : scan réseau et examen des règles de pare-feu, revue de la configuration des équipements, revue de l'architecture. Présentation des constats et recommandations aux équipes opérationnelles et comités exécutifs. Développement d'un cadre d'audit cyber OT (basé sur NIST, IEC 62443) et construction d'un démonstrateur cyber pour les secteurs ferroviaire et maritime.

Management et commercial : OT & IT Infrastructure Security (25 personnes) Membre de l’équipe de gestion du pôle, suivi des activités, coaching et évaluation des collaborateurs junior et senior sur des missions clients. Développement de nouveaux comptes (~500k€/an) et assistance sur les comptes prioritaires (>1M€/an). Participation actives à des événements liés à la cybersécurité (S4, SSTIC, évènements Deloitte et partenaires).

Étude, architecture et intégration de solutions cyber OT : aéronautique Conception de l'architecture (dossier d'architecture, matrice de flux, description du matériel et des logiciels) et déploiement (infrastructure et application) des produits Acronis et Octoplant pour la sauvegarde et la restauration des systèmes ICS (historian, SCADA, HMI, postes) et OT (automates Schneider, Siemens, Rockwell). Intégration de Greenbone Security Management (scanner de vulnérabilités) : déploiement automatisé d'une infrastructure Red Hat Linux à l'aide d'Ansible. Benchmark et Proof-of-Concept de technologies anti-malware adaptées aux systèmes industriels (TXOne Stellar, CarbonBlack, Tyrex).