Nicolas Mattiocco

consultant - auditeur en sécurité des si

Peut se déplacer à Paris

  • 48.85661400000001
  • 2.3522219000000177
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Nicolas.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Nicolas.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour

Vérifications

Influence

Langues

Compétences (10)

Nicolas en quelques mots

Consultant expert en sécurité des SI, Nicolas accompagne depuis plus de 10 ans ses clients sur différentes problématiques allant de l’analyse technique de composants logiciels critiques à la gestion des risques en entreprise. Il intervient auprès de Directions Générales, de Directeurs de Systèmes d’Information et de RSSI d’entreprises françaises et internationales principalement dans les secteurs Financiers, de l’Energie, du Retail et de l’Industrie.

## Audits et tests de sécurité
- Plus de 100 tests d’intrusion d’applications WEB, infrastructures systèmes & réseaux à petite et très grande échelle, et infrastructures nomades (points d’accès WiFi, passerelle VPN et postes nomades)
- Audits globaux de la sécurité du système d’information de PME/ETI
- Audit de sécurité sur les aspects contractuels et architecture technique SOA d’une infrastructure externalisée sur de multiples fournisseurs de Cloud
- Revues de vulnérabilités techniques et de conformité aux guides de sécurisation pour le compte d’un opérateur d’énergie
- Audit de sécurité pour l’homologation CNIL d’une solution de vote en ligne
- Évaluations de produits de sécurité (firewall, passerelle VPN, coffre-fort électronique, module de chiffrement) selon les méthodologies Critères Communs ISO 15408 et CSPN
- Audits de sécurité pour la conformité aux référentiels ARJEL et PCI-DSS
- Audits de certification ISO 27001, ISO 9001 et ISO 20000-1

## Gestion des risques sur les systèmes d’information
- Élaboration de plans de sécurisation de systèmes d’information
- Élaboration d’une méthodologie d’analyse des risques SI basée sur le standard ISO 27005
- Réalisation de benchmarks ISO 27002 auprès de leaders européens du secteur de l’Energie
- Analyse de risques EBIOS pour un ministère français
- Assistance à la rédaction de documents d’homologation OTAN d’un système militaire

Portfolio

Portfolio uniquement accessible aux membres

Expériences

PatrOwl.io

Edition de logiciels

Founder

Paris, France

juillet 2018 - Aujourd'hui

PatrOwl - Security Operations Orchestration

GreenLock Advisory

Conseil & audit

CEO - Expert en Sécurité des SI

Paris, France

août 2015 - Aujourd'hui

EY - EY Organisation

Conseil & audit

Manager - Expert en Sécurité des SI

Paris, France

avril 2013 - août 2015

Oppida

Conseil & audit

Consultant en Sécurité des SI

Paris, France

août 2008 - avril 2013

1 recommandation externe

Formations

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte