La sécurité informatique, les montées de version et les performances sont au cœur de mes préoccupations techniques.

J’audite ainsi en continue le système d’informations, sous l’angle :

• de la protection des applications et des systèmes (mail, firewall, proxy, ...)
• des applications (maintien d’une cartographie applicative « macro » à jour)
• des flux entre les applications
• du parc matériel (PC, serveurs, portables, prt, téls, switchs, …). GLPI, PRTG, Nagios et What’s up sont les logiciels que je connais bien pour gérer le parc et les alertes systèmes
• de l’ouverture vers l’extérieure (Internet, mail, cloud, Wifi, VPN, lignes spécialisées, …)

en considérant les 3 grands types de risques possibles :
        • Indisponibilité totale ou partielle du SI :
                - Cyber attaque / Ransomware
                - Panne matériel / réseau, accident
                - Bugs, erreur
                - Autre malveillance 
        • Fuites d’informations
        • Non-conformité
                - Licences
                - Mp3, vidéos, eBook, …

 Plus concrètement, voici quelques actions que j’ai réalisées concernant la sécurité informatique :
        • Rédaction d’une PSSI (Politique de Sécurité des Systèmes d’Information)
        • Charte informatique
        • Sécurisation de l'infrastructure (contrats cloud, firewalls, proxy)
        • Rigueur absolue dans la gestion des mots de passe (MFA, utilisateurs, admin, SSO)
        • Elaboration d’un PRA (Plan de Reprise d’Activité)
        • Sauvegarde sur datadomain / Veeam
        • Mise en place d'un SOC (avec Orange Cyber Defense)
        • Paramétrage du LDAP AD (Active Directory, annuaire Microsoft) comme annuaire unique (en SSO ou token avec les autres logiciels de l’entreprise, SAP, BO, messagerie, MDM, …)
        • Utilisation d'outils industriels pour la mise à jour des PC / smartphones (SCCM, MDT, MobileIron)
        • Plusieurs projets sur les authentifications, les rôles, la séparation des tâches
        • Gestion des flux des personnels entrants et sortants de l’entreprise
        • Mise en place d’une gestion annuelle de revue de droits
        • Traçabilité et monitoring avec les outils GLPI, PRTG, Nagios et What’s up

Depuis plus de 10 ans, j’anime directement les comités de sécurité informatique