Julien Garrido

Consultant cybersécurité

PROFIL

  • RSSI / Administrateur systèmes et réseaux orienté sécurité
  • Mise en conformité PCI-DSS
  • Formation RSSI, méthode EBIOS, Iso 27001-2
  • Formation Hacking et sécurité avancé + Hacking et sécurité expert
  • Licence en réseaux et télécommunications

EXPERIENCES DANS LE DOMAINE DE LA SSI

  • RSSI de la Calédonienne de Services Bancaire : Définition, suivi et adaptation de la PSSI de l’entreprise pour en garantir l’applicabilité. Conseil, contrôle et suivi de la conformité de la prise en compte des nécessités sécuritaires dans les projets (Security by design). Formations et sensibilisation des personnels aux besoins de sécurité.
  • Obtention de la certification norme PCI-DSS V3 (Règlementation International de Sécurité relative aux données des cartes bancaires)
  • Mise en œuvre de process de veille continue, du suivi des updates et du maintien de la Sécurité du Système d’Information
  • Formations et sensibilisations de tout type de population aux enjeux sécuritaires
  • Amélioration continue des process de « Change Management », « Mise en production » et « Gestion des incidents ».
  • Conception, mise en œuvre et exploitation (de A à Z) d’une infrastructure sécurisée conforme aux standard PCI-DSS
  • CISOaaS

 SAVOIR ET CONNAISSANCE 

  • Compétences sur IAM (notamment MPP : outil IAM de ILEX)
  • Maitrise forte des enjeux de la sécurité logique en général et de la norme PCI-DSS en particulier
  • Maitrise forte des problématiques d’exploitation d’un SI, PCA/PRA, continuité de service, transfert de compétences, rédaction documentaire
  • Rédaction et application de la PSSI en accord avec les recommandations PCI-DSS
  • Administration sous Vmware, Linux, Windows serveur
  • Maitrise du produit Wallix Admin Bastion, mise en place et exploitation dans le cadre de la certification PCI-DSS
  • Maitrise des produits Veeam/Veeam One, Rancid, Datacore, Puppet, PRTG, Splunk, Cimtrak, GLPI/Fusion Inventory, Checkpoint, Sophos
  • Mise en place et utilisation de scanners type Nessus/Qualys et applications des correctifs nécessaires
  • Gestion des certificats SSL (déploiement sur Apache, Tomcat, appliance spécifique, usage de Let’s Encrypt)
  • Formateur dans le cadre de transfert de compétences purement techniques et concernant la sécurité logique en générale et la norme PCI-DSS en particulier

MISSIONS SIGNIFICATIVES

  • Mise en place d’une infrastructure sécurisée pour répondre aux recommandations de la norme PCI-DSS (Pare-feu, SIEM, Bastion, FIM…)
  • Documentation de l’infrastructure déployée (installation, exploitation et processus)
  • Mise en place d’un programme de sensibilisation à la sécurité (formation et outil dédié)
  • Mise en place d’une base documentaire dédiée à améliorer la qualité de l’exploitation
  • Rédaction d’indicateurs de sécurité pour entamer un processus de security by design
  • Suivi de différents audits de sécurité, échanges avec les auditeurs, analyse des recommandations et mise en place des correctifs
  • Maintien opérationnel de l’ensemble du SI de la CSB (environ 400 serveurs, une cinquantaine d’équipements réseaux, une demi-douzaine de pare-feu).

PARCOURS PROFESSIONNEL

  • IKIGAÏ (2019-aujourd’hui)
    • Expert sécurité des systèmes d’Information
    • Sécurité Opérationnelle
    • RSSIaaS

 

  • Calédonienne de Services Bancaires (2015 – 2019)
    • Responsable sécurité des systèmes d’informations
    • Administrateur systèmes et réseaux, référent technique sur le projet PCI-DSS

 

  • Education nationale (2011 – 2015)
    • Responsable informatique
    • Administrateur systèmes et réseaux