Freelance spécialisé en sécurité informatique (14 ans d'expérience), audit d'acquisition et informatique légale.
code EP-CH-201005-469 on assurances.enligne-ch.com en Suisse

In the following industries:
Optique, assurances, opérateurs télécom

Fields of practice:
Sécurité informatique, audit et audit d'acquisition, informatique légale

Management teams your interventions may concern:
Direction Securite Informatique Direction Technique

Types of interventions:
Poste fixe, mandats externes

Training courses attended:

Education:
Automne 1996 - Diplôme d’ingénieur ETS/HES en télécommunications
- Projet de diplôme sur les firewalls.
- Gagné le premier prix Telecom PTT/Swisscom pour le meilleur projet.

Eté 1993 - Certificat fédéral de capacité d’électronicien

Led training courses:

Computer skills:

Languages:

Some references:

Presentation sheet cretaed / updated on: 2010-05-21 10:23:09

iXion Services, Rivaz Juin 2007 – Février 2008
Responsable sécurité informatique, consultant sécurité informatique

- Responsable de la sécurité IT d’iXion Services.
- Mandats externes en tant que consultant sécurité IT.
- Conception et mise en place de son infrastructure de sécurité IT.
- Développement de l’offre de services. Architecture technique et réalisation des solutions client.
- Reprise du mandat de fusion de portefeuilles d’assurances pour le compte de Swiss Life/Lausanne en tant que responsable de la sécurité informatique du projet.
_

«La Suisse» Assurances/Swiss Life, Lausanne Septembre 2001 – Mai 2007
Responsable sécurité informatique, chef de projets internes

- Responsable de la sécurité IT de «La Suisse» Assurances, puis de Swiss Life « Centre Régional Romand ». En charge de la sécurité des données et de la sécurité IT.
- Suivi et gestion de l’infrastructure sécurité avec retour d’informations par des statistiques sécurité et des tableaux de bord à destination du management (à la Direction Informatique).
- Mise en place du plan de continuité pour la partie sécurité IT. Participation à la conception et à la conduite des tests annuels de Disaster Recovery. Documentation de l’infrastructure de sécurité IT et développement et mise en place des directives et des procédures de management.
- Audits IT (technique et organisationnel), revue et documentation des systèmes et des équipements de sécurité IT, tests de pénétration (pen-tests) de l’infrastructure.
- Migration de l’infrastructure sécurité et participation au projet de migration de l’ensemble des systèmes informatiques, en charge de la sécurité IT et de la définition des exigences de sécurité.
- Architecture technique et mise en place d’une solution e-business visant à mettre à disposition des courtiers en assurances un système d’offres unifiée et de gestion de portefeuille.
- Intégration de l’architecture de sécurité et suivi technique dans le cadre du projet de fusion des portefeuilles d’assurances de «La Suisse» Assurances avec Swiss Life, Helsana et La Vaudoise.
- Elaboration et suivi des procédures de gestion de l’infrastructure de sécurité, élaboration et suivi des directives internes (directives d’utilisation des systèmes IT, du service de messagerie, etc.).
- Sensibilisation et formation des nouveaux utilisateurs. Support utilisateurs de niveau 3 (sécurité).
_

Swisscom, Berne Novembre 1996 – Août 2001
Ingénieur sécurité informatique, chef de projets internes

- Recherche et développement dans le domaine de la sécurité informatique, des cartes à puce et de la sécurité des protocoles et des éléments réseaux.
- Réalisation d’audits techniques et suivi technique pour différents départements internes.
- Tests et évaluation de produits de sécurité (firewalls, IDS, authentification), élaboration et test de procédures de system hardening (Windows, Linux, Solaris).
- Projet d’ethical hacking : réalisation d’un laboratoire de hacking avec présentations et démonstrations live, sensibilisation du management et des utilisateurs à la problématique de la sécurité IT.
- Projet d’IP billing en temps-réel : élaboration de l’infrastructure sécurité lié au système de billing.
- Projet de digital forensics : analyse d’un système informatique après une attaque pour en déterminer l’origine et les méthodes (expérience en situation réelle).
- Projet d’authentification et d’applications web (micro-paiements) avec des cartes à puce.