Consultant Cybersécurité

Franck CECILE

06.01.82.80.37 - contact@franckcecile.fr
30 ans - En poste

En résumé

Aujourd'hui Consultant en Cybersécurité Stratégique & Opérationnelle, je mets en œuvre mes acquis et mon expérience afin d'auditer, conseiller, et accompagner les clients grands comptes de la région PACA dans l'évolution et la sécurisation de leurs Systèmes d'Information.

Fort de mes expériences dans l'analyse, la conception, et le déploiement d'Architecture Réseau & Sécurité, je conserve une forte connotation opérationnelle, essentielle à la mise en œuvre et à l'évolution réussies de stratégies et de politiques de sécurisation du SI. Par ailleurs, mes missions menées à travers des environnements complexes et sensibles (aéronautique, naval, énergie, défense, bancaire...) m'ont apportées une vision globale des exigences et des enjeux de la Cybersécurité.

Mon profil

Mon parcours

Technicien d'Exploitation Informatique, puis Ingénieur Réseau multipliant les casquettes (exploitant, intégrateur, architecte, chef de projet), les 5 premières années de ma carrière se sont déroulées au cœur du monde opérationnel.

J'ai ensuite évolué en tant que Consultant Réseau, Sécurité et Datacenter pendant environ 3 ans, ou se sont mêlés assistance, accompagnement, pilotage, et audit, majoritairement sur des sujets délicats et complexes.

Souhaitant rapidement m'orienter pleinement vers le Conseil en SSI, domaine porteur et passionnant, j'ai effectué un bref détour de quelques mois pour achever mon expérience opérationnelle, en tant qu'Ingénieur Sécurité.

J'œuvre maintenant depuis 2 ans en tant que Consultant Cybersécurité, tant sur des sujets opérationnels ou stratégique, au plus près des industries de la défense.

Ma vision de la Sécurité

Une sécurité pragmatique : Mon approche se veut opérationnelle avant tout. Si le point de départ de tout projet sécurité doit passer par une analyse et une évaluation des risques pesants sur le contexte de l'entreprise, les problématiques techniques et terrains sont des données primordiales à prendre en compte, pourtant régulièrement oubliées. L'objectif de la sécurité doit rester de protéger les sources de valeur, et non pas de produire de la documentation pour se conformer à des exigences.

Associer le stratégique et l'opérationnel : Je constate trop souvent que ces populations cohabitent et avancent en parallèle, sans parvenir à comprendre et considérer leurs besoins et attentes mutuelles. Pourtant, les deux sont indissociables. Il me semble donc essentiel de contribuer à rapprocher et à simplifier la communication entre la gouvernance et le technique, afin d'offrir, à l'un, une vision terrain du SI, et à l'autre, une vision contextuelle des enjeux et des besoins de l'entreprise.

Mon objectif

Je souhaite aujourd'hui continuer à accompagner les entreprises OIV/OSE (grands groupes ou PME) dans la sécurisation de leurs Systèmes d'Informations, tant sur des sujets opérationnels (étude et conception d'architecture, pilotage et accompagnement sur des projets technique…), que stratégiques (audits de sécurité, analyse de risque, mise en place de gouvernance de la sécurité de l'information, accompagnement ou assistance à RSSI…). Je suis autant intéressé pour travailler sur de l'IT ou de l'OT, mais toujours dans des environnements sensibles (notamment au sein des industries de la défense, bancaire, énergie, ou de la santé).

Mon projet à moyen / long terme est d'obtenir une expatriation en Australie, tout en continuant à me forger un solide profil de Consultant en CyberSécurité Stratégique & Opérationnelle.

Expériences professionnelles

Consultant Cybersécurité

Squad - Aix-Marseille

  • Conseil en Cybersécurité Stratégique & Opérationnelle
  • Audit de Sécurité - Organisationnel & Architecture des SI
  • Pilotage Opérationnel & Assistance à Maîtrise d'Ouvrage

Depuis 2018

Consultant Réseau, Datacenter & Sécurité du SI

SFR Business Solution (anciennement Telindus) - Marseille

  • Conseil & Audit en Sécurité des Systèmes d'Information
  • Analyse, Conception, Déploiement et Assistance Technique à l'évolution d'infrastructure Réseau & Sécurité
  • Support & Exploitation Sécurité N3

2013 - 2018

Ingénieur réseau

EDF ITS Méditerranée - Pôle Télécommunications et Réseaux
Marseille - en alternance

  • Architecture & Expertise Réseau & Sécurité
  • Support & Exploitation Réseau N2/N3

2009 - 2013

Technicien d'exploitation informatique

Journal La Provence - Service informatique - Marseille - Stage étudiant & Remplacements en CDD

  • Support & Exploitation Informatique N2

2008 - 2009

Diplômes & Formations

Certifications
  • 2019 (à venir): Qualification Auditeur PASSI (Organisationnel & Architecture) - AVEC SQUAD
  • 2018 : ISO 27001 Lead Auditor (PECB)
  • 2017 : Stormshield CSNA
  • 2012 : TOEIC (855)
  • 2009 : CCNA R&S
Formations
  • 2019 (à venir) : Formation ISO 27005 RM
  • 2018 : ISO 27001 Lead Auditor
  • 2017 : Stormshield Network Admin
  • 2017 : McAfee WebGateway
  • 2016 : F5 BIGIP LTM
  • 2016 : Checkpoint CCSA R77
  • 2015 : Nexus 5000 N1
  • 2010 & 2013 : Cisco LAN N2/N3
  • 2013 : Alcatel/Lucent LAN N2
  • 2010 : Préparation CCNP R&S
Diplôme "Manager en Ingénierie Informatique"

ITESCIA, école supérieure de la CCI de Versailles
Titre professionnel de niveau 1 homologué par l'Etat
Options Management des SI (en anglais) & Cloud Computing

2010 - 2013 ; En alternance

Licence Professionnelle "Administration et Sécurité des Réseaux d'Entreprise"

IUT d'Aix-Marseille

2009 - 2010 ; En alternance

DUT "Réseaux et Télécommunications"

IUT d'Aix-Marseille

2007 - 2009

Champ de compétences

Sécurité Stratégique & Gouvernance SSI

  • Audits de sécurité : ISO 19011, Organisationnel & Physique, Architecture
  • Méthodologie de Sécurité : ISO 27001, Homologation de Sécurité, Gestion des risques
  • Conseil & Assistance à l'Evolution et à la Sécurisation du SI
  • Rédaction de Politique & Charte de Sécurité du SI
  • Accompagnement dans les choix technologiques réseau & sécurité, Etat de l'art, état du marché

Pilotage Opérationnel & Assistance à Maîtrise d'Ouvrage

  • Pilotage, planification, suivi et contrôle opérationnels de projet
  • Coordination des équipes internes, externes et des fournisseurs
  • Etudes d'opportunité, études de faisabilité
  • Assistance au choix des partenaires
  • Rédaction de cahiers des charges et des spécifications techniques, assistance à l'étude de l'existant et à la définition des besoins

Sécurité Opérationnelle & Architecture Réseau

  • Etude et Conception d'Architecture Réseau Sécurisée selon les principes de cloisonnement et de défense en profondeur
  • Rédaction de documents d'ingénierie réseau & sécurité, Dossier d'Architecture Technique, Schéma logique et physique, Plan d'adressage IP, définition de matrice de flux
  • Configuration, Sécurisation & Intégration, Migration, tests & recettes, Administration, Support & Exploitation
  • Technique : Réseau LAN/WAN Cisco Catalyst, ALU Omniswitch, IPswitch What's Up, Orion NCM, Firewall Stormshield, Fortinet, Checkpoint, Proxy McAfee WebGateway, Load Balancer F5 LTM

Missions réalisées

  • Audit d'Architecture Sécurité & Réseau, définition du plan d'action - Industrie
  • Audit global du SI pour évaluer son niveau de maturité, définition des recommandations d'évolutions et de sécurisations homogènes - services publics
  • Audit de conformité Sécurité Stratégique & Opérationnelle pour l'Agrément HDS (Hébergeur de Données de Santé) - assurance
  • Audit protocolaire et d'architecture LAN ; préconisations d'évolutions et de résorptions d'un réseau historique imposant des contraintes d'architectures - aéronautique
  • Audit des implémentations QOS/sécurité & IOS des sites sensibles PACA/RA ; mise en conformité et harmonisation de ces paramètres - énergie
  • Responsable de production Réseau ; suivi & gestion des incidents, pilotage et mise en œuvre de projets internationaux - recherche
  • Etude de marché Authentification Forte - aéronautique
  • Etude d'opportunité portant sur la création d'un DataCenter - santé
  • Étude d'opportunité d'externalisation d'infrastructure système & stockage - aéronautique
  • Étude technique d'une solution de remplacement des liaisons backup des agences et d'automatisation de basculement en mode secours - presse
  • Assistance à maîtrise d'ouvrage pour l'analyse et la notation d'offres portant sur la création de DataCenters - services publics
  • Assistance à la migration des flux Externes/Internes vers une architecture de sécurité nouvelle génération - naval
  • Élaboration d'un catalogue de service - opérateur
  • Supervision et exploitation Sécurité, pilote à la mise en place d'une offre Sécurité dans le Cloud - opérateur
  • Administration, supervision, exploitation et configuration des équipements réseau de la plaque Méditerranée, suivi & gestion des incidents, gestion des plans d'adressage - énergie
  • Architecte réseau ; déploiement/rénovation de réseaux LAN pour des besoins TOIP/WIFI/métiers ; analyse du besoin client, conception de l'architecture logique/physique, configuration des équipements, intégration, migration utilisateurs et serveurs (3 ans d'expérience) - énergie
  • Pilote Opérationnel Sécurité ; rénovation de l'Architecture Sécurité & Réseau ; prise en compte des contraintes réglementaire (lpm - oiv), conception de l'architecture logique/physique, pilotage des ressources techniques ; accompagnement client - bancaire

Loisirs

Moto

Photographie

Aéromodélisme

Voyages

Loisirs de plein air