Your browser is outdated!

To ensure you have the best experience and security possible, update your browser. Update now

×

Gilles DEFER

Consultant cybersécurité senior

Situation professionnelle
Consultant
Indisponible
Présentation
Consultant cybersécurité senior, j'exerce depuis presque 20 ans auprès de grands groupes.

Je suis actuellement en missions plein temps et INDISPONIBLE jusqu'à avril 2022.

Je réalise mes missions :
  • Basé à LYON avec déplacements occasionnels
  • J'exerce des missions en cybersécurité, gestion de projets et management : adjoint RSSI, SOC et conduite de réponses sur incidents, RGPD, ISO 2700X...
  • Bilingue anglais
  • CISSP, ISO 27001 Lead Implementer
  • Gestion des risques et menaces, sécurité du SI et des projets, Security Operation Center (SOC), menaces avancées (APT), suivi d'audits, conduite des réponses sur incidents (PRIS)
  • Règlementation et conformité (RGPD-NIS), ANSSI, LPM, Opérateurs d'Importance Vitaux (OIV), Référentiel Général de Sécurité (RGS)
  • Bonnes pratiques, veille et intelligence économique
  • Services de confiance numérique et PKI, dématérialisation, authentification forte, gestion des identités, chiffrement et signature...
  • Chef de projets
  • Facturation, gestion des risques, pilotage, planning, maitrise de l'infrastructure
  • Manager d'équipe : recrutement, formation et évaluation des collaborateurs
  • Externalisation, Centres De Services, relations client/fournisseurs et contrats
  • Expressions de besoins et appels d'offre, budget, juridique et droit des contrats
  • Bilingue Anglais : 2 années au Canada anglophone, projets internationaux
  • Larges compétences en infrastructures, systèmes, réseaux et terminaux mobiles

Consultant cybersécurité

Client grand compte - Lyon
Depuis avril 2019
Freelance
Lyon
  • Mission plein temps en cours jusqu'à fin mars 2022

Consultant cybersécurité

Clients grands comptes
Depuis mai 2016
  • Réponses sur incidents
  • Analyse de la menace
  • Audits cybersécurité et expertise
  • Organisation, risques et process
  • Assistance au RSSI groupe, responsable du projet de concentration des logs, architecte sécurité, assistance aux projets dont le déploiement d'un SOC mondial, pilotage des crises sécurité, suivi des audits...
  • Pratique quotidienne de l'anglais dans un contexte international et multiculturel
  • Préparation et animation du sommet en qualité de secrétaire général et expert en cybersécurité
  • Séminaire fermé articulé entre ateliers de travail thématiques et entretiens personnalisés qui privilégient les échanges d'expérience et le networking
  • Intelligence économique et stratégique, cybersécurité et sûreté, géopolitique et géostratégie
  • Manager de transition (chef de secteur lors d’une réorganisation)
  • Pilotage d'une équipe de 4 collaborateurs : 2 chefs de projets + 2 porteurs d'offre. Recrutement et formation des collaborateurs
  • Responsable du delivery du service
  • Expertise sécurité sur l’ensemble du périmètre du service
  • Environnement Technique : Windows 7, VMWARE, Cisco, PKI IDNomics et Microsoft, MobileIron

Adjoint au responsable SOC de crise

Client grand compte - Lyon
Avril 2015
Freelance
Lyon
France
  • Pilotage d'une équipe de 12 personnes lors d'une cyberattaque massive : auditeurs, Linux, Windows, réseau, sondes
    IPD/IDS, forensic...
  • Aspects juridiques, communication de crise et médias
  • Pratique courante de l’anglais
  • Raccordement des Centres De Services externalisés au SI SNCF par VPN+VMWARE
  • Facturation, gestion des risques, pilotage, recueil des besoins, études et mise en œuvre auprès des équipes
  • Refonte du support utilisateurs externalisé (N1 à N3)
  • 30 Centres de services, 1000 utilisateurs et machines virtuelles
  • Maintien en Condition Opérationnelle : gestion des incidents, upgrade et suivi de l’infrastructure…
  • Plans d’Assurance Sécurité des CDS et suivi des mesures, contrats de service

Auditeur SOC

Client grand compte
Février 2014
Lyon
France
  • Audit du Security Operation Center (SOC)
  • Organisation, qualité et processus
  • Expertise sécurité
  • Suite à la vente d'1/3 des activités industrielles d'Arkema
  • Migration des sites industriels à l'international : 20 sites au total (Japon, Chine, Mexique...)
  • Prise en charge d’une partie des projets réseau et sécurité pour le démarrage du nouveau groupe Kem One : nouveau datacenter, démarrage de la PKI et services de confiance numérique, mise en place de la plateforme internet externalisée
  • Pratique courante de l'anglais
  • Démarrage d'une nouvelle plateforme MDM de gestion des terminaux mobiles pour Ipad, Iphones et Android (> 100 000 terminaux à terme);
  • Séminaire à l'étranger pour les 800 VIP du top management : premier séminaire complétement dématérialisé sur Ipads;
  • Expertise sécurité sur d'autres projets
  • Mise en œuvre d'une nouvelle PKI couvrant l'ensemble du groupe SNCF
  • Budget > 1 million d'euros, volumétrie > à 300 000 certificats. Cibles : top management et métiers
  • Services de confiance numérique : chiffrement, signature, authentification forte, dématérialisation...
  • Cahier des charges, appel d'offre européen, définition des processus et workflows, formations et gestion du changement
  • Coordination et planning, reporting, suivi des risques et pilotage auprès des différentes équipes, traitements juridiques et RH
  • Expertise sécurité sur d’autres projets : wifis nationaux, terminaux mobiles, VPN, SSO, vidéo-surveillance, Smart Card logon...
  • Refonte des infrastructures de sécurité IP : firewalls et VPN, cartes bleues sur IP, transferts interbancaires, logitelnet, centres d’appels
  • Formation et encadrement technique de 3 personnes
  • Planification et suivi des interventions et audits du service exploitation sécurité
  • Création de procédures, de documentations, de consignes d’exploitation au sein du service sécurité
  • Formations et certifications : auditeur IHEDN (208 SR), CISSP (#380495 en 2011), ITIL, ISO 27001 Lead Implementer (#635 en 2009)

  • Membre participant des clubs CLUSIR, IHEDN...

  • Formations PCI-DSS, architecture d'entreprise IAF Cap Gemini, juridique et droit des contrats (*2)

Ingénieur en informatique

Telecom Saint Etienne

Septembre 2001 à juin 2004
  • Spécialité réseaux et télécommunications
En savoir +

Master économie et gestion

Institut d'Administration des Entreprises de Saint-Etienne

Septembre 2003 à juin 2004
Spécialité administration des entreprises et des organisations
En savoir +

Honours Graduate of Electrical and Computer Engineering

McMaster University, Hamilton, Ontario, Canada

Septembre 2002 à juillet 2003
Programme d'échange international Socrates-Erasmus
En savoir +

Sapeur-Pompier

1992 à 2004
Jeune sapeur-pompier de 1992 à 1996 puis sapeur-pompier volontaire de 1996 à 2004 et instructeur bénévole
En savoir +
  • Bourse et marchés financiers
  • Immobilier
  • Cinéma
  • Restaurants
  • Spectacles, ciné-concerts, théâtres...
  • Krav Maga
  • Moto
  • Voile
  • Ski
  • Secourisme