Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Nicolas CASMARET

Nicolas CASMARET

Responsable Sécurité des Systèmes d'Information

LinkedIn
Site web
38 ans
Permis de conduire
Nantes (44000) France
En poste Indisponible
Contactez-moi
" La sécurité n'est pas un produit, mais un état d'esprit. "

Certification :
  • ITIL Foundation v3
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27005 Risk Manager
  • EBIOS Risk Manager

Référentiel : IM 900, II 901, IGI 1300
Accueil Expériences Formations Compétences Portfolios Centres d'intérêt
Télécharger mon CV PDF
Expériences
  • Homologation de Système d’Information
  • Réalisation d'audit type ISO 27001
  • Analyse de risques de type eBIOS RM
  • Suivi et application d'instructions interministérielle : IM900, II901, IGI1300
  • Certification ISO 27001 de l'agence de Nantes
  • Définir et mettre en œuvre les actions de sensibilisation sécurité
  • Piloter le système de management de la sécurité de l’information (SMSI)
  • Elaborer annuellement l'analyse des risques liés à la sécurité de l'information
  • Proposer à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre
  • Déterminer un plan de traitement de ces risques et en assurer le déploiement et le suivi
  • Contribuer à la mise en place de la sécurité dans les projets
  • Assurer l’accompagnement des métiers de l’organisation à prendre en compte les exigences de sécurité
  • Identifier les risques du SI, définir et faire évoluer les politiques de sécurité
  • Audit périodique ISO 27001 des autres agences du groupe
  • Supervision et suivi des PAS clients
  • Suivi des exigences II901 des clients de l'agence
  • Réalisation et suivi des plans sécurité physique (PSP) des implantations de Nantes, Tours et Niort
  • Supervision du système de contrôle d'accès
  • Supervision du système de gestion d'intrusion
  • Pilotage et recommandation d'exigences sur la sécurité physique des 3 implantations
  • Etude de mise en œuvre de la norme 802.1x (sécurisation de l'accès aux LAN) avec HP / ARUBA
  • Mise en conformité du SI avec la norme PCIDSS - Certification PCIDSS de la zone monétique
    • Authentification Forte avec OpenTrust CMS et clés Safenet
    • Scan réglementaire et Cloisonnement des réseaux
    • Durcissement des socles OS serveurs (Windows, Linux et AIX)
  • Chef de projet du programme pour la sécurisation des applications sensibles (réglementaires)
    • Conception et réalisation d'un SI sécurisé pour l’hébergement d’applications sensibles
    • Mise en place d’un bastion d'administration avec CyberArk
    • Création d'un réseau / zone sécurisé dans les datacenters pour protéger les applications Sureté et GTB GTC
    • Mise en conformité des annuaires du groupe (Active Directory)
    • Maintien en condition sécurité / Guide de durcissement des socles systèmes
  • Application des recommandations d'audit de la BCE pour réduire les risques SSI :
    • SSO sur une plateforme SharePoint afin de sécurisé la solution et d'uniformiser la gestion des accès
    • Filtrage avancé des flux WEB pour les agences et les sièges
    • VPN pour les Guichet Automatique Bancaire (GAB) avec CISCO
    • Outils contre la fuite de données (Chiffrement Disque Dur, DLP Endpoint) avec McAfee Endpoint Security
  • Migration de l’infrastructure PKI du Groupe BPCE (Certificats Interne et Public)
  • Solution Leader au sein de l'offre sécurité, j'interviens en avant-vente et accompagne mes clients sur les thématiques de Sécurité.
  • Conseiller et assister le RSSI dans la définition et la mise en œuvre de la stratégie sécurité.
  • Participer à la fiabilisation du SI en conduisant systématiquement une politique de gestion des risques de sécurité.
  • Élaborer le schéma directeur sécurité en vue d'assurer la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes et des données.
  • Piloter les projets du schéma directeur afin de traiter les risques sécurité tout en privilégiant la qualité de service et le respect des exigences métiers.
  • Définir et mettre en œuvre les actions de sensibilisation sécurité au quotidien et dans le cadre des projets SI.
  • Réaliser la mesure de l'efficacité de la stratégie et identifier les actions permettant d'améliorer la sécurité.
  • Pilotage de l’agrément pour l'hébergement de données de santé à caractère personnel (HDS) auprès du Ministère de la Santé
  • Mise en place d’un SMSI pour l’hébergement de données sensibles (ISO 27001)
  • Etude de faisabilité de certification PCI DSS pour l’hébergement de données bancaires
  • Etude de faisabilité de l'agrément pour l'hébergement d’archive numérique
  • Formation et Sensibilisation Sécurité Utilisateurs
  • Accompagnement commercial auprès des clients
  • Rédaction de la PSSI, du PCA, du PAS et d’un plan de traitement des risques (PTR)
  • Réalisation de l’analyse de risques (eBIOS 2010)
Compétences

Certifications

  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27005 Risk Manager
  • EBIOS Risk Manager
  • ITIL v3 Foundation
  • Certificat de Qualification Paritaire de la Métallurgie (CQPM)

Gestion de projet

  • Rédaction des cahier des charges fonctionnels et techniques, Analyse des besoins
  • Animation de workshop, des instances COPRO, COPIL, daily meeting, encadrement des collaborateurs
  • Planifier et ordonnancer les tâches et les avancements
  • Gérer et maîtriser les risques
  • Méthodologie PMI, AGILE et amélioration continue via le PDCA
  • Estimer et suivre les coûts, les charges et le budget
  • Préqualification de la sécurité sur les projets

IT | Gestion des Systèmes d'Information

  • Mise en oeuvre de SMSI (ISO 27001)
  • Politique de Sécurité des Systèmes d'Information
  • Tableau de bord et indicateurs sécurité (ISO 27004)
  • Gestion des risques (ISO 27005) - Méthode EBIOS
  • Plan de Continuité d'Activité
  • Amélioration continue
  • Audit interne
  • Sensibilisation / Social Engineering

Outils de travail

  • Expert Pack Microsoft Office (Word, Excel, PowerPoint...)
  • Gestion de projets (MS Visio, MS Project, MS Teams,...)
  • ProjeQtOr, Redmine, Clarity, SAP

Qualités humaines

  • Responsable
  • Travail d'équipe
  • Motivation
  • Rigueur
  • Autonomie
  • Prise d'initiative
Formations

Manager des Systèmes d’Information (Titre de Niveau I)

EXIA CESI

Septembre 2012 à août 2013
Formation continue basé sur la méthode pédagogique PBL (Problem Based Learning) issue du travail en entreprise.
Rédaction d'une thèse professionnelle sur les Plans de Reprise d'Activité
Approfondissement technique sur la sécurité et les risques des Smartphones
Gestion de projet avec la méthodologie PMI
En savoir +

Responsable en Ingénierie Réseau (Titre de Niveau II)

EXIA CESI

Octobre 2010 à juillet 2012
Formation continue basé sur la méthode pédagogique PBL (Problem Based Learning) issue du travail en entreprise.
Formation comprenant 7 mois de stage.
En savoir +

Gestionnaire de Maintenance et Support Informatique (Titre de Niveau III)

Cesi Entreprise

Septembre 2008 à septembre 2010
Formation en alternance de 2 ans. À terme, nous sommes en mesure d’intégrer un service informatique et de prendre la responsabilité de la gestion totale d’un parc informatique.
En savoir +
twitter facebook linkedin