Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Nicolas CASMARET

Responsable Sécurité des Systèmes d'Information

LinkedIn
En poste Indisponible
Contactez-moi
Qui suis-je ?

Véritablement passionné par les enjeux de la Sécurité des Systèmes d’Information, j'ai eu l'opportunité après 10 ans d'expériences, d'évoluer dans divers domaines IT de par les différentes missions/projets qui m’ont été confiés. J'ai ainsi pu développer les compétences essentielles d'un responsable sécurité.

" La sécurité n'est pas un produit , mais un état d'esprit. "
Accueil Expériences Formations Compétences Portfolios Centres d'intérêt
Télécharger mon CV PDF
Expériences

Responsable Sécurité Système d'Information

Société privée
Depuis janvier 2024
CDI
France
  • Homologation de Système d’Information
  • Réalisation d'audit type ISO 27001
  • Analyse de risques de type eBIOS RM
  • Suivi et application d'instructions interministérielle
  • Certification ISO 27001 de l'agence de Nantes
  • Définir et mettre en œuvre les actions de sensibilisation sécurité
  • Piloter le système de management de la sécurité de l’information (SMSI)
  • Elaborer annuellement l'analyse des risques liés à la sécurité de l'information
  • Proposer à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre
  • Déterminer un plan de traitement de ces risques et en assurer le déploiement et le suivi
  • Contribuer à la mise en place de la sécurité dans les projets
  • Assurer l’accompagnement des métiers de l’organisation à prendre en compte les exigences de sécurité
  • Identifier les risques du SI, définir et faire évoluer les politiques de sécurité
  • Audit périodique ISO 27001 des autres agences du groupe
  • Supervision et suivi des PAS clients
  • Suivi des exigences II901 des clients de l'agence
Description de l'entreprise
Le Groupe SII est une Entreprise de Services du Numérique à dimension internationale disposant d’une large couverture géographique avec 88 implantations réparties sur 4 continents.
Je m'occupe du secteur Atlantique qui regroupe 3 agences : Nantes, Niort et Tours.
Site web de l'entreprise
https://sii-group.com/fr-FR
  • Réalisation et suivi des plans sécurité physique (PSP) des implantations de Nantes, Tours et Niort
  • Supervision du système de contrôle d'accès
  • Supervision du système de gestion d'intrusion
  • Pilotage et recommandation d'exigences sur la sécurité physique des 3 implantations
Description de l'entreprise
Le Groupe SII est une Entreprise de Services du Numérique à dimension internationale disposant d’une large couverture géographique avec 88 implantations réparties sur 4 continents.
Je m'occupe du secteur Atlantique qui regroupe 3 agences : Nantes, Niort et Tours.
Site web de l'entreprise
https://sii-group.com/fr-FR
  • Consultant sécurité au sein de l'ESEC de SOGETI, .
  • Pilotage de projet de sécurité (tests d'intrusion externe et interne, audit de maturité)
Description de l'entreprise
Sogeti propose, au travers de son catalogue de services, une approche de bout en bout de la sécurité de vos systèmes d’information (IT/Cloud – OT – IoT) :
  • Audit (organisationnel et physique, technique, offensif, résilience…),
  • Conseil et Gouvernance SSI (gouvernance et conformité SSI, pilotage, maîtrise du risque…),
  • Protection (architecture, intégration et exploitation de solutions de sécurité - infrastructure, identité, données, applications, Cloud…),
  • Surveillance et Remédiation (SOC, Threat Intelligence, CERT, SWAT…).
Site web de l'entreprise
https://www.fr.sogeti.com/expertise/cybersecurite/
  • Etude de mise en œuvre de la norme 802.1x (sécurisation de l'accès aux LAN) avec HP / ARUBA
  • Mise en conformité du SI avec la norme PCIDSS - Certification PCIDSS de la zone monétique
    • Authentification Forte avec OpenTrust CMS et clés Safenet
    • Scan réglementaire et Cloisonnement des réseaux
    • Durcissement des socles OS serveurs (Windows, Linux et AIX)
  • Chef de projet du programme pour la sécurisation des applications sensibles (réglementaires)
    • Conception et réalisation d'un SI sécurisé pour l’hébergement d’applications sensibles
    • Mise en place d’un bastion d'administration avec CyberArk
    • Création d'un réseau / zone sécurisé dans les datacenters pour protéger les applications Sureté et GTB GTC
    • Mise en conformité des annuaires du groupe (Active Directory)
    • Maintien en condition sécurité / Guide de durcissement des socles systèmes
  • Application des recommandations d'audit de la BCE pour réduire les risques SSI :
    • SSO sur une plateforme SharePoint afin de sécurisé la solution et d'uniformiser la gestion des accès
    • Filtrage avancé des flux WEB pour les agences et les sièges
    • VPN pour les Guichet Automatique Bancaire (GAB) avec CISCO
    • Outils contre la fuite de données (Chiffrement Disque Dur, DLP Endpoint) avec McAfee Endpoint Security
  • Migration de l’infrastructure PKI du Groupe BPCE (Certificats Interne et Public)
  • Solution Leader au sein de l'offre sécurité, j'interviens en avant-vente et accompagne mes clients sur les thématiques de Sécurité.
  • Conseiller et assister le RSSI dans la définition et la mise en œuvre de la stratégie sécurité.
  • Participer à la fiabilisation du SI en conduisant systématiquement une politique de gestion des risques de sécurité.
  • Élaborer le schéma directeur sécurité en vue d'assurer la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes et des données.
  • Piloter les projets du schéma directeur afin de traiter les risques sécurité tout en privilégiant la qualité de service et le respect des exigences métiers.
  • Définir et mettre en œuvre les actions de sensibilisation sécurité au quotidien et dans le cadre des projets SI.
  • Réaliser la mesure de l'efficacité de la stratégie et identifier les actions permettant d'améliorer la sécurité.
Description de l'entreprise
Consultant sécurité au sein de Devoteam, j'intervenais auprès de sociétés privées et publiques pour l'accompagnement de la Sécurité des Systèmes d'Information régulier ou ponctuel, au travers d'états des lieux du niveau de sécurité, d'études d'architectures ou de technologies, d'analyses de risques, de recommandations et de formalisations de Politiques de Sécurité, de bonnes pratiques, de sensibilisations à la sécurité, et recommandations pour la mise en conformité.
Site web de l'entreprise
http://www.devoteam.fr/
  • Analyse et audit de l'existant
  • Conception technique des architectures cibles technologiques
  • Définition des besoins tant fonctionnels que techniques
  • Conduite des procédures d'appel d'offres et de la passation des marchés et/ou commandes
  • Rédaction des livrables (CCTP, DCE...) et des règles d'achats (DPGF...)
  • Analyse comparative méthodologique et objective des offres
  • Assistance à la négociation et au choix des entreprises
  • Préparation et mise en œuvre de l'accompagnement, du support fonctionnel et technique des sites utilisateurs
  • Suivi des opérations de déploiement et de mise en service des équipements
Description de l'entreprise
Cabinet conseil spécialisé dans la fourniture de prestations intellectuelles dans les domaines des technologies de l'information, Actilogie Consultant intègre pour vous les meilleurs experts et ingénieurs dans leurs domaines d'excellence qui seront à votre service pour la définition et la mise en œuvre de vos stratégies d'informatisation et de télécommunications convergentes de vos différents systèmes et environnements.
Les consultants d'Actilogie, dans le cadre d'une méthodologie éprouvée en mode projet identifieront vos besoins, étudieront les solutions technologiques qui vous conviennent tant du point de vue des architectures techniques que du point de vue financier, rédigeront vos cahiers des charges et constitueront vos dossiers de consultation et de mise en concurrence des entreprises. Ils mettront en place les principes d'équité à l'analyse des offres et à la sélection du meilleur prestataire, s'engageront avec vous à la direction d'exécution des prestations, et vous assisteront jusqu'aux opérations de réception finales de vos installations.
Site web de l'entreprise
https://www.actilogie.com/
  • Pilotage de l’agrément pour l'hébergement de données de santé à caractère personnel (HDS) auprès du Ministère de la Santé
  • Mise en place d’un SMSI pour l’hébergement de données sensibles (ISO 27001)
  • Etude de faisabilité de certification PCI DSS pour l’hébergement de données bancaires
  • Etude de faisabilité de l'agrément pour l'hébergement d’archive numérique
  • Formation et Sensibilisation Sécurité Utilisateurs
  • Accompagnement commercial auprès des clients
  • Rédaction de la PSSI, du PCA, du PAS et d’un plan de traitement des risques (PTR)
  • Réalisation de l’analyse de risques (eBIOS 2010)
Description de l'entreprise
Créée en 1996 et filiale du Groupe SFDI, Oceanet Technology est spécialisée dans l'hébergement et l'infogérance de serveurs, l'interconnexion de réseaux informatiques et l'administration de services Internet sécurisés destinés aux entreprises. Avec déjà 4 centres d’hébergement, la société est aujourd’hui un acteur reconnu sur le Grand Ouest et poursuit son développement en agrandissant son infrastructure et en renforçant ses équipes techniques.
Site web de l'entreprise
http://www.oceanet-technology.com/
  • Audit et analyse des besoins utilisateurs
  • Etude de marché GED
  • Mise en œuvre de la solution NUXEO dans le Système d’Information de la société
Détails de l'expérience
  • Analyse du besoin, Cahier des charges techniques
  • Virtualisation (VMWare ESXi)
  • Gestion Electronique de Documents (NUXEO, MAARCH, ALFRESCO...)
  • Production (Test, Déploiement, intégration, exploitation, procédures, manuels utilisateurs)
Description de l'entreprise
FASTNET, historiquement connue pour ses installations de câblage a su faire évoluer son offre vers la gestion globale de vos infrastructures de communication d'entreprises :
  1. Installation de câblage informatique, téléphonique et fibre optique
  2. Installation de réseaux informatiques et téléphoniques
  3. Installation de standards téléphoniques, et autres accessoires
  4. Sécurisation des données et fichiers informatiques
Site web de l'entreprise
http://www.fastnet.fr/
  • Mise en place du système de supervision en zone de production
Détails de l'expérience
  • Production (Test, Déploiement, intégration, exploitation, procédures)
  • Analyse du besoin, Cahier des charges techniques
  • Virtualisation (VMWare ESXi)
Description de l'entreprise
Atos est l'un des dix plus grands acteurs des SSII au niveau mondial avec un chiffre d'affaires annuel de 8,8 milliards d'euros et 77 105 collaborateurs dans 47 pays dont la France où elle est le leader du paiement sécurisé en ligne pour les entreprises.
L'activité d'Atos s'organise autour de 4 principaux métiers :
  1. Le conseil et les services technologiques
  2. L'intégration de systèmes
  3. L'infogérance
  4. Les services transactionnels de haute technologie (HTTS)
Site web de l'entreprise
http://fr.atos.net
  • Formation et assistance aux utilisateurs
  • Administrateur de clients légers sur les sites de Paimboeuf et Montreuil-Juigné
  • Maintenance système et réseau du site de Paimboeuf
  • Coordinateur de projet pour l’optimisation et le déménagement du local de production du site de Montreuil-Juigné
Détails de l'expérience
  • Analyse du besoins, Cahier des charges technique
  • Virtualisation (VMWare ESXi)
  • Production (Test, Déploiement, intégration, exploitation, Procédures )
Description de l'entreprise
CEZUS, filiale d’AREVA, intègre toutes les étapes de la métallurgie du zirconium, du minerai de zircon à jusqu'à la réalisation de composants en alliage de zirconium.
Numéro un mondial sur le marché du zirconium, CEZUS fabrique des tubes en alliage de zirconium, des barres et des produits plats destinés à la fabrication de combustibles nucléaires pour les réacteurs à eau pressurisée (REP) et à eau bouillante (REB).
Site web de l'entreprise
http://www.areva.com/FR/activites-942/cezus-specialiste-du-zirconium.html
  • Déploiement du logiciel de messagerie sur les 50 postes du site
Détails de l'expérience
  • Cahier des charges technique
  • Production (Test, Déploiement, intégration, exploitation, procédures, manuels utilisateurs)
Description de l'entreprise
Les missions répondent à 3 objectifs :
Protéger la santé publique : contrôlent l'application des réglementations permettant de lutter contre les maladies d'origine animale transmissibles à l'homme. Ils veillent à la salubrité et à la maîtrise de l'hygiène des denrées et mènent des actions de prévention des risques de contamination des aliments. Ils procèdent à des inspections et au suivi des autocontrôles des entreprises et réalisent chaque année les plans de surveillance et de contrôle de la contamination des denrées alimentaires.
Protéger la santé animale : exercent une surveillance constante des grandes maladies animales. Toute suspicion ou déclaration de ces maladies déclenche un dispositif opérationnel de lutte préétabli. Les services vétérinaires contrôlent l'état sanitaire des animaux et des produits alimentaires importés des pays tiers et ils sont chargés de la certification sanitaire à l'exportation.
Protéger l'environnement : s'assurent que les élevages et les industries agroalimentaires n'ont pas d'impact défavorable sur les milieux naturels.
twitter facebook linkedin