logo

Jérémie COLLOMB

Responsable Sécurité des Systèmes d'Information - RSSI

Expériences

RSSI Groupe

HR Path
Depuis Janvier 2021
CDI Paris (75) - France

Adjoint RSSI

Galeries Lafayette
Octobre 2017 - Décembre 2020
  • Gestion du projet d’IAM et des processus de gestion des identités associés
  • Définition et mise en œuvre de la sécurité dans les projets (méthode EBIOS)
  • Accompagnement fort sur le cadrage et la mise en place du SOC
  • Gestion des vulnérabilités avec Qualys, Rapid7 et une plateforme de Bug Bounty
  • Construction et déploiement du processus de patch management
  • Refonte de la Politique de Sécurité et de ses déclinaisons Thématiques
  • Conseil et accompagnement sécurité des interlocuteurs DSI et métiers
CDI Paris (75) - France

Apprenti Ingénieur Sécurité du Système de l'Information

SAFRAN Aircraft Engines
Septembre 2014 - Septembre 2017
  • Adjoint Responsable Sécurité des Systèmes d'Information
  • Mise en place du projet Arellia – Gestion des comptes utilisateurs et administrateurs
  • Pilotage de la gestion des vulnérabilités – Tenable Nessus
  • Mise en place du suivi des espaces partagés – Varonis Datadvantage
  • Gestion de l’obsolescence des comptes utilisateurs et applicatifs
  • Gestion d’une plateforme antivirale spécialisée
Apprentissage Evry (91) - France

Chef de projet – Last Project

Agence Française pour la Biodiversité
Septembre 2016 - Mars 2017
  • Chef de projet pour la recherche et la réalisation d’un drone aquatique novateur
  • Réalisation d’un drone sous-marin avec une précision de positionnement de 50 cm
  • Projet novateur avec des retombées sur la communauté Open-Source et géomatique
  • Présentation du projet à la conférence Europe de Foss4G (en anglais – Juillet 2017)
Projet universitaire Champs-sur-Marne (77) - France

Stagiaire Réseau

Groupe APICIL
Avril 2014 - Juin 2014
  • Migration du répartiteur de charge Zeus (Riverbed Stingray) vers une plateforme F5
  • Administration de la sécurité et des configurations des répartiteurs de charge
  • Administration de la supervision de l’environnement réseau de haute disponibilité
Stage Lyon (69) - France

Chef de projet – Projet tuteuré

Institut Universitaire de Technologie (IUT) , Université Claude Bernard Lyon 1
Septembre 2013 - Avril 2014
  • Chef de projet pour la réalisation d’un intranet avec le framework CakePHP
  • Cas réel, en équipe pour une société de sécurité
  • Application reposant sur un serveur CentOS, entièrement administré par mes soins
Projet universitaire Lyon (69) - France

Réalisateur d’un court-métrage

Lycée Notre Dame de Bel Air, Tarare (69)
Janvier 2010 - Janvier 2012
  • Réalisation dans le cadre de l’option Cinéma Audiovisuel (baccalauréat)
  • Gestion d’une équipe de 5 adolescents et 15 adultes
  • Prise en charge de la partie administrative (autorisation préfectorale, réglementation)
Projet universitaire Tarare (69) - France

Formations

Ingénieur Informatique et Réseaux par Apprentissage

Ecole Supérieure d'Ingénieurs Paris Est - Marne La Vallée
Septembre 2014 - Septembre 2017

Diplôme certifié par la CTI

Diplôme Universitaire Technologique (DUT) - Informatique

Institut Universitaire de Technologie (IUT) , Université Claude Bernard Lyon 1
2014

Semestre 4 en Anglais

Baccalauréat Sciences Technologiques et Industrielles génie Electronique

Lycée Notre Dame de Bel Air, Tarare (69)
2012

Option Cinéma Audiovisuel

Compétences

Certifications

  • ISO27001 Auditor
  • ISO27005 Risk Manager

Sécurité

  • Conduite d’analyse de risque et d’audit de sécurité
  • Définition et mise en œuvre des stratégies de sécurité
  • Sensibilisation et réalisation de communication sécurité
  • Gestion d’incident de sécurité (stratégie, mise en œuvre, communication)
  • Définition des règles de supervision SOC

Sécurité des Réseaux

  • Maîtrise d’Infrastructures de sécurité : pare-feu (Palo Alto, Fortinet), VPN, Proxy
  • Gestion de sondes d’intrusions (IPS/IDS) : Snort ou incorporée à un pare-feu
  • Définition et mise en œuvre des stratégies de sécurité dans la mobilité

Sécurité des Systèmes

  • Surveillance et définition de la sécurité pour les environnements virtualisés
  • Accompagnement sécurité pour Windows (Server et Desktop), Linux et AIX
  • Maîtrise des technologies de chiffrement (PKI et chiffrement des données)
  • Etude et cadrage des solutions de PAM (serveur et poste de travail)

Sécurité du Cloud

  • Sécurisation de Microsoft 365 et de Google Workplace
  • Maitrise de la sécurité de Google Cloud Plateform (GCP) et des partenaires Cloud
  • Sensibilisation et accompagnement à la refonte de e-commerce dans GCP
  • Accompagnement sécurité pour la mise en œuvre d’instance cloud

Langues

  • Français : Courant
  • Anglais : lu, parlé, écrit – Courant – TOEIC 865 (2017)

Loisirs

Aéronautique

  • PPL-A Licence de Pilote Privé Avion - 2013
  • Brevet de Base Avion - 2011
  • BIA Brevet d’Initiation Aéronautique - 2009

Sports

  • Ski
  • Randonnée
  • Course à pied
  • Escalade

Passions

  • Cinéma
  • Sécurité informatique
  • Photographie

Voyages

  • Autriche
  • Cambodge
  • Canada
  • Cuba
  • Costa Rica
  • Espagne
  • Italie
  • Népal
  • Sri Lanka
  • Suède
  • Royaume-Uni