Curriculum Vitae - Intervenant Orsys

Pascal GOUACHE
Consultant Manager Sécurité SI et formateur certifié ISO
Consultant expert Sécurité des systèmes d’information, il forme en entreprise depuis plus de 20 ans sur
ce sujet.

Formation initiale
1990 Ingénieur Télécom ENST Paris

DEA Paris V.

Formation continue
Formateur Lead Auditor ISO 27001:2013
Formateur Lead Implementer ISO 27001:2013
Formateur Risk Manager ISO 27005 :2011
Formateur EBIOS Risk Manager
Formateur Lead Auditor ISO 22301 :2012
Formateur Lead Implementer ISO 22301:2012

Expériences professionnelles
En entreprise
2002-Auj. Consultant expert Sécurité
Expert en nouvelles technologies de sécurité
Architecte de solutions de sécurité avancées pour des grandes banques françaises et
européennes.
Consultant externe en solutions de sécurité (RadWare, Axiliance, Alteon, Cisco...).
1993-2002 Experlan puis Thales Secure Solutions - Manager Sécurité
Responsable Département intégration Sécurité (40 personnes)
Responsable de projet sécurité Grands comptes – management d’intégration de solutions firewall,
authentification forte et VPN
Spécialiste de la sécurité des réseaux TCP-IP (Firewall, Proxy, Chiffrement, …)
Spécialiste en interconnexion de réseaux et administration de protocoles (SNMP, …)
Missions d'audit, conseil technique dans les domaines des systèmes et réseaux
Architecte concepteur de réseaux.
1992 Société ARCHE Communications - Consultant Réseau
Conseil en méthodologie d'intégration logicielle sur le produit d'administration réseaux
ArcheNet Manager (noyau SunNet Manager sur SUN).
Conseil en interconnexion de réseaux, solutions d'intégration et d'administration de réseaux locaux.
1990-1991 Société Anonyme de Télécommunications - Responsable Système et Réseaux
Division Télécommunications, Département logiciel
Administration de stations de travail SUN et HP (UNIX), prévision et organisation des évolutions
matérielles et logicielles, Sécurité des systèmes, Veille technologique.
Support technique système et progiciels.
Mise en œuvre et administration de réseaux locaux, interconnexion de réseaux (TCP-IP, IPX/SPX, ...).
Conseil en Génie logiciel, intégration logicielle sous UNIX, méthodologie, Sécurité.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 1/2
En formation
2002-Auj. Formateur indépendant sur la Sécurité des SI, état de l'art notamment chez ORSYS depuis 2000.
Animations des formations/certifications Risk Manager, Lead Auditor, Lead Implementer, normes
ISO…
- Webinar Cybersécurité, sensibilisation des utilisateurs
- ISO 27005:2018 Risk Manager, préparation à la certification
- Implémenter et gérer un projet ISO 27001:2013
- Cybercriminalité et Cyberguerre, enjeux et défis
- EBIOS 2010, mise en œuvre de la gestion des risques
- Les fondamentaux de la sécurité des SI
- ISO 27005:2018 Risk Manager, certification
- EBIOS RM, gestion des cyber risques
- Certification Responsable Sécurité SI
- ISO 27001:2013 Lead Auditor, mise en pratique, certification
- PCI-DSS : protection des données des cartes bancaires, synthèse
- Implémenter et gérer un projet ISO 27001:2013, Lead Auditor certification
- Implémenter et gérer un projet ISO 27001:2013, Lead Implementer certification
- EBIOS 2010 Risk Manager, certification
- ISO 27005:2018 Risk Manager, préparation et certification
- Cybersécurité, sensibilisation des utilisateurs
- Cybersécurité réseaux/Internet, synthèse
- Sécurité des Systèmes d'Information, synthèse

Références : ORANGE HR, BPCE SA, MEDIAPOST, MINDEF, EPSM, RATP, SOPRASTERIA, TOTAL,
Airbus, Grand Port Maritime de Rouen, EDF, Vinci, INEO, BNP, CAF des Hauts de Seine, CHI de
Haute Comté, Allianz, MEDIAPOST, Etablissement Français du Sang, ENGIE, ANS, SOGETI, GE
Healthcare, CCIR BFC, Centre Hospitalier Verdun, Centre Hospitaier Charcot, CNAMTS, La Poste,
Informatique CDC, Banque de France, Service du Premier Ministre, Naval Group, DGAC, GRTGAZ,
KLESIA, SNCF, Groupe ADP, SITA Bioenergie .…

1993-2002 Formateur aux techniques des systèmes informatiques distribués (DCE, ISO, X/Open, Internet,
Sécurité…).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 2/2
 Curriculum Vitae - Intervenant Orsys

Stéphane REYTAN
Directeur Associé, Architecte / Expert réseaux et sécurité et formateur indépendant
Expert indépendant depuis 2003, il a fondé un cabinet de conseil et d'expertise en infrastructure IT
dans lequel il est aujourd'hui Directeur Associé. Depuis mi-2012, il a lancé une activité connexe : un
service de protection contre les dénis de service (DDoS) Web. Il forme par ailleurs en entreprise sur son
domaine d'expertise : architecture, réseaux et sécurité.

Formation initiale
1997 Ingénieur diplômé de Telecom Bretagne(ENSTB).

Formation continue/Certifications
2003 Certification Microsoft Windows 2000 Active Directory
1999 Certifications Cisco CCNA et CCNP (recertifié en oct 2002)

Domaines d'expertise
• Sécurité Organisationnelle : Analyse de risques, Bonne pratiques ISO 27002, Improvement Cycle (DPCA),
Sensibilisation à la sécurité pour des audiences variées, audit de processus, Charte Sécurité
• Sécurité Technique : Anti DDoS, Network & Web application Firewall , VPN , IPSEC, PPTP, Certificats, PKI,
chiffrement, SSL, Détection d’intrusion (IDS), Detection de vulnérabilités VAT (scanner, exploits),
Certificat et AC/CA, Forensic
• Matériel/Soft Sécurité : CheckPoint, Cisco ASA , Juniper/Netscreen ,Arkoon, Netfilter / IPtables, Snort,
Bluecoat
• Outils OpenSource : tcpdump, wireshark (sniffers), ntop (reporting réseau) , nmap (scanner), snort (IDS),
nessus(scanner de vulnérabiltés), Squid (proxy-cache), , iptables et netfilter (firewalls), openSSL
(cryptographie), Nagios (Supervision), Apache et Nginx , WAF (Mod_Security et LUA)
• Systèmes : Expert sur Linux - Très bonne connaissance Active Directory et Windows - SMTP (Postfix), Serveur
HTTP(s) Nginx, Apache, IIS - Développement Bash, PHP. Outil d’Automatisation Ansible
• Supervision & Métrologie : SNMP, Nagios, Cacti, , Scripts Perl & Shell , Cisco Netflow, Syslog-ng, Splunk, Elastic
• Routage et Switching: IP (BGP , OSPF, E-IGRP, RIP), IP Multicast, IGMP , NAT, HSRP / VRRP, Ethernet, (Rapid)
Spanning Tree, FDDI, VLAN (802.1Q), VXLAN
• Cloud Amazon AWS, Digital Ocean, OVH. Utilisation des API REST. Outils APM (Newrelic, Amplify, DataDog)
• Virtualisation: Vmware ESX , Docker, KVM, Hyper-V- OpenVSwitch (OVS), Vmware NSX, OpenStack Neutron,
OpenDayLight, Kubernetes
• Telecom : très bonne connaissance des offres Opérateurs , Réseaux Hybrides , SD-WAN
• Wi-Fi / Sans fil : 802.11a/b/g - Sécurisation et encryption : 802.1x , EAP, 802.11i, WEP , WPA , TKIP, PEAP,
Ingénierie Radio (Antenne, mode ad hoc, mode infrastructure)
• Matériel Réseau: très bonne connaissance Cisco et des autres constructeurs majeurs.

Expériences professionnelles - En entreprise et en formation

2000/Auj. Formateur indépendant ORSYS
- Webinar Cybersécurité, sensibilisation des utilisateurs
- Analyse Forensic et réponse à incidents de sécurité
- Containers, enjeux, usages et solutions
- Applications cloud native, enjeux et perspectives
- Cisco Firewall ASA, configuration et administration

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 1/3
 - Hacking et sécurité, niveau 1
- Détection d'intrusions
- Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI
2003-Auj. RANDCO
• Fondateur, Expert Technique
Domaine d'activité : infrastructures IT : Réseau, Système, Supervision, ToIP et Securité.
Activité principale d'expert technique (architecture, audit, formation)
• Formateur technique expert
Thèmes de formation : Cybersécurité, Sécurité - Soft Sécurité, Outils OpenSource, Administration
Systèmes, Routage et Switching, QoS et Wi-Fi / Sans fil, Matériel Réseau

2000-2002 Comdirect - Responsable Réseaux et Sécurité

Filiale de la CommerzBank specialisée dans le courtage en ligne, avant d'être revendu à ProCapital
(Fortuneo)
Construction puis à l'administration de l'infrastructure réseaux et sécurité.

1998-2000 Decylog - Consultant réseau

Missions en tant qu'ingénieur réseaux et sécurité pour :
- Banque d'investissement et salle de marché CPR E*Trade
- Société Générale (Salle de Marché, SGCIB).

Références
Depuis 2014 : Expert Réseau/Securité
Conférencier de séminaires et Instructeur pour stages pratiques pour la filière réseau/sécurité d’Orsys depuis 2000
(~100j /an)
 Sécurité du Cloud , Cybersecurité – Synthèse
 Virtualisation des réseaux : SDN et NFV (OpenStack, Docker, Kubernetes,OpenDaylight, Openflow
& OVS)
 Analyse Forensic, Securité des applications Web , Test d’intrusion , Détection d’intrusion
Quelques références clients : ALE INTERNATIONAL - ARMEE DE TERRE - ATOS MANAGEMENT - BOUYGUES
TELECOM - CHAMBRE DES METIERS DES DEUX SEVRES - CIRB-CIBG - CONSEIL DE L'EUROPE - CREDIT AGRICOLE
TECHNOLOGIES ET SERVICES - DASSAULT SYSTEMES – DGFIP - DOCAPOST/ DOCAPOST DPS - ERICSSON France -
GEMALTO SA – GFP - GIE AGORA - GROUPE ADP - HSBC France - INFORMATIQUE CDC – INFOVISTA – INSEE - LA
POSTE CSM-SI - LABORATOIRE NATIONAL DE METROLOGIE ET D'ESSAIS - MINDEF - NATIXIS SA – Numen –
ORANGE - POLE EMPLOI DSI - QOSMOS TECH - ROCKWELL COLLINS FRANCE - SAGEMCOM ENERGY & TELECOM
SAS - SCHNEIDER ELECTRIC - SERVICES PETROLIERS SCHLUMBERGER – SICTIAM - SOPRA STERIA I2S - THALES
ALENIA SPACE - UNIVERSITE DE TOULOUSE III - PAUL SABATHIER - Vice-rectorat de la Polynésie française -
WORLDLINE
• Expert Cloud Privé (IaaS, CaaS, Micro Segmentation, Openstack, VMWare) pour la Banque de France
• Audit Réseau et Sécurité des MUCODEC au Congo-Brazzaville
• Formateur Cisco et CheckPoint
• AMOA Infrastructure Technique pour une nouvelle filiale de la FDJ
• Nombreux Audits et Pentests, Assistance sur des projets d’infrastructure
• Expert Technique pour MassFilter.Me, service Cloud de protection des services en ligne contre les DDoS

En 2013 : Projets/Missions (activité multi-clients) : Expert Technique

• Responsable Réseau et Sécurité pour GEFCO (6k+ utilisateurs, 350 sites dans le monde) , transition vers un
nouvel infogérant, gestion de la réversibilité, définition/validation des nouvelles solutions/architectures.
• Expert Technique pour MassFilter.Me, service Cloud de protection des services en ligne contre les DDoS
• Conférencier de séminaire et Instructeur pour stages pratiques pour la filière réseau/sécurité d’Orsys (~80j
/an)

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 2/3
Mai 2010-2012 : Chef de Projet Expert Réseau/Sécurité et ToIP pour BNP Paribas Real Estate
Dans le cadre du déménagement de 2 batiments (1300p) vers un nouveau siège et un DataCenter :
• Refonte complète de l’infrastructure IP
• Expertise pour la nouvelle plateforme ToIP (Cisco CUCM 8.0.3 , SIP-TLS, Trunk SIP)
• Création d’une nouvel accès Internet et refonte des firewalls existants en vue d’un VPN International
• Mise en place d’une plateforme de supervision avancée
• Environnement : Cisco CUCM, VSS , SBC Cube , HyperRing Hirschmann, Checkpoint IPSO et UTM-1
Projets/Missions menés en 2010 (activité multi-clients) : Architecte / Expert/Responsable Technique
• Expertise Infrastructure pour Mediametrie (Déménagement, Etude VoIP Avaya, Expertise sur le softphone
• Avaya en environnement CallCenter , Préconisation de QoS sur un réseau MPLS supportant les flux voix)
• Expertise Telecom et ToIP pour le compte de Helpline dans le cadre de l’implémentation d’un nouveau Call
• Center à Tunis, avec intégration dans le call center virtual déjà existant. Recette de l’installation.
• Pour le compte de l’éditeur SYSTAR, Evaluation et qualification de la nouvelle version du produit de
• Supervision Omnivision dédié aux datacenters d’envergure dotés de VMWare 3.5 et vSphere
• Etude comparée des offres Cloud d’Amazon (EC2 & S3) et Canonical Ubuntu Enterprise Cloud (basé sur la
technologie de virtualisation KVM)
Projets/Missions menés en 2009 (activité multi-clients) : Architecte /Expert /Responsable Technique
• Design et mise en oeuvre de l’infrastructure d’une plateforme de jeu/pari en ligne pour Eurosport :
• Systèmes : Linux et MS-Windows virtualisés sous ESX , réseau et firewalling
• Expertise VMWare pour TATA Communications (backup) , Quintess (P2V) et CAVP (vMotion & HA)
• Expertise Infrastructure pour YSL Beauté (Groupe L’Oreal) , AstraZeneca, Pochet, etc..
• Conception et réalisation de tests de charge sur une application Web Ajax pour Manutan.
• Préconisations d’optimisation sur l’ensemble de la chaine de liaison
• Conseil Telecom pour Eramet et Technip
• Supervision Open Source pour l’opérateur Tata Communications, GIP-MDS, HAS
• Intervention « post-mortem » d’un incident réseau en environnement pour Lindt
• Formation et Séminaires pour Orsys
Projets/Missions menés en 2008 (activité multi-clients) : Architecte / Expert
• Audit ISO 27002 et Test d’intrusion interne/externe pour Horoquartz
• Test d’intrusion sur le VPN MPLS de Chelton-TM (Aéronautique)
• Développement et mise en oeuvre de supervision applicative basée sur Nagios pour Mediamétrie
• Intervention « post-mortem » d’incident réseau en environnement ISP pour ClaraNet
• Formation (réseau et sécurité) et Séminaires (Sécurité Wifi) pour Orsys
Projets/Missions menés en 2007 (activité multi-clients) : Architecte / Expert
• Mise en œuvre d'une plateforme de supervision Nagios/Cacti pour Reed Business Information (forfait)
• Expertise Réseau sur des problèmes de performance pour le FAI Réseau Santé Social (RSS)
• Audit Sécurité de la société BRICE (textile) , Air-Precision (Groupe CHELTON - Aéronautique)
• Audit Sécurité de Partecis, filiale de BNP-PARIBAS et NATIXIS
• Audit de l’infrastructure informatique de la Caisse d’Assurance Vieillesse des Pharmaciens
• Test d’intrusion pour le site Recrutement de la Société Générale – DSIC
• Etude sur l’effacement sécurisé des disques durs pour Société Générale – SGCYB
• Test d'intrusion et audit d'une application LAMP sensible hébergée à Genève pour la Société Générale –
DSIC
• Benchmarking de plusieurs solutions Firewall leaders, en prévision d’un déploiement massif, pour Auchan
• Investigation internationale de dysfonctionnements sur des équipements de VisioConf Tandberg pour
Dexia
• Audit puis intégration d'une plateforme de supervision et de reporting Open Source pour Quintess
• Expertise réseau et sécurité pour iComparateur.com
• Étude comparative, maquette et mise en production de solutions d'Anti-Spam (IronPort & Barracuda)
• Architecture réseau et sécurité chez des clients récurrents
Projets/Missions menés en avant 2006 (activité multi-clients) : Architecte / Expert Réseau et Sécurité

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 3/3
 Curriculum Vitae - Intervenant Orsys

René SAINT-GERMAIN
Expert-conseil, d’audit et de formation en gestion de la sécurité de l’information
Il possède plus de 15 années d’expérience pertinente dans le domaine de l’enseignement, de la gestion
de projets et de l’audit informatique ainsi que dans l’évaluation de la gestion des risques s’y affairant.
Gestionnaire bilingue, il possède une expertise dans la mise en place de cadres de gouvernance et de
conformité des IT. Ayant dirigé des projets dans le monde entier, il est apprécié pour ses grandes
capacités d’analyse de problématique complexe et de gestion d’équipes interculturelles. Expert
reconnu, il est très impliqué dans la communauté professionnelle et il est régulièrement invité comme
conférencier autant pour un public d’affaires que de professionnels en IT. En tant que membre du
Comité Américain de Normalisation sur la Sécurité (SC27), il participe au développement des normes de
la famille ISO 27000.
Formation initiale
2001 Maîtrise en administration (MBA pour cadre) - Université du Québec à Montréal
Diplôme d’études supérieures en commerce électronique - HEC Montréal
1991 Certificat en économie - Université du Québec à Montréal
Formation continue/Certifications
En gestion et audit Business Continuity Lead Auditor et
Certified Internal Auditor (CIA) Business Continuity Lead Implementer
Certified Financial Services Auditor Certified RABQSA ISMS Skill Examiner
(CFSA) Certified in the Governance of
Project Management Professional Enterprise Information Technology
(PMP) (CGEIT).
Formateur agréé (par Emploi-Québec) Certified Information Systems Auditor
Permis d’enseigner (Ministère de (CISA)
l’éducation du Québec) Certified Information Security Manager
En sécurité & gouvernance des (CISM)
technologies Certified Information Systems Security
ISO 27001 Lead Auditor et ISO 27001 Professional (CISSP)
Lead Implementer ITIL Foundation
ISO 20000 Lead Auditor et ISO 20000 ISO 20000 Internal Auditor
Lead Implementer
Domaines d'expertise
• Audit et sécurité de l’information • Politiques, normes et procédures
• Audit de sécurité et de conformité • Analyse & optimisation de
• Analyse et gestion du risque processus
• Implémentation de SGSI • Affaires électroniques
• Sensibilisation des employés • Cadre de gouvernance TI
• Plan de recouvrement & désastre • Gestion de l’information
• Analyse & optimisation de • Indicateurs de performance
contrôles TI

Expériences professionnelles
En entreprise
2016-Auj. Certi-Trust - Chef de la certification
- Gérer le centre de sécurité d'évaluation de Certi-Trust pour eIDAS et PASSI, développer l'offre pour

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 1/3
 PRIS, PAMS, PDIS et SecNumCloud.
- Développer et gérer un réseau de partenaires de formation et d'audit
- Gérer des programmes de formation et d'audit pour diverses normes, notamment ISO 9001
(Qualité), ISO 14001 (Environnement), ISO 20000 (Service informatique), ISO 22301 (Continuité
d'activité), ISO 26000 (Responsabilité sociale), ISO 27001 (Sécurité de l'information), ISO 27005
(Risque de sécurité de l'information) et ISO 28000 (Sécurité de la chaîne d'approvisionnement), PSDC
(archivage électronique), eIDAS, Cloud Security
- Recrutement et gestion d'une équipe de formateurs
- Recrutement et gestion d'une équipe d'auditeurs
- Développement commercial et ventes pour la formation et la pratique de l'audit
- Réalisation d'audits de certification en technologies de l'information et cybersécurité (ISO 9001, ISO
14001, ISO 22301, ISO 27001, ISO 20000, eIDAS)

2012-2015 Altirian – Responsable de la formation

Développer et gérer le réseau de partenaires de formation de PECB en France, Suisse, Belgique et
Luxembourg
- Gérer des programmes de formation pour diverses normes, notamment ISO 9001 (Qualité), ISO
14001 (Environnement), OHSAS 18001 (Santé et sécurité), ISO 20000 (Service informatique), ISO
22000 (Sécurité alimentaire), ISO 22301 (Continuité d'activité), ISO 26000 (Responsabilité sociale),
ISO 27001 (Sécurité de l'information), ISO 27005 (Risque de sécurité de l'information) et ISO 28000
(Sécurité de la chaîne d'approvisionnement).
- Recrutement et gestion d'une équipe de formateurs
- Développement commercial et ventes pour la formation et la pratique de l'audit
- Révision et audit en technologies de l'information et cybersécurité (SOX, ISO 9001, ISO 20000, ISO
22301, ISO 27001 et ISO 28000)

2011-2013 PECB – President and co-founder

Fondée en 2005, PECB est un organisme de certification du personnel pour diverses normes, dont les
suivantes : ISO 9001 (Quality), ISO 14001 (Environment), OHSAS 18001 (Health & Safety), ISO 20000
(IT Service), ISO 22000 (Food safety), ISO 22301 (Business continuity), ISO 26000 (Social
Responsibility), ISO 27001 (Information security), ISO 27005 (Information security risk) and ISO 28000
(Supply Chain Security).
2007-2011 VERIDION, PRÉSIDENT - Firme d’expert-conseil, d’audit et de formation en gestion de la sécurité de
l’information
• Gestion de projets d’implantation de cadres normatifs (SOX, Loi 198, ISO 9000, ISO 20000, BS
25999 et 27001) • Revue et audit de conformité aux organismes réglementaires et normatifs (SOX,
Loi 198, ISO 9000, ISO 20000, BS25999 et ISO 27001) • Vérifications diligentes des risques d’affaires,
des systèmes et des environnements de contrôles internes liés aux technologies de l’information.
2006-2007 SNC-LAVALIN, Directeur-adjoint, sécurité informatique - Groupe d’ingénierie et de gestion
d’infrastructures au monde
• Rédaction des politiques, directives et procédures relatives à la sécurité de l’information ainsi que
d’en gérer les processus de révision et de diffusion • Gérer le projet de conformité à la loi 198
(établir les priorités, les échéanciers, valider les contrôles et la documentation associée) • Gestion
des risques opérationnels et concevoir un registre des risques • Suivi d’un programme de
sensibilisation des employés • Programme de gestion du cycle de vie de l’information • Programme-
cadre pour l’audit interne en matière de vérification des systèmes d’information • Elaboration du
plan directeur de la sécurité informatique et du plan de gouvernance des technologies •
Coordination des tests annuels du plan de relève • Indicateurs de performance pour la gestion de la
sécurité SI.
Coordonnateur politiques et sensibilisation, sécurité informatique
• Rédaction de politiques, directives et procédures relatives à la sécurité de l’information
• suivi d’un programme de sensibilisation des employés • catalogue des services offerts par le
groupe de sécurité en conformité avec la livraison des services selon ITIL.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 2/3
2001-2005 CALLIO TECHNOLOGIES, Président fondateur - Fabricant d’une solution logicielle en gestion de la
sécurité de l’information
• Plan d’affaires, effectuer la recherche de financement et gérer le budget • Embaucher, superviser
et évaluer les employés • Réalisation du plan marketing et de commercialisation • Présider le conseil
d’administration et gestion de ressources humaines • Programme de partenariats stratégiques et de
distribution • Développer la stratégie de communication et de relations publiques • Rédiger la
documentation nécessaire à l’implantation d’ISO 17799 Développement d’un logiciel d’implantation
de la norme ISO 17799.
1994-2001 CONSULTANT INDEPENDANT
• Conception d’architecture d’Intranet et de sites Web transactionnels • Évaluation de solutions
d’affaires électroniques • Conception de stratégies de marketing électronique • Analyse d’ergonomie
de sites Web • Réalisation d’études de marché, de plans marketing et d’exportation • Réalisation
d’études sociodémographiques et économiques • Analyse et optimisation de processus d’affaires •
Réalisation de mandats de veille technologique et commerciale • Rédaction de documentation
technique et mise en place de système de gestion documentaire • Analyse de concurrence et cellule
de veille.
En formation
2005-Auj. Formateur expert et certifié sur la sécurité des SI
• Développer et enseigner diverses formations liées à la norme ISO 27001 ainsi qu’en gouvernance
des TI et en sécurité de l’information.
Dont pour ORSYS depuis 2000 sur les certifications, les normes..
- CGEIT®, gouvernance des SI, préparation à la certification
- CISA, Certified IS Auditor, préparation à la certification
- CISM, Certified IS Manager, préparation à la certification

Références clients : Société Générale, RTE Services, ALD Automotive, SGDSN, Suez AKTO OPCALIA IDF,
SDIS 78, Airbus, Société Générale, IBM, CASSI…

2002-2005 CHARGÉ DE COURS, UNIVERSITÉ DE SHERBROOKE •Enseignement en gestion des technologies au

MBA
1993-1994 ENSEIGNANT, Commission scolaire de Montréal • Enseignement au niveau secondaire
1989-1991 Chercheur indépendant • Participation à la réalisation d’études en sciences économiques pour
différents ministères et organismes à vocation économique.

Autres

Attestation de sécurité du gouvernement canadien : niveau 2 (Secret) - Depuis 2007

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 3/3
 Curriculum Vitae - Intervenant Orsys

Stéphanie VASSALLO
Ingénieur et formatrice indépendante en Systèmes et Réseaux Informatiques - Expertise
en sécurité réseaux

Formation initiale
2004 DESS « Ingénierie des Systèmes d’Informations Organisationnels ». Université des Sciences Sociales et
Politiques d’Avignon, en collaboration avec l’IUP GMI (Bac+5).
2003 IUP « Génie Mathématiques et Informatique ». Titre d’ingénieur maître (Bac+4).

Domaines d'expertise
• Environnements : Windows XP, 7, 8; Linux Red Hat, Debian, Ubuntu, Android; Unix; MacOS 9.1, X et IOS.
• Réseau : Outils d’analyse et d’administration réseau (tcpdump, nagios, nmap…), TCP/IP, OSI, Infrastructures réseaux
complexes (VLANS, VPN, LAN2LAN…), protocoles FTP, DHCP, DNS, TFTP SNMP, RTP… analyse Wireshark, sécurité des
smartphones…
• Equipements réseaux : Configuration matériel (switch, routeur, borne wifi, imprimante réseau, caméra IP) : Cisco,
HP, Zyxel, Netgear…Mise en place CPL et équipements PoE, câblage Ethernet...
• OpenSources orientés réseau : DHCP, IPTABLES, TC CLASS et TC FILTER, SNORT, SQUID, RACCOON, PPTPD, OPENVPN,
ClamAV, NAGIOS…
• Méthodologie : UML, conduite de projets, schéma directeur, méthodologie Extrem Programming, reconfiguration de
processus, Qualité norme ISO…
• Audit organisationnel et sécurité réseau, démarche « sécurité des systèmes d’information »
• VoIP et Télécom : Asterisk, bonne compréhension des protocoles SIP, principes de base (PABX, IPBS, T2, NUMERIS,
Analogique…), connaissance des équipements SHORETEL.
• Langages de programmation et autres : PHP, HTML, SQL, JQUERY, C/C++, Java, SQLPlus, XML, XSL…Wordpress,
Joomla…

Expériences professionnelles - En entreprise

2011-Auj. Auto-entrepreneur Ingénieur Réseaux - Audit et Conseil - Développements
• Infogérance, Audit et Conseil :
- Objectif Software Audit Réseaux, Formatrice d’administrateurs réseaux et sécurité
- Euroburos Infogérance et Responsable des développements Web, Architecte réseau (configuration
d'équipements réseaux Zyxel pour la mise en place de VPN, de Dual WAN, de QoS, de règles de
sécurité...)
- Consomatel Support technique client pour Imprimante réseau et Vidéo surveillance par IP
- Buroclub et autres centres d'affaires……Maintenance de l’appliance réseau SURA (QoS, Sécurité,
VPN) et Formations réseaux TCP/IP et applications métier
• Développement :
- Application Métier de type CRM (Application Web PHP/MySQL) pour 4F Com
- Sites internet développés avec Wordpress : 4F COM, SURA, Olivier MUGOT), BAHIA CAFE, AGODIS,
RHB CONSULTANTS, KAIROS FDD, etc...

2004-2010 V2b INTEGRATION, Marseille – Février 2007 à Décembre 2010

VE TUNISIE, Tunis – Janvier 2008 à Décembre 2011
Village Entreprises, Marseille – 2004-2006

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 1/3
 Responsable du Système d’Information et Chef de Produit SURA - Gérante de la SARL V2b Intégration
• Chef de projet : Choix des orientations stratégiques pour les développements sur la plate-forme
UTM SURA*. Validation des produits finis. Responsable des recrutements. Développements des
interfaces PHP ergonomiques pour la gestion des fonctionnalités de l’appliance SURA*. Intégration
des modules OpenSource dans l’appliance UTM SURA*.
• Intégrateur réseau : Conseiller technique pour la conception des architectures réseaux clients, choix
des outils d’administration et d’audit réseaux. Installation et paramétrage du produit UTM SURA et
déploiement sur site client après modification des réseaux TCP/IP existants.
Quelques caractéristiques techniques de l’UTM SURA :
- Système fonctionnant sur Linux Debian (accès SSH et HTTPS)
- Paramétrage réseau (Routage, DHCP, VLAN 802.1q, Aliasing, Sous-réseaux, NAT/PAT…)
- Gestion de la bande passante et QoS (tc filter)
- Firewall, DMZ, cloisonnement des VLANs et filtrage applicatif (iptables)
- Filtrage d’URLs (squid)
- VPN IPSEC (raccoon), VPN SSL (OpenVpn), VPN PPTP
- IDS, IPS (snort)
- DualWan en mode LoadBalancing et FailOver
- Antivirus sur http, SMTP et POP (clamAV), anti-spam sur POP
- Outils divers d’administration (nmap, SNMP, Nagios…)
- Analyse trames réseaux (tcpdump, Wireshark)

Quelques références clients :

- Douane Tunisienne : Conseil et mise en place de procédures de tests pour le réseau entre un poste
douanier et l’administration centrale de la douane à Tunis.
- Conception d’architecture réseau pour plusieurs sociétés Tunisiennes, dont la BH, la STEG, l’hôtel
PHENICIA Hammamet, la Rose Blanche…
- Partenariat avec la société BeIp (VoIP en Belgique) et formation sur la VoIP
- Euroburos Marseille : Conception et mise en œuvre d’un réseau Data/VoIP
- Multiburo France : Conception du schéma réseau global pour la centralisation Data/VoIP
- Global Technologie Rousset : Mise en œuvre d’une politique de sécurité générale à travers le
paramétrage du firewall SURA
- Universal Communication Burkina Faso: formation des partenaires technico- commerciaux,
conception du réseau de la SONABEL, étude de l’environnement technologique du Burkina.
- Conception et mise en place des réseaux Data pour les centres d’affaires Buroclub, Boss Buro
Express, Régus…

Expériences professionnelles - En formation

2011-auj. Auto-entrepreneur - Formatrice
• Formation de professionnels du monde des réseaux et de la sécurité
• Conception de programmes de formation et de supports de cours orientés métier et applicatif
Chez ORSYS depuis 2014, elle anime en Inter et Intra-entreprise :
- Les bases de la sécurité systèmes et réseaux
- Sécurité systèmes et réseaux, niveau 1
- TCP/IP, mise en œuvre
- Détection d'intrusions
- Introduction à la sécurité informatique
- Sécurité systèmes et réseaux, niveau 2
- Cybersécurité, sensibilisation des utilisateurs
- Sécuriser votre réseau en Open Source
- Cybersécurité réseaux/Internet, synthèse
- Sécurité des Systèmes d'Information, synthèse

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 2/3
 - Sécurité VPN, sans-fil et mobilité, synthèse
- Linux, mise en œuvre
- Réseaux informatiques pour non-informaticiens
- La sécurité dans le cyberespace
Quelques références clients :
• 4F Com : Formatrice sécurité réseaux sur l’Appliance UTM SURA, Formatrice télécom (IPBX, PABX)
sur les offres Orange Business Pro
• Sciences Po AIX : Formatrice sécurité auprès d’un public de RSSI
• Agodis : Formatrice à l’initiation aux réseaux informatiques
• ESIL : Formatrice consultante métier sécurité réseaux (École Supérieure d’Ingénieurs de Luminy)
• Autres références : ACOREL - CINES - INSTITUT 4.10 - NATIXIS - MC CONSEIL - ORANGE - SEC IT -
SNEF - TIL TECHNOLOGIES - TRAVAUX.COM – WORLDLINE, INSERM, APTECH, Centre Hospitalier
François Quesnay, EPSM Lille Métropole, TDF, EDF, CEA Centre d’études Saclay, Centre
Hospitalier de Manosque, SGDSN, Ministère de la Justice, Marine Nationale, Groupe ADP,
DOCAPOSTE, CPAM du Var, MINDEF, CARSAT, IBM, SAFRAN, SIEMENS, PROSODIE, Département
de la Gironde, EPSM, Métropole de Nantes

2004-2010 Formatrice réseaux TCP/IP et sécurité réseaux sur l’Appliance UTM SURA*.

Autres
Présidente de l'association Ensemble Musical du Sud.
Professeur de musique.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 3/3