Jonathan Benayoun

• Recrutement et gestion d'une équipe de 4 pentesters

• Identification et catégorisation en amont des applications critiques et importantes du SI

• Mise en place d'un planning annuel des tests d'intrusions

• Pilotage des audits des audits de sécurité via la méthodologie OWASP

• Mise en place des prérequis et des déploiements applicatifs

• Elaboration des scénarios d'attaque

• Identification des vulnérabilités, évaluation du degré de risque en fonction du contexte du SI

• Suivi des contre-audits

• Suivi des vulnérabilités via JIRA

• Gestion de la partie budgétaire

Mission au sein de l'équipe Sécurité Opérationnelle Septembre 2018 à Août 2021 Consultant Cybersécurité : Mission sur l'organisation des tests d'intrusion sur les applications de CAPS

• Définition et mise en œuvre de politiques de sécurité (PSSI) dans le cadre le LPM

• Pilotage des audits sur les applications CAPS (boite noire et blanche)

• Accompagnement au plan d'action des remédiations liées aux tests d'intrusions et scans de vulnérabilités

• Traitement des alertes de phishing au sein du Groupe

• Organisation des audits en mode PASSI

• Surveillance des alertes remontées par le SOC

• Revue et mise à jour des politiques de sécurité de la société

• Participation à la Mise en conformité GDPR, mise en œuvre d'une politique de classification de données, accompagnement pour le déploiement d'outils de protection, etc…)

• Réalisation d'analyse de risques basée sur la méthode ISO 27005.

• Mise en place de plusieurs solutions liées à la sécurité : LAPS – MDM

• Scans de vulnérabilités des divers sites, postes, et applications de la société

• Création et mise en application de plusieurs procédures de sécurité

• Réalisation de plusieurs comparatifs d'outils

• Mise en place d'une veille des systèmes critiques

• Réponse aux audits de sécurité

• Gestion des cas de Phishing

• Gestion des incidents de sécurité