RSSI – Expert en sécurité opérationnelle et fonctionnelle - Elvis

Elvis Tombini
46, rue Godefroy Cavaignac
75 011 Paris
Tel. : 06 89 34 06 36
e-mail : elvis.tombini@gmail.com
RSSI – Expert en sécurité fonctionnelle et opérationnelle
Expériences professionnelles
Né le 24/01/1979
Nationalité française
Mai 2012 (7 mois) Responsable lutte automatisée contre la fraude – Pixmania | E-Merchant (Dixons Retail)
Management opérationnel et fonctionnel
Redéfinition de l’offre de service pour le Groupe Pixmania et les clients E-Merchant
Révision de l’activité opérationnelle pour alignement avec les objectifs métier
Définition de KPI opérationnelles et fonctionnelles
Intégration de méthodologies d’analyse statistique
Juillet 2011 (17 mois) RSSI – Pixmania | E-Merchant (Dixons Retail)
Gouvernance sécurité
Revue des risques métier pour la continuité d’activité (Révision de l’existant)
Pilotage des risques de l’offre de service opérationnelle E-Merchant à ses clients (cartographie
des risques, domaines de responsabilité, alignement ISO 27002:2005, …)
Support pour la contractualisation avec les partenaires et fournisseurs
Support pour le suivi de conformité règlementaire et légale (CNIL, LCEN, LOPPSI, …)
Rédaction de la politique générale de sécurité (En cours)
Sécurité fonctionnelle (management transverse de projets liés à la sécurité du SI)
Redéfinition des processus de gestion des identités et habilitations (IAM)
Intégration des normes et bonnes pratiques (ITIL, ISO27005:2005)
Acteur du comité d’architecture pour consultation et suivi du DRP
Sécurité opérationnelle
Mise en œuvre : veille de vulnérabilité active et passive, supervision sécurité
Organisation et suivi de tests d’intrusion
Audit de code et diffusion des normes et bonnes pratiques de développement (OWASP)
Gestion d’incident sécurité (niveau 2)
2010 – 2011 (14 mois) Responsable du Centre de Compétence Sécurité – Generali Assurances
Définition du périmètre et des activités, construction de collaboration transverses
Périmètre gestion d’incident – supervision – audits de sécurité – déclinaison de la politique de
sécurité – conformité règlementaire et légale – publication des standards de sécurité et bonnes
pratiques
2007 – 2010 (36 mois) Expert sécurité opérationnelle – Orange Portail (www.orange.fr)
Management fonctionnel de l’équipe sur les périmètres suivants :
Gestion des incidents sécurité – Mise en place d’une infrastructure de supervision sécurité –
Suivi et recommandations sécurité sur les architectures web
Contributeur
Définition et construction d’infrastructures de sécurité (supervision, contrôle d’accès, veille de
vulnérabilité, …) – Définition et mise en œuvre de la politique de sécurité opérationnelle –
Respect des contraintes légales et règlementaires – Analyses de risques, audits de code et tests
d’intrusions
2006 – 2007 (4 mois) Consultant sécurité des systèmes d’information – Groupe SILICOMP-AQL
Analyses de risques et audit d’application bancaires en ligne
Support technique sécurité pour l’évaluation d’architectures, outils et applications
2005 – 2006 (12 mois) Ingénieur sécurité – Orange R&D Network and Services Security Labs
Expertise technique pour le projet de supervision de sécurité opérationnelle (SIEM)
Sonde de détection d’intrusions spécifique web – Fonctionalités de corrélation d’alertes

2002 – 2005 (36 mois) R&D en sécurité informatique – France Télécom R&D
Thèse de doctorat en sécurité informatique soutenue le 14 septembre 2006.
Co-direction : H. Debar (France Télécom R&D), M. Ducassé (INSA), L. Mé (Supélec)
Amélioration du diagnostic en détection d’intrusions : étude et application d’une
combinaison de méthodes comportementale et par scénarios
− Détection d’intrusions comportementale basé sur des méthodes statistiques
− Détection d’intrusions par scénarios (détection conditionnelle, enrichissement du contenu
sémantique des alertes, diagnostic à sévérité hiérarchisée)
Formations
2002 – 2006 Doctorat en Sécurité des Systèmes d’Information – INSA Rennes
2001 – 2002 DESS RADI (Réseaux, Applications Documentaires et Image) – Université de Caen
2000 – 2001 Maîtrise d’informatique – Université de Caen
1999 – 2000 Licence d’informatique – Université de Caen
1997 – 1999 DEUG MIAS, majeure mathématiques – Université de Caen
Compétences
− Environnement haute et très haute disponibilité web, E-Commerce international, SEO
− Détection d’intrusions et sécurité des systèmes d’information : supervision sécurité, veille de vulnérabilités actives
et passives, audit de code et d’architecture, sondes de détection d’intrusions, outils d’audit de sécurité, analyse
forensique et récupération de données, cryptographie, hardening
− Développement : modélisation et développement objet, développement système et réseau, statistiques, cryptographie
– Python, Shell, C/C++, Java, …
− Langues : anglais, lu, écrit, parlé (rédaction d’articles scientifiques et présentations dans des conférences
internationales)
Publications
1. H. Debar et E. Tombini, WebAnalyzer : accurate detection of HTTP attack traces in web server logs. Annales des
télécommunications, vol. 61, n°5-6, mai-juin 2006.
2. H. Debar et E. Tombini, WebAnalyzer : Détection précise d’attaques contre les serveurs HTTP. 4th Conference on
Security and Network Architectures. Batz-sur-Mer (France), juin 2005.
3. H. Debar et E. Tombini, Accurate and fast detection of HTTP attack traces in web server logs. European Institute for
Computer Anti-Virus Research (EICAR). Malte, avril 2005.
4. E. Tombini, H. Debar, L. Mé et M. Ducassé, A Serial Combination of Anomaly and Misuse IDSes Applied to HTTP
Traffic. In proceedings of the Annual Computer Security Applications Conference (ACSAC).Tucson, AZ (Etats-
Unis), décembre 2004.
Brevets
1. Génération de signatures dynamiques en détection d’intrusions, E. Tombini, H. Debar, 2005
2. Procédé de caractérisation automatique de paramètres à partir de leurs valeurs associées appliqué à la détection
d’intrusions, E. Tombini, H. Debar, B. Morin, 2005
3. Procédé de classification automatique d’un ensemble d’alertes issues de sondes de détection d’intrusions, B. Morin,
H. Debar, E. Tombini, 2003
Divers
2012 Membre du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN)
2010, 2011 Membre du groupe de travail NetFocus France
2009, 2010 Membre du comité de programme du Symposium sur la Sécurité des Technologies de
l’Information et des Communications (SSTIC)
2003, 2004, 2005 Enseignement : Forensics – Analyse d’une machine post-mortem, ENSICAEN, 3eme année
avril-août 2004 Encadrement du stage Applications de méthodes statistiques à la détection d’intrusions
comportementale, ENSAI 3ème année