Skip to main content

Christophe
Longuepez 🚀

J’ai 36 ans, expert en cybersécurité et intelligence artificielle entre Lille & Paris 🇫🇷

Académique

2009-2012 | Lille, France

Titre d’expert en Informatique et Systèmes d’Information

SUPINFO, est un établissement privé d’enseignement supérieur en informatique généraliste créé en 1965 et reconnu par l’État français depuis le 10 janvier 1972.

2007 – 2012 | Lille, France

EPITECH – L’école de l’excellence informatique

L’École pour l’informatique et les nouvelles technologies (EPITECH) également appelée Institut Européen de Technologie est un établissement privé d’enseignement supérieur en informatique généraliste créé en 1999 et reconnu par l’État français.

Certifications

2024

FAIR Institute – Cyber Risk Quantification

La certification FAIR (Factor Analysis of Information Risk) démontre une expertise en évaluation et quantification des risques cyber pour une prise de décision basée sur des données chiffrées.

2024

ProtectAI MLSecOps Foundations

La certification ProtectAI MLSecOps Foundations atteste de compétences fondamentales en sécurité opérationnelle des modèles d’apprentissage automatique, incluant leur déploiement et protection contre les menaces.

2024

Securiti AI Governance Certification

La certification Securiti AI Governance valide une expertise en gouvernance de l’intelligence artificielle, notamment en matière de conformité, gestion des données sensibles et éthique dans l’utilisation des technologies d’IA.

2023

Google SIEM & SOAR certifications

  • Google Chronicle SIEM Certification : Atteste de compétences avancées dans l’utilisation de la plateforme Google Chronicle pour la collecte, gestion, analyse des incidents de sécurité (SOC).

  • Google Chronicle SOAR Certification : Certifie une expertise dans l’automatisation de la qualification et le traitement d’incidents de sécurité à l’aide des fonctionnalités SOAR (Security Orchestration, Automation, and Response) de Google Chronicle.

2021

Palo Alto Networks Systems PSE Foundation & Cortex Associate

Les certifications Palo Alto Networks Systems PSE Foundation et Cortex Associate attestent de mes compétences en solutions de sécurité réseau, gestion avancée des menaces, et utilisation de la plateforme Cortex pour l’automatisation et l’analyse en cybersécurité.

2021

Cybereason Certified Sales & Technical Specialist

Les certifications Cybereason Certified Sales & Technical Specialist valide mes expertises sur la plateforme EDR Cybereason.

2020

Rapid7 InsightIDR Certified Specialist

La certification InsightIDR Certified Specialist reconnaît mon expertise dans l’utilisation de la plateforme InsightIDR pour la détection des menaces, la réponse aux incidents et la gestion des logs (SIEM).

2020

CrowdStrike Sales & Product Certification

Les certifications CrowdStrike Sales & Product Certification reconnaît mon expertise dan sle portefeuille de solutions Crowdstrike notamment sur la protection, la détection et la réponse aux incidents liés aux endpoints (EDR).

2019

Rapid7 InsightVM Certified Administrator

La certification Rapid7 InsightVM Certified Administrator reconnaît mon savoir-faire dans l’administration de la plateforme InsightVM pour la gestion des vulnérabilités, l’évaluation des risques et l’amélioration continue de la posture de sécurité.

2019

Splunk Accredited Sales Rep I

La certification Splunk Accredited Sales Rep I reconnaît mon expertise dans la présentation et la vente des solutions Splunk, en mettant l’accent sur leurs capacités d’analyse des données et de gestion des opérations de sécurité.

2018

ORSYS Professional Scrum Product Owner (PSPO)

La certification ORSYS Professional Scrum Product Owner (PSPO) reconnaît mon expertise dans la gestion et la maximisation de la valeur des produits en appliquant les principes Scrum et les bonnes pratiques de gestion Agile dans les projets.

2014

Stonesoft IPS Architect

Les certifications Stonesoft IPS Architect et Management Center confirment ma maîtrise de la conception, du déploiement et de la gestion des systèmes de prévention d’intrusion (IPS) et des solutions de sécurité centralisée Stonesoft.

2012

Qualys Guard Certified Specialist – Vulnerability Management

La certification Qualys Guard Certified Specialist – Vulnerability Management reconnaît mes compétences en gestion proactive des vulnérabilités à l’aide de la plateforme Qualys, permettant une sécurisation optimale des systèmes d’information.

Experiences

2023 – 2024 | Accenture

Responsable de la Pratique IA et Cybersécurité pour la France et le Benelux

Création, Développement et Pilotage de la practice IA & Cyber pour la France et le Benelux

Innovation et Développement de Solutions :

  • Initiation et développement d’une offre de service innovante sur la thématique de l’IA et de la cybersécurité)
  • Promotion d’initiatives intégrant la sécurité « by design » dans les solutions d’IA, couvrant l’ensemble du cycle de vie, de la conception au déploiement et aux opérations (approche MLSecOps).

Gestion et Développement d’Équipe :

  • Pilotage d’une équipe de consultants dédiés à ces sujets
  • Développement des compétences des membres de l’équipe face à un secteur en constante évolution.

Expertise Technique et Projets :

  • Pilotage de prestations dédiées à la sécurisation de l’intelligence artificielle
  • Expertise opérationnelle dans la mise en œuvre de la sécurité dans les projets d’intelligence artificielle (conception, architecture, mise en œuvre, audit, amélioration continue…

Relations Clients & Marketing:

  • Réalisations de multiples avant-ventes sur ces sujets
  • Contribution marketing à travers des conférences, des publications et des participations à des évènements dédiés
    2022-2023 | Accenture

    Lead Cyberdefense pour la France

    Pilotage des opérations de cyberdéfense pour la France, avec le management d’une équipe pluridisciplinaire d’environ 60 consultants.

    Catalogue de service
    Développement de services dans plusieurs domaines clés :

    • Security Operation Center (SOC) 

      • Élaboration de stratégies de supervision de sécurité.
      • Mise en œuvre de projets de détection et de réponse aux incidents sur des dispositifs complexes (multi-technologiques, couverture horaire 24/7…).
      • Développement de cas d’usage et audits de  SOC.

    • Réponse aux Incidents 

      • Gestion de crise et création de playbooks.
      • Investigations numériques et analyses forensiques.

    • Cyber Threat Intelligence (CTI) 

      • Évaluations des menaces et rapports de renseignement spécifiques à des secteurs.
      • Fourniture d’indicateurs de compromission (IoC).

    • Expertise Technologique en Défense Cyber 

      • Spécialisation dans des technologies telles que SIEM, SOAR, EDR, XDR, capteurs, et gestion des vulnérabilités (VM).

    • Audits Techniques :

      • Réalisation de tests d’intrusion
      • Exercices de Red Team

    • Sécurité des Applications (AppSec) :

      • Promotion des principes de sécurité par conception (Security by Design).
      • Intégration de la sécurité dans les pipelines CI/CD.
      • Déploiement de solutions de test de sécurité des applications (*AST)

      Excellence Opérationnelle :

      • Pilotage de plan d’amélioration continue des prestations délivrés dans le service
      • Développement des compétences avec un plan de formations exigeant
      • Recrutement ciblé de profils clés (expertise et management)

      Alignement avec la Stratégie d’Entreprise :

      • Contribution à la stratégie globale de l’organisation en intégrant les capacités de défense cyber dans la vision et les objectifs d’Accenture Security, par une participation active aux discussions stratégiques (Executive Committee)
      2019 – 2022 | Openminded

      Directeur de BU Sécurité Offensive et Défensive

      Leadership Stratégique :

      • Définition de la stratégie et pilotage des opérations de la BU Sécurité Offensive et Défensive.
      • Contribution à la stratégie globale de l’entreprise en tant que membre du COMEX.

      Gestion d’Équipe :

      • Encadrement d’une équipe d’experts en sécurité, avec un focus sur le recrutement, la formation et la performance.

      Offres de Services :

      • Développement des services clés : SOC, réponse aux incidents, CTI, audits techniques, sécurité applicative, et solutions EDR/SIEM.

      Engagement Client :

      • Pilotage de la satisfaction client, soutien aux efforts d’avant-vente et développement commercial.

      Excellence Opérationnelle :

      • Optimisation des processus, adaptation des offres aux tendances du secteur, et maintien des avantages concurrentiels.
      2018-2019 | Openminded

      Responsable d’équipe SOC

      Gestion des Opérations du SOC :

      • Supervision et gestion des activités du Security Operation Center (SOC).

      Développement des Services du SOC :

      • Partenariats SIEM.
      • Intégration de technologies.
      • Mise en œuvre de projets SOC.
      • Threat Hunting (chasse aux menaces).
      • Élaboration de stratégies de remédiation.
      • Alignement avec les exigences de conformité.
      • Initiatives d’amélioration continue.

      Leadership d’Équipe :

      • Gestion de l’équipe SOC, composée d’intégrateurs, d’analystes et chefs de projets
      • Définition de l’orientation stratégique et supervision opérationnelle.

      Participation au Groupe de Travail PDIS :

      • Contribution aux discussions et initiatives dans le cadre du référentiel Prestataires de Détection d’Incidents de Sécurité (PDIS).

      Engagement Avant-Vente :

      • Soutien aux activités avant-vente pour les projets SIEM et SOC, incluant la conception de solutions et les présentations clients.
      2012 – 2017 | ADEO Services

      Ingénieur sécurité

      Gestion de la Sécurité Opérationnelle :

      • Gestion des opérations de sécurité opérationnelle
      • Conseil, intégration et support aux responsables de la sécurité opérationnelle des différentes marques du groupe (Leroy Merlin, Bricoman, Zodio, Delamaison.fr, Bricocenter, Aki, Weldom, Kbane, Quotatis, Dompro, Alice Délice).

      Responsabilités Techniques :

      • Développement et gestion de Bastion Vauban (proxy SSH « maison »).
      • Gestion des journaux et SIEM (ArcSight).
      • Systèmes de prévention des intrusions (IPS).
      • Cryptographie et PKI (infrastructure à clés publiques).
      • Proxies web.

      Support Technique pour les Projets :

      • Applications métier (architecture, durcissement, évaluation de la sécurité).
      • Hébergement web (protection DDoS, intégration CDN, durcissement, sécurité applicative, traçabilité).
      • Déploiement de pare-feu applicatifs web (WAF).
      • Mise en œuvre de solutions d’authentification multifacteurs.
      • Sécurisation des systèmes de messagerie.
      • Gestion des accès logiques.
      • Filtrage réseau.
      • Élaboration et mise en œuvre de plans de reprise d’activité (PRA).
      • Processus de gestion des correctifs et intégration technique.

      Détection et Surveillance des Incidents :

      • Gestion de la surface d’attaque à l’aide d’approches OSINT pour détecter les activités malveillantes, Shadow IT et expositions non contrôlées.
      • Expertise dans la gestion d’incidents complexes au sein d’un SOC.
      • Réalisation d’investigations numériques (forensiques).

      Accompagnement des BUs dans le Développement de Plans d’Action :

      • Gestion de crise.
      • Programmes de sensibilisation des employés :
        • Organisation d’exercices de phishing et spear-phishing.
        • Conception et diffusion de questionnaires de sécurité pour améliorer la sensibilisation et évaluer les connaissances des employés.