CV Marc Frédéric GOMEZ

Articles récents

Commentaires récents

Aucun commentaire à afficher.

Marc-Frédéric Gomez

Responsable du CERT du groupe Crédit Agricole (CERT-AG)

Head of CERT, Crédit Agricole Group (CERT-AG)

Expert Threat Intelligence et réponse à incident · auditeur SIM3 certifié · fondateur du podcast RadioCSIRT · président d’OpenDFIR · auteur et conférencier

Threat Intelligence and incident response expert · SIM3 certified auditor · founder of RadioCSIRT · president of OpenDFIR · author and speaker

Profil

Profile

Responsable du CERT du groupe Crédit Agricole (CERT-AG) depuis 2016, à la tête d’une équipe opérant en 24/7 au service de plus de 180 000 utilisateurs et de plus de 120 entités réparties dans 47 pays. Plus de trente ans de parcours en systèmes, réseaux, sécurité et entrepreneuriat IT, de l’ingénierie technique aux fonctions de direction. Fondateur du podcast RadioCSIRT et président de l’association OpenDFIR.

Head of the CERT for Crédit Agricole Group (CERT-AG) since 2016, leading a 24/7 team serving over 180,000 users across more than 120 entities in 47 countries. Over thirty years across systems, networks, security and IT entrepreneurship, from hands-on engineering to executive leadership. Founder of RadioCSIRT and president of the OpenDFIR association.

Expérience

Experience

Responsable du CERT (Head of CERT)

févr. 2016 — aujourd’hui

Head of CERT

Feb. 2016 — present

Groupe Crédit Agricole · CERT-AG · Paris

Crédit Agricole Group · CERT-AG · Paris

  • Direction du CERT du Groupe en environnement international : plus de 180 000 utilisateurs, plus de 120 entités, 47 pays.
  • Activité à 50 % opérationnelle et 50 % management, en rattachement direct au CISO Groupe et au Directeur Cybersécurité du Groupe.
  • Mise en œuvre de la stratégie de sécurité du Groupe et gestion du budget de l’équipe et des prestataires.
  • Réponse à incident, investigation (threat intelligence), forensic systèmes et réseaux, rétro-ingénierie de malwares et détection d’IOC.
  • Veille sécurité et vulnérabilités, surveillance e-réputation et réseaux sociaux, outillage CSIRT/CERT.
  • Volets SWIFT, SEPA, PCI DSS ; reporting d’incident BCE et LPM ; certification SIM3.
  • Lead the Group CERT in an international environment: 180,000+ users, 120+ entities, 47 countries.
  • 50% operational and 50% management, reporting directly to the Group CISO and the Group Cybersecurity Director.
  • Implement the Group security strategy and manage the team and contractor budget.
  • Incident response, threat intelligence investigation, systems and network forensics, malware reverse engineering and IOC detection.
  • Security and vulnerability monitoring, e-reputation and social-network monitoring, CSIRT/CERT tooling.
  • SWIFT, SEPA and PCI DSS scopes; incident reporting to the ECB and under the LPM; SIM3 certification.

Directeur de projet et référent PCI DSS

juil. 2014 — janv. 2016

Project Director and PCI DSS Referent

Jul. 2014 — Jan. 2016

Crédit Agricole Cards & Payments · Paris

Crédit Agricole Cards & Payments · Paris

  • Direction des projets de conformité et de certification PCI DSS sur l’ensemble des systèmes de cartes de paiement.
  • Budget de projet supérieur à 5 millions d’euros ; équipe transverse de plus de 150 personnes sur trois entités (CA-CP, SILCA, CA-Technologies).
  • Conformité PCI DSS 2.0, 3.0 et 3.1 ; certification de plus de 500 composants ; trois projets livrés dans les délais (deux évaluations initiales, un renouvellement).
  • Led PCI DSS compliance and certification projects across all payment-card systems.
  • Project budget exceeding 5 million euros; cross-functional team of 150+ across three entities (CA-CP, SILCA, CA-Technologies).
  • PCI DSS 2.0, 3.0 and 3.1 compliance; 500+ components certified; three projects delivered on time (two initial assessments, one renewal).

Cofondateur et directeur de projet

févr. 2008 — juin 2014

Co-Founder and Project Director

Feb. 2008 — Jun. 2014

MG Consultants · indépendant

MG Consultants · self-employed

  • Cabinet spécialisé dans les projets internationaux PCI DSS et les infrastructures (sécurité, datacenter, virtualisation, supervision).
  • Première certification PCI de datacenters, réseaux et applications monétiques pour la troisième banque européenne.
  • Références : Cap Gemini Outsourcing, Société Générale, Mutuelle Générale (GIE TAORES), Crédit Agricole Cards & Payments, Schneider-Electric, Limonetik, MNCAP.
  • Firm specialising in international PCI DSS projects and infrastructure (security, datacenter, virtualisation, monitoring).
  • Delivered the initial PCI certification of datacenters, networks and card-payment applications for the third-largest European bank.
  • References: Cap Gemini Outsourcing, Société Générale, Mutuelle Générale (GIE TAORES), Crédit Agricole Cards & Payments, Schneider-Electric, Limonetik, MNCAP.

Fondateur et CEO

mars 2003 — févr. 2008

Founder and CEO

Mar. 2003 — Feb. 2008

CTN1, La Compagnie des Télécoms Numériques 1

CTN1, La Compagnie des Télécoms Numériques 1

  • Opérateur de serveurs dédiés à prix de rupture (49 euros par mois, 100 Mbps) : plus de 1 000 serveurs gérés en 24/7.
  • Deux datacenters miroir (réseaux BGP et peering), virtualisation VMware, solutions open source.
  • Dedicated-server operator at breakthrough pricing (49 euros/month, 100 Mbps): 1,000+ servers managed 24/7.
  • Two mirrored datacenters (BGP and peering networks), VMware virtualisation, open-source solutions.

Fondateur et CEO

mai 1998 — févr. 2003

Founder and CEO

May 1998 — Feb. 2003

Linux Motor

Linux Motor

  • Helpdesk dédié aux éditeurs et clients Linux (Mandrakesoft, Red Hat, France Télécom, Goodyear, Macmillan).
  • Plus de 40 collaborateurs sur trois sites (France, Canada, États-Unis) ; distribution Linux dérivée de Debian ; plus de 29 000 clients servis pour Mandrakesoft.
  • Dedicated helpdesk for Linux vendors and customers (Mandrakesoft, Red Hat, France Télécom, Goodyear, Macmillan).
  • 40+ staff across three offices (France, Canada, USA); Debian-based Linux distribution; 29,000+ customers served for Mandrakesoft.

Ingénieur systèmes et réseaux

juin 1990 — avr. 1998

IT Systems and Networks Specialist

Jun. 1990 — Apr. 1998

Cap Gemini Sogeti

Cap Gemini Sogeti

  • Projets internationaux d’ingénierie systèmes et réseaux et de migration (Microsoft, IBM Mainframe, Linux ; SNA, TCP/IP ; messageries Exchange, X400, PROFS) pour de grands comptes (Microsoft France, CEA, GAN, Dassault Aviation, France Télécom).
  • International systems, network and migration engineering projects (Microsoft, IBM Mainframe, Linux; SNA, TCP/IP; Exchange, X400, PROFS messaging) for major accounts (Microsoft France, CEA, GAN, Dassault Aviation, France Télécom).

Engagements et rayonnement

Engagements and outreach

RadioCSIRT : fondateur et animateur

radiocsirt.org

Podcast cyber quotidien, multilingue (FR, EN, DE, IT, ES). Plus de 650 épisodes.

NoLimitSécu : contributeur

nolimitsecu.fr

Participation régulière au podcast cybersécurité francophone depuis 2018.

OpenDFIR : président

Association loi 1901 (RNA W782005220)

Renseignement sur la menace, formation et audits SIM3.

Auteur et conférencier

blog.marcfredericgomez.fr

Analyses techniques et interventions sur les thématiques CERT, CTI et réponse à incident.

RadioCSIRT: founder and host

radiocsirt.org

Daily multilingual cybersecurity podcast (FR, EN, DE, IT, ES). Over 650 episodes.

NoLimitSécu: contributor

nolimitsecu.fr

Regular contributor to the French-language cybersecurity podcast since 2018.

OpenDFIR: president

Non-profit association (RNA W782005220)

Threat intelligence, training and SIM3 audits.

Author and speaker

blog.marcfredericgomez.com

Technical analyses and talks on CERT, CTI and incident-response topics.

Domaines d’expertise

Areas of expertise

Direction CERT/CSIRTRéponse à incident (DFIR)Threat IntelligenceForensicRétro-ingénierie de malwaresRéférentiel SIM3Conformité PCI DSSManagement et budgetGouvernance cyber
CERT/CSIRT leadershipIncident response (DFIR)Threat IntelligenceForensicsMalware reverse engineeringSIM3 frameworkPCI DSS complianceManagement and budgetCyber governance

Certifications

Certifications

  • SIM3 Certified Auditor : Open CSIRT Foundation, 2022 (renouvelée 2025)
  • PCI-P : PCI SSC, 2016
  • SI’SECURITY Expert et Advanced : Crédit Agricole, 2016
  • SIM3 Certified Auditor : Open CSIRT Foundation, 2022 (renewed 2025)
  • PCI-P : PCI SSC, 2016
  • SI’SECURITY Expert and Advanced : Crédit Agricole, 2016

Formation

Education

  • Executive MBA : Management de la Cybersécurité et Gouvernance des SI, École de Guerre Économique (EGE), 2021-2022
  • CISSP : formation (ISC)² suivie, 2015 et 2026 (sans passage de la certification)
  • SANS FOR 500 (Forensics)
  • SANS FOR 578 (CTI)
  • Recorded Future
  • Executive MBA : Cybersecurity Management and IS Governance, École de Guerre Économique (EGE), 2021-2022
  • CISSP : (ISC)² training attended, 2015 and 2026 (certification not taken)
  • SANS FOR 500 (Forensics)
  • SANS FOR 578 (CTI)
  • Recorded Future

Langues

Languages

  • Français : langue maternelle
  • Anglais : professionnel
  • French : native
  • English : professional