Thomas Giraud est RSSI certifié CISSP et auditeur HDS, avec 18 ans d'expérience dans la sécurisation des données sensibles. Il conçoit des architectures résilientes face aux cyberattaques et pilote les Plans de Reprise d'Activité (PRA). Il accompagne les assureurs dans la certification ISO 27001 et la gestion de crise cyber.
Ingénieur système de formation, Thomas Giraud a passé sa carrière à défendre les forteresses numériques des institutions financières. Il connaît par cœur les vecteurs d'attaque des ransomwares et comment les contrer par la micro-segmentation réseau et les sauvegardes immuables. Thomas est un expert de la norme HDS (Hébergement de Données de Santé), indispensable pour les acteurs de la mutuelle. Il explique comment mettre en place un SOC (Security Operation Center) pour surveiller les menaces 24/7 et comment réagir en cas d'intrusion avérée. Ses articles détaillent les protocoles de chiffrement (TLS 1.3), l'authentification forte (MFA) pour les accès courtiers et la sécurisation des API. Il prône une approche 'Security by Design', intégrant la sécurité dès la conception des applications mobiles et des portails web. Il aide les DSI à dormir tranquilles en sachant que leur PRA a été testé et que leurs données sont à l'abri.