Mes compétences :
Banking
Digital
Investment
Investment Banking
Iso27001
MEHARI
PKI
PSSI
RSSI
Sécurité
SSO
Trading
Entreprises
Faculté de Poitiers
- Formation - Licence de Lettres Modernes
1995
Ecole Supérieure de Commerce de Poitiers
- Formation
1997
3ème cycle IMSIC
- Formation - Management des systèmes d'information
1998
SGCIB
- IT Risk Management Strategy Program Manager
PARIS2012 - maintenant
SGCIB
- Strong Authentication Project Manager
PARIS2010 - 2012Strong Authentication Project Manager in charge of specifying and deploying within SG CIB a single badge for both accesses to premises and information system thanks to a digital certificate stored onto the smart card and protected by a PIN code; Single Sign On covering a broad scope of applications for users’ daily experience enhancement.
Specifications of the technical and functional evolutions (clusters and delegations management) required for the solution to best fit investment banking needs (multiple workstations per users, activity handover, traveling and remote working) and constraints (high availability, no impact on workstation performances)
Specifications and setup out of a service in charge of enrolling and making available to end users more than 500 business applications
Specifications and setup of organization and processes needed to handle badges lifecycle management
Creation of all materials related to change management (communication, training and troubleshooting) : leaflets, user guides, information mailing, website, billboards, video clip
Organization and coordination of the migration period (11,000 users in Paris migrated in 5 months)
Global project manager for worldwide deployment (London, New-York, Hong-Kong, Singapore, etc.): 5,000 users
EdelWeb - Groupe ONX
- Consultant Manager IAM
2009 - 2010
DICTAO
- Consultant IAM
Issy-les-Moulineaux2007 - 2009
GIP-MDS
- RSSI
2002 - 2007== Politique de Sécurité du Système d’Information ==
* Réalisation d’audits MEHARI
* Définition d'une politique de sécurité conforme à la norme IS027001
* Intégration des contraintes CNIL
* Sécurisation de l’architecture
* Gestion des mises à jour de sécurité
* Mise en place de la PSSI (équipes internes, sous-traitants)
== Responsable de projets sécurité ==
* Jeton d’authentification SSO
- Spécifications des évolutions du jeton vers le standard SAML 2.0
* Reverse proxy
- Spécifications des évolutions
* Authentification forte : acceptation de certificats électroniques sur le portail net-entreprises.
- Mise en place d’un guichet de référencement des AC
- Suivi des accrochages techniques avec les AC référencées TéléTVA
* Gestion de marchés
- Ingénierie d’appels d’offres conformément au Code des marchés publics
- Pilotage des prestataires de TMA
* Politique de Référencement Intersectorielle ==
- Elaboration de la PRI net-entreprises avec identification de trois niveaux de confiance pour les certificats électroniques
- Participation aux travaux de convergence avec le MINEFI, la DCSSI et l’ADAE lors de la reprise par cette dernière de la PRI net-entreprises et de la PC Type MINEFI v3 pour aboutir aux deux volets de la PRIS
== Coordinateur du projet européen EUPKI-IST2001-34340 « EuropePKI » ==
* Développement d’un logiciel de PKI OpenSource (durée 24 mois)
== Animation, représentation ==
* Animation des groupes de travail constitués des experts sécurité des différents organismes sociaux membres du GIP-MDS
* Participation au groupe de travail chargé de l'élaboration du standard "IOPS" de la sphère sociale
* Membre du CLUSIF
* Membre du Club ISO27001
* Participation en tant que représentant de la sphère sociale à divers groupes de travail :
- DGME
- EDIFRANCE (interopérabilité, e-administration…)
- Mission pour l'Economie Numérique
- Séminaires (Aristote…)
Issy-les-Moulineaux2000 - 2002Chef de projet Annuaire / Meta annuaire
Activité commerciale : Prospection, propositions commerciales, gestion de partenariats technologiques
Activité marketing : Développement de nouveaux axes stratégiques (formulaires électroniques, signature numérique, sécurisation des environnements Windows 2000) ; Responsable de l’offre annuaires et méta-annuaires
Activité conseil : IDENTRUS, TéléTVA - Définition de l’infrastructure PKI d’un grand groupe bancaire français pour lui permettre d’attribuer des certificats à ses clients entreprises (Business Plan, solutions techniques, Politique de Certification, service de certification)
Activité projet : Spécification, choix et mise en oeuvre de référentiel d’entreprise (annuaire) ; synchronisation des informations de différentes sources à l’aide d’un méta annuaire – Définition et mise en place d’Extranets sécurisés pour des courtiers en assurance, afin de permettre à leurs clients et partenaires d’accéder aux données (gestion des adhésions, déclarations de sinistres, reportings…) – Encadrement des équipes de développement
SYDELIS
- Chef de projet
Saint Herblain1998 - 2000Chef de projet - mise en place d’infrastructure
Mission chez TOTALFINA, au sein de la Direction Informatique de la branche Raffinage Marketing :
- Mise en place du nouvel environnement informatique de la branche Raffinage-Marketing du Groupe (migration Novell – Windows NT 4.0 – messagerie Exchange
- Coordination des différentes entités parties prenantes des projets (clients, services internes, prestataires de services)
- Participation à la définition des architectures techniques
- Gestion et supervision des déploiements