-
FONCTION TRANSVERSE
- RESPONSABLE SECURITE DU SYSTEME D'INFORMATION
2013 - maintenant
ANCV (Agence nationale des Chèques-Vacances) - Sarcelle (95) * EPIC de 250 salariés - Émission et
remboursement des Chèques-Vacances - CA = 88 M EUR - Flux financiers = 1,4 Mds EUR - 150 serveurs pour 100 To
Missions et réalisations (sous la responsabilité directe de la Direction générale) :
* Sur ma proposition et en collaboration constante avec les 7 directeurs métiers, le Codir et les TMA : ① Définir, proposer
et mettre en place un SMSI et Rédiger et mettre en place une PSSI : Rédaction de l'ensemble des nouvelles
procédures - Présentation de l'avancement du projet au Codir - Sensibilisation de l'équipe dirigeante et de l'ensemble du
personnel à la sécurité des données et mise en œuvre de nouveaux comportements.
* Revue de code (PHP, Java, etc...) : Des revues de code sont réalisées avant la mise en production, les TMA sont
sensibilisées aux bonnes pratiques de développement.
* Dans le cadre du projet de dématérialisation du Chèque-Vacances et en collaboration directe avec l'urbaniste du
système de l'information, l'architecte technique et le pôle interne Exploitation & production informatique : sécuriser les
procédures et les processus dans le respect de la conformité Banque de France
* Identifier les risques (sociaux, techniques, climatiques et humains) : Méthode MEHARI - EBIOS - Élaborer et présenter
une échelle de gravité (de faible à vital) - Proposer et argumenter des solutions dans le respect du budget alloué
* Réalisation d'audits en sécurité informatique en internes et dans nos délégations régionales, en externes (imprimeurs,
personnalisateurs). Nessus, OpenVas et Metasploit ainsi que Qualys ont été utilisés pour réaliser ces audits. Des contrôles
de conformité PCI-DSS v3 ont été réalisés auprès de nos prestataires.
* Délégué à la protection des données : mise en conformité des traitements de données à caractère personnel, analyse
d'impact, formation du personnel et sensibilisation sur le projet de règlement européen (en anglais GDPR-Général Data
Protection Regulation) et classification des données par 3 niveaux de sensibilités (Standard, semi-sensible et senssible).
* Mise en place d'un SOC : Outil de collecte et corrélation d'évènements, détection de vulnérabilité et supervision. ;
* Sensibiliser : Publication d'une newsletter (Brève du RSSI - CIL), rédaction et présentation des comités de sécurité ;
* Gestion des habilitations : Revues d'habilitation, gestion des comptes à privilèges, dossier de spécification SSO
-
Ancv
- RESPONSABLE INFRASTRUCTURE ET PRODUCTION
Sarcelles Cedex
2001 - 2012
Missions (en coordination avec la Direction générale et les directeurs de services) :
• Définir, conformément au schéma directeur en place, l’architecture système, réseau et la sécurité de l’entreprise
• Garantir la sécurité du système en place ainsi qu’un bon état d’exploitation et de production, dans le respect d’une bonne gestion des coûts (budget total = 5 M€)
• Rédiger les cahiers des charges (techniques et fonctionnels) des différents projets mis en œuvre (téléphonie, SVI, voix-données, stockage SAN, TMA, Infogérance) et émettre les appels d’offres dans le respect de la réglementation
• Manager l’équipe réseau et système interne (7 personnes) et l’équipe des 6 assistant(e)s à la maîtrise d’ouvrage (AMO)
• Remplacer le directeur Informatique en son absence
Réalisations
• Piloter le projet de certification ISO 9001:2000 de l’ANCV – Résultats : obtention en 2004, renouvelée chaque année
• Gérer le projet de déménagement de DataCenter (réunification de 2 infogérants en un seul) tout en garantissant la continuité de la production (gestion des priorités selon les besoins utilisateurs et les nécessités de la production courante). Résultats : délais tenus (RTO < 48 heures), aucun incident majeur ni perte de données
• Définir et mettre en place d’un PRA/PCA (projet réalisé sur 12 mois) : proposition et présentation d’une architecture de repli puis mise en œuvre après validation par la direction
• Proposition et mise en place de la virtualisation des serveurs Réduction du nombre de serveurs et optimisation de leur exploitation. Résultats : sur 3 ans, économie du coût de maintenance + amélioration de la performance
-
Agence nationale des chèques
- CHEF DE PROJET RESPONSABLE DU SYSTEME INFORMATIQUE
2001 - 2012
Missions (en coordination avec la Direction générale et les directeurs de services) :
* Définir, conformément au schéma directeur en place, l'architecture système, réseau et la sécurité de l'entreprise
* Garantir la sécurité du système en place ainsi qu'un bon état d'exploitation et de production, dans le respect d'une bonne
gestion des coûts (budget total = 5 M EUR )
* Rédiger les cahiers des charges (techniques et fonctionnels) des différents projets mis en œuvre (téléphonie, SVI, voix-
données, stockage SAN, TMA, Infogérance) et émettre les appels d'offres dans le respect de la réglementation
* Manager l'équipe réseau et système interne (7 personnes) et l'équipe des 6 assistant(e)s à la maîtrise d'ouvrage (AMO)
* Remplacer le directeur Informatique en son absence
Réalisations
* Piloter le projet de certification ISO 9001:2000 de l'ANCV - Résultats : obtention en 2004, renouvelée chaque année ;
* Gérer le projet de déménagement de DataCenter (réunification de 2 infogérants en un seul) tout en garantissant la
continuité de la production (gestion des priorités selon les besoins utilisateurs et les nécessités de la production courante).
Résultats : délais tenus (RTO < 48 heures), aucun incident majeur ni perte de données
* Définir et mettre en place un PRA/PCA (projet réalisé sur 12 mois) : proposition et présentation d'une architecture de
repli puis mise en œuvre après validation par la direction.
* Proposition et mise en place de la virtualisation des serveurs * Réduction du nombre de serveurs et optimisation de
leur exploitation. Résultats : sur 3 ans, économie du coût de maintenance + amélioration de la performance
* Architecture système et réseau - Définition, choix et mise en place d'une architecture système et réseau sécurisée
(production - pré production et recette) sur des environnements locaux et distants.
Alain VIDAL - 06.95.03.96.75
-
INFORMATIQUES
- RESPONSABLE DES MOYENS
Rueil-Malmaison
1998 - 2001
ANCV (Agence nationale des chèques vacances) - Sarcelle (95)
Missions
* Manager et superviser l'équipe réseau et système interne (6 personnes) et coordonner les infogérants : mettre en
place l'environnement de recettes et bureautique (en interne) et l'environnement production et métiers (en infogérance)
pour un budget de fonctionnement de 2 M EUR
* Prendre en charge l'acquisition de matériel : rédaction du cahier des charges et des appels d'offres, traiter les réponses
et sélectionner le(les) fournisseur(s)
Réalisations
* Proposition et mise en place d'un call-center et d'une traçabilité statistique afin de réaliser un suivi quantitatif et
qualitatif des appels entrants (temps de décrochage, nombre d'appels sans réponse, qualité d'accueil...) - Résultats :
justification et restructuration des 7 ETP - Réduction des appels perdus (< 3 %) - Appels traités : 95 %
* Proposition et mise en place d'un support technique téléphonique interne avec paramétrage et installation d'un logiciel
de helpdesk. Résultats : Augmentation significative de la réactivité - Mise en œuvre de tableaux de bord et d'indicateurs
* Mise en place d'un accès distant sécurisé pour les utilisateurs nomades et les partenaires (plate-forme Citrix),
anticipant les besoins futures de pandémies et de PSI.
* Maître d'ouvrage sur les projets d'infogérance, mise en place de solutions SAN et de l'architecture réseau
-
Hôpital Foch
- RESPONSABLE BUREAUTIQUE
Suresnes
1991 - 1997
* Gérer l'ensemble du parc informatique de la structure (2 500 employés, 500 postes de travail) : Réaliser l'audit des
besoins et l'étude du parc existant et des solutions réseau - Rédiger le cahier des charges - Définir et gérer le budget -
Mettre en place Windows et Word - Former les utilisateurs - Proposer, installer et administrer des solutions serveurs
innovantes du moment (Novell) - Développer une application pour la gestion des mutualistes de l'hôpital
* Prendre en charge l'organisation et la gestion de la maintenance informatique courante
-
Métroservice
- RESPONSABLE INTÉGRATION SYSTÈMES
1988 - 1991
* Réalisation de l'informatisation des nouvelles stations-services Total sur le territoire français : formation et supervision des
techniciens en région, organisation et animation des regroupements nationaux
* Interconnexion des caisses enregistreuses avec les serveurs d'applications comptables via une liaison Transpac
