CARQUEFOU2015 - maintenantMission: Accompagnement du RSSI dans ses actions quotidiennes
Contribution à la gouvernance de la sécurité des SI
- Définition des objectifs et des besoins
- Définition de procédures liées à la sécurité des SI
- Rédaction de Plans d'Assurance Sécurité (PAS)
Analyse et gestion des risques
- Réalisation d'analyses de risque selon une méthodologie basée sur l'ISO 27005 (représente une quinzaine d'études)
- Établissement, validation et suivi de plans de traitements des risques
- Mise en place d'une démarche d'analyse de risque projet
Sensibilisation et formation aux enjeux de la sécurité
- Élaboration de contenu de sensibilisation
- Animation de sensibilisations (représente une dizaine de sessions, de 4 à 20 stagiaires)
Études des moyens et préconisations
- Participation aux validations des solutions de sécurité
- Validation "sécurité" des outils end-users
- Études des normes et des standards de sécurité
Audit et contrôle
- Réalisation d'audits internes ou fournisseurs en tant qu'auditeur ou responsable d'audit: (représente une quinzaine d'audits)
- Contrôle de l'application des règles de sécurité du SI
- Contrôle du respect des engagements sécurité client / fournisseur
- Suivi de l'application des corrections
- Suivi des vulnérabilités techniques de l'entreprise
- Accompagnement des auditeurs AFNOR et clients
Veille technologique et prospective
- Réalisation du suivi des évolutions réglementaires et techniques
- Veille sur les évolutions nécessaires pour garantir ou améliorer la sécurité
Dolmen Technologies
- Consultant en cybersécurité
Saint-Grégoire2014 - 2015Mission : Analyse de risques d’un logiciel en mode SaaS
- Étude comparative des méthodes d'analyse de risques
- Identification du contexte et des besoins de sécurité
- Identification et valorisation des scénarios de risques
- Identification de mesures de sécurité
- Participation aux arbitrages
- Pilotage de la mise en oeuvre
- Étude d’opportunité "certification ISO 27001"
PROSERVIA
- Ingénieur d'exploitation
NANTES2011 - 2014PRESTATION POUR GROUPE ROCHER
Administration d'applications en mode projet :
- Garantir la mise en production des nouveaux projets conjointement avec les équipes projets
- Mise à disposition des environnements de test et de pré-production
- Rédaction et réalisation des plans de test et de recette en accord avec le chef de projet
- Rédaction des documentations projet
- Prise en charge des intervenants extérieurs
- Configuration, déploiement et administration des packages fournis par l’éditeur
- Planification et suivi d'interventions techniques sur les serveurs et applications
- Réalisation de plans d’ordonnancements applicatifs
- Schématisation des environnements
Sogeti
- Responsable d'exploitation applicative
Issy-les-Moulineaux2009 - 2011PRESTATION POUR NAVAL GROUP
Administration d'applications en mode projet:
-Définition d'architectures logicielles en collaboration avec le métier et l'architecte
-Réception, tests, recettes, validation et assemblage de composants
-Veiller au respect des normes et standards d'exploitation
-Planification et suivi d'interventions techniques sur les serveurs applicatifs
-Définition et réalisation d'interfaces et de chaines Control-M
Administration d'applications en mode récurent:
-Suivi des incidents, demandes d'actions préventives de fonds celons les bonnes pratiques ITIL
-Piloter les changements en garantissant leur bon déroulement (coût, délai, qualité) de leur qualification jusqu'à leur mise en service
-Création et maintien à jours des procédures d'installations et d'exploitations.
-Développement et adaptation de scripts bash, perl, vbs et bat.
Sogeti
- Adjoint au Service Manager de l'équipe de pilotage d'exploitation/Administrateur WEB
Issy-les-Moulineaux2007 - 2009PRESTATION A DCNS – BREST
Management:
-Conduite des réunions hebdomadaires de production
-Management de l'équipe en l'absence du Service Manager
Pilotage de l’exploitation:
-Suivi de production sur ordonnanceur: Analyse des retards et des erreurs sur traitements.
-Traitement de 1er niveau des indisponibilités serveurs ou applicatives remontés via moniteur de supervision: diagnostic, identification, formulation, résolution
-Gestion des politiques de sauvegardes: restaurations et sauvegardes de données, configuration de polices, analyse des erreurs
-Alimentation de la base des incidents
Maintenance de la documentation de pilotage
Mise en place d'outils d'industrialisation:
-Installation, administration et suivi de version de CMS
-Développement en php d'un applicatif de type check-list: suivi de version, déploiement de l'outil dans plusieurs grands groupes
-Maintien du logiciel, diagnostique et correction des dysfonctionnements
-Rédaction des documentations techniques pour les modules et vues développés
-Formation des utilisateurs sur les outils mis en place
