Menu

Bertrand AIT-TOUATI

Paris

En résumé

Plus de 10 années d'expérience dans la sécurité des Systèmes d'Information, dont 2 ans en gestion d'équipe

Conseil et expertise en sécurité des applications, spécialisé dans la conception d'architecture sécurisée, les services de confiance et la dématérialisation

Entreprises

  • BNP Paribas - Responsable d'équipe - Sécurité Applicative - CIB Corporate Banking

    Paris 2015 - maintenant Responsable d'une équipe de 6 consultants sécurité, en charge de l'évaluation du patrimoine applicatif des métiers Corporate Banking (Cash Management, Trade Finance, Structured Credit), des fonctions CIB (Finance, HR, et communication), et de Core Banking Platform.

    Principales réalisations:
    - Recrutement & budget: Evolution d'une équipe de 2 personnes à 6 en un an
    - Application Portfolio: Définition et mise en oeuvre d'un portail global pour la gestion des processus sécurité et des activités de l'équipe, avec reporting et tableaux de bords automatiques (dont KRI et KPI de l'équipe)
    - Gestion: Mise en oeuvre des bonnes pratiques LEAN (WIP, daily, 1:1, supervision) et outils (SIPOC, indicateurs, Problem Solving, SOP)
    - Comités: Evaluation sécurité pour les comités d'architectures, reporting et remontées d'alertes au sein des des comité sécurité CIB CB, suivi régulier avec les métiers et les équipes IT.
  • BNP Paribas - Sécurité Applicative - CIB Corporate Banking

    Paris 2014 - 2014 En charge des processus sécurité métier et IT pour les applications Trade Finance, Structured Credits, et Banking Platform.

    Principales activités:
    - Evaluation sécurité des projets avec analyse de risque
    - Revue sécurité des patrimoines applicatifs
    - Suivi des audits externes en tests d'intrusion et audit de code source
    - Validation des ouvertures des flux et de la gestion des accès techniques
    - Suivi des missions internes d'audit sur les besoins d'authentification forte et de gestion des accès
  • BNP Paribas - Architecte sécurité des SI

    Paris 2010 - 2014 Au sein de l’informatique de production transverse à l’ensemble des métiers bancaires
    - Architecte Solution pour l'élaboration de services Groupe : chiffrement des fichiers pour les transferts CFT, refonte des accès distants, transformation du modèle de SSI
    - Accompagnement et validation de la sécurité des projets informatiques, par rapport à la Politique de Sécurité Groupe, aux bonnes pratiques du Groupe et à l’état de l’art
    - Réalisation de Schémas d’Architecture Technique Sécurité représentant l’infrastructure réseau et les mécanismes de sécurité mis en œuvre par les applications des Métiers
  • Cryptolog - Ingénieur technico-commercial

    Paris 2009 - 2010 En collaboration avec le comité exécutif composé du directeur général, du directeur commercial et du directeur marketing et communication :
    - Responsabilité de la cohérence globale du discours technique et de la description de la gamme des produits (vulgarisation, sensibilisation, commercial)
    - Support à la rédaction du contenu des sites web, de livres blancs et d'articles
    - Participation à la recherche de leads, aux avant-ventes et aux actions marketing
  • CDC-FAST - Chef de produit

    2006 - 2008 Définition et développement des services offerts par la plateforme de dématérialisation FAST :
    - Etude des besoins et veille du marché de la confiance électronique
    - Définition des cahiers des charges et suivi des réalisations par les fournisseurs
    - Suivi des phases de recette et de mise en production
    - Avant-vente technico-commerciale et actions marketing
    Porteur du projet européen FASTeTEN, attribué par la Commission Européenne
  • Solucom - Consultant en sécurité des SI et services de confiance

    puteaux 2004 - 2006 ADAE - Projet IC-Gouv
    Caisse des Dépôts et Consignations - Projet FAST
    TOTAL - Centre de Compétences Multipass & Certificats

    - La Poste : pilotage de la rédaction d'un état de l'art des solutions de SSI et mise en place d'une cellule de veille technologique au sein de la DSIT
    - TOTAL : AMOA au sein du Centre de Compétences Multipass & Certificats, en charge de la gestion de la PKI et des services de confiance associés du Groupe
    - Rédaction de cahiers de charge pour des appels d’offres dans le domaine des services de confiance : GIP-CPS (certificats logiciels), ADAE (IC-Gouv Phase 1)
    - AMOA pour le projet FAST de la Caisse des Dépôts et Consignations : responsable de la recette et de la relation avec la MOE, rédaction de cahiers des charges d’évolutions, participation au support et déploiement utilisateurs
  • BD Consultants - Consultant en sécurité des SI

    2003 - 2004 Expertise en tests d’intrusion réseaux, attaques externes et audits internes
    Rédaction de politiques et de guides de sensibilisation
    Formations en sécurité et développement web
    Participation au projet européen « e-pro-competences » sur la VAE du Ministère de l’Education Nationale : conseil, formations et conception de l’outil informatique

Formations

Réseau

Annuaire des membres :