Menu

Caroline DUBOIS

Paris

En résumé

> > Compétences < <

• Management d'équipe

• Gestion de projet

o Cadrage du périmètre, suivi et planification de projet, animation de comités de pilotage, pilotage d’équipes techniques, définition de charges, communication et marketing


• Méthodologies

o EBIOS, MEHARI, ISO 17799, ISO 27001, BS 25999, ISO31000, COSO, ISACA- Risk IT & COBIT


• Sécurité

o Gouvernance :
Politiques de Sécurité des SI, gestion de crise, organisation de la continuité d’activité, classification des données, animation de filières

o Analyse de risques :
Revue de risques SI, politique de traitement des risques, évolution de référentiel risques SI, étude de polices d’assurances risques SI, veille et analyse sur les réseaux sociaux

o Sensibilisation :
Animation et élaboration de Programmes de Sensibilisation, formations sur risques SI

o Infrastructure / réseaux :
Active Directory, Kerberos, Radius, SiteMinder (CA), IPSec, Wifi, Ldap


• Techniques

o Systèmes d’exploitation : Linux, Windows, AiX

o Base de données : Accès, Oracle, MySQL, SQLServer

o Programmation : C, C++, JAVA, ASP, XML, Html, SQL

o Analyse : Merise, UML


> > Langues < <

• Anglais : Fluent
• Italien : Bilingue
• Allemand & Espagnol : Scolaire

Mes compétences :
Communication
Coordination
Organisation
Sécurité
Gouvernance
Veille
Innovation
Pilotage

Entreprises

  • La Banque Postale Financement - RSSI & Responsable du Pôle Risques Opérationnels / PCA

    Paris 2011 - 2014

  • Confidentiel - Conseil en Management des SI - Consultante Senior en Risques, Sécurité, Audit et Conformité des SI

    2010 - 2011 >> 2010

    • SFR - Direction Opérationnelle de la Sécurité du SI / Département Normes, Contrôle et Audit
    o AMOA Sécurité - Formalisation de politiques et finalisation de PAS

    - Pilotage des échanges avec 4 infogérants dont 3 internationaux
    - Contrôle de l'adéquation des exigences de sécurité, recommandations et validation des PAS pour 5 ADM et un helpdesk
    - Suivi des Plans d'Actions identifiés suite aux contrôles de conformité sur les PAS
    - Formalisation d'une politique générale de sécurité d'accès et des échanges avec le SI de SFR

  • Devoteam Consulting - Consultante Information Security, Risks & Organization

    Levallois-Perret 2008 - 2010 >> 2010

    • AXA France Service – Departement Sécurité des Systèmes d'Information
    o AMOA Risques et Organisation - Coordination de la filière PCA

    - Animation de la filière des correspondants PCA niveau Groupe
    - Organisation d'un séminaire, de sessions de formation et de sensibilisation au PCA
    - Organisation d'exercices PCA, de repli et de gestion de crise
    - Pilotage de campagnes de révision des PCA existants (MCO du PCA)
    - Rédaction de supports méthologiques auprès des filiales pour élaboration ou évolution de leur PCA

    >> 2009

    • La Poste Courrier – Direction des Risques et Qualité
    o AMOA Pilotage de projet de mise en place d’un outil de gestion des PCA

    - Étude d’impacts métier
    - Elaboration du cahier de recette des évolutions dans l’outil dédié
    - Coordination des équipes techniques et pilotage de la modélisation des PCA dans l’outil
    - Animation des comités de pilotage et workshops autours du projet
    - Formation de 100 personnes à l’utilisation de l’outil


    • GCS EMOSIST
    o AMOA Risques et Sécurité – Audit et Analyse de risques SI

    - Audit de l’infrastructure et analyse des risques SI


    • Société Générale – Direction Immobilière
    o AMOA Organisation – Définition et mise en place de procédures documentaires

    - Préconisations, élaboration et mise en place d’une procédure de stockage des Dossiers d’Ouvrage Exécutés (DOEs) pour un Datacenter
    - Conduite du changement


    • La Poste L’Enseigne
    o AMOA Organisation – Elaboration d’un programme de communication Groupe

    - Élaboration et planification du Programme de Communication sur la Sécurité des SI en partenariat avec la Direction Communication


    • Groupe Caisse d’Épargne – Direction Sécurité Groupe
    o AMOA Organisation – Mise à jour de référentiels de continuité métier

    - Mise à jour du référentiel PCA, notamment la partie Gestion de Crise avec élaboration d’un scénario de crise


    • Total Raffinage Marketing
    o AMOA Risques – Mise à jour d’outils d’Analyse de Risques

    - Étude des mises à jour de la Politique de Classification du Patrimoine Informationnel du Groupe
    - Diagnostic et mise à jour de l’outil de reporting PCA-Analyse des Risques partie SI

    o AMOA Intelligence Économique – Cartographie et Analyse des Réseaux Sociaux

    - Étude du Web2.0
    - Réalisation d’une cartographie avec analyse des résultats et rédaction de préconisation de sécurité quant à la présence sur le Web2.0.


    >> 2008

    • GdF-Suez – Branche Global Gaz GNL/Direction des SI et Qualité – SSI
    o AMOA Sécurité – Audit Sécurité du Patrimoine Immatériel

    - Élaboration et déroulement d’une enquête auprès des utilisateurs
    - Audit sur site du respect des bonnes pratiques de sécurité
    - Rédaction d’une synthèse avec préconisations de Sécurité à destination du RSSI


    • EDF Nucléaire – SDIN
    o AMOA Risques et Organisation – Définition des processus de transformation du SI

    - Analyse des risques SI en fonction de la classification établie
    - Étude des Directives Sécurité du Groupe et tenue de Workshops Sécurité
    - Rédaction d’une Note d’opportunité sur la réalisation du programme d’ouverture du SI


    • Exane (filiale BNP Paribas) – Direction des SI du Groupe / Pôle Sécurité
    o AMOA Organisation et Communication – Conduite du changement

    - Élaboration du Programme de Sensibilisation à la Sécurité des SI


    • GdF-Suez – Direction des SI du Groupe / Pôle Sécurité
    o AMOA Risques et Organisation – Cartographie des Risques

    - Élaboration et présentation de la consolidation risques niveau DSI
    - Consolidation risques SI niveau Groupe


    • Gaz de France – Direction des SI du Groupe / CSPI
    o AMOA Pilotage projet de Gestion des Identités et Habilitatio

  • Gaz de France – Direction des SI du Groupe / Pôle Sécurité - AMOA Gouvernance des Risques (Stage)

    2007 - 2007 • Assistance RSSI
    o Durée : 7 mois

  • ALSTOM Transport (en collaboration avec l’INRETS, l’UTC et Transdev pour la ville d’Orléans) - Direction Projet R&D (Stage)

    2006 - 2006 • Gestion et réalisation d’un site Internet d’informations voyageurs en temps réel
    o Durée : 3 mois

  • Chambre de Commerce et d’Industrie du Cher - Direction de projet Sécurité (Stage)

    2005 - 2005 • Audit Sécurité et intégration d’un SaMBa à l’architecture existante
    o Durée : 3 mois

  • Armée de Terre (CEDIMAT) - Direction de projet (Stage)

    2004 - 2004 • Réalisation d'une application de gestion du personnel
    • Spécifications fonctionnelles et techniques, coordination projet, pilotage et conception des développements
    o Durée : 4 mois

  • ALPA CONSEIL - Direction de projet

    2004 - 2004 • Réalisation d'une application de gestion des procédures métier
    • Spécifications fonctionnelles et techniques, coordination projet, pilotage et conception des développements
    o Durée : 4 mois

Formations

Réseau

Annuaire des membres :