Cédric MANCA

En résumé

Entreprises

• THALES SERVICES - Ressponsable de la Sécurité des Systèmes d'Information

  Courbevoie 2010 - 2014 Responsable de la Sécurité des Systèmes d’Information de la Direction Industrielle de THALES SERVICES :
  La Direction Industrielle est composée de 4 Centres de Services répartis en France (Cholet, Elancourt, Toulouse et Valence). Ces Centres de Services sont en charge de l’infogérance des systèmes d’information du Groupe Thales mais aussi de clients renommés.
  A ce poste je suis responsable de la mise en œuvre et du maintien de la certification ISO 27001 sur l’ensemble des centres de services. Je suis le garant du niveau de sécurité demandé par nos clients.
  J’interviens aussi en tant que responsable de la cohérence des offres d’infogérances faites à nos clients, pour le domaine de la sécurité informatique.
  J’ai la responsabilité de :
  • l’évaluation des risques, la mise à jour de la politique de sécurité interne et la déclinaison des objectifs de sécurité pour la Direction Industrielle ;
  • l’application de la politique de sécurité de la Direction Industrielle sur les Centres de Services ;
  • la définition des besoins et des évolutions en terme d’architecture de sécurité transverses aux Centres de Services ;
  • la définition des budgets de maintien en condition opérationnelle, d’amélioration et de mise en œuvre du SMSI (ISO 27001) de la Direction ;
  • auditer les différents centres de services de la Direction afin de garantir la bonne implémentation de la politique de sécurité interne ;
  • l’animation d’un réseau de correspondants sécurité au sein des centres de services de la Direction ;
  • manager l’équipe dédiée à la SSI transverse à la Direction ;
  • développer de nouvelles offres de sécurité managée, évolutives, modulables et innovantes ;
  • la conduite des appels d’offre transverse à la Direction et la gestion des relations avec les fournisseurs services et produits de sécurité.

• THALES - Responsable Opérationnel de la Sécurité des Systèmes d'Information

  Courbevoie 2008 - 2014 Responsable Opérationnel de la Sécurité des Systèmes d’Information pour le Groupe THALES :
  A ce poste, ma mission est de développer les structures opérationnelles adéquates d’aides à la gouvernance SSI. La mission se décompose suivant trois orientations :
  • responsable du SOC : pilotage de tous les acteurs métiers ayant un rôle dans la mise en œuvre et le maintien en condition opérationnelle de la sécurité des systèmes d’information au profit du groupe THALES ; l’objectif étant de formaliser un SOC transverse s’appuyant sur des ressources métiers de production ;
  • responsable du SCC : définition et déclinaison de la politique opérationnelle de sécurité informatique au profit du SOC ; contrôle et audit de l’efficacité du SOC ; comptes-rendus directoriaux au profit des échelons fonctionnels et décisionnels ; prise en compte et gestion de l’amélioration permanente ;
  • expertise et conseil en SSI au profit de tous les échelons du groupe THALES : réalisation d’une veille technologique technique et fonctionnelle support d’une analyse de risque permanente et systématique ; évaluations techniques de solution de sécurité.
  
  Responsable de la Sécurité des Systèmes d’Information du Centre de Services d’Elancourt (CSE), THALES :
  Le CSE est en charge de l’infogérance des systèmes d’information à la fois de clients renommés que du groupe THALES.
  A ce titre, ma mission est de développer la sécurité des systèmes d’information en tant que métier opérationnel à part entière.
  En tant que responsable de la sécurité informatique, je suis le gestionnaire du processus sécurité du centre (au sens des normes ISO 20000 et ISO 2700x). J’interviens en tant qu’interface opérationnelle des RSSI clients du centre ainsi qu’en tant qu’expert sécurité à leur profit. J’ai la responsabilité de :
  • la mise à jour de la politique de sécurité interne et de son application ;
  • l’étude et la proposition des évolutions des architectures techniques (suivant un référentiel ISO 27002);
  • la définition des budgets de maintien en condition opérationnelle, d’amélioration et de mise en œuvre de la SSI du centre ;
  • piloter les différentes équipes métiers actrices de la SSI du centre ;
  • valider les dossiers de sécurité des applications avant leur mise en production ;
  • auditer les différents systèmes d’information en production afin de garantir le respect des règles de sécurité et de vérifier la cohérence documentaire ;
  • l’animation d’un réseau de correspondants sécurité au sein des pôles métiers ;
  • manager l’équipe dédiée à la SSI du centre ;
  • développer de nouvelles offres de sécurité managée, évolutives, modulables et innovantes ;
  • la conduite des appels d’offre et la gestion des relations avec les fournisseurs services et produits de sécurité (Alcatel, Arkoon, Radware, Bull, Exaprobe…).

• Ministère de la Défense/Armée de Terre - Commandant d'Unité

  Paris 2006 - 2008 Responsable hiérarchique du Centre des Télécommunications Et de l’Informatique de niveau National (CTEI N) à Suresnes :
  Le CTEI N est chargé de l’infogérance des systèmes d’information et de communication du Ministère de la Défense.
  En tant que responsable hiérarchique, je suis à la tête d’une entité de plus de 250 personnes et j’ai la responsabilité de :
  • la déclinaison et de l’application des objectifs stratégiques appliqués à mon unité ;
  • maintenir la capacité opérationnelle de l’unité ;
  • la gestion des carrières et de la discipline ;
  • la définition des objectifs individuels annuels ;
  • l’évaluation des performances individuelles ;
  • l’organisation quotidienne des ressources ;
  • l’infrastructure et des budgets de fonctionnement.
  
  Sous-directeur opérationnel de la sécurité et des infrastructures informatiques et réseaux du CTEIN :
  A ce poste je suis responsable de la sécurité des systèmes d’information et je pilote fonctionnellement les entités techniques chargées de la SSI, de l’informatique général et des réseaux. J’ai la responsabilité de :
  • la mise à jour de la politique de sécurité interne et de son application ;
  • l’urbanisation, la sécurisation, l’évolution et la cohérence des architectures techniques déployées au centre ;
  • la définition des budgets d’acquisition en matière de SSI, d’informatique général et d’infrastructures réseaux ;
  • diriger les différents chefs de projets, évaluer les risques, arbitrer l’emploi des ressources, garantir l’obtention des objectifs;
  • la conduite des appels d’offre et la gestion des relations avec les fournisseurs services et produits (Alcatel, Siemens, Rockwell, Telindus, Arkoon, Radware, Bull).

• Ministère de la Défense/Armée de Terre - RSSI et Responsable du Réseau d'Infrastructure

  Paris 2001 - 2006 Responsable de la Sécurité des Systèmes d’Information et du Réseau d’Infrastructure du CTEI N à Suresnes :
  J’ai notamment défini, dimensionné et créé l’entité Sécurité des Systèmes d’Information ainsi que l’entité informatique général et réseaux d’infrastructure. J’ai ensuite conduit leur développement pour les doter d’une structure par pôles de compétence couvrant pratiquement la totalité du spectre de l’informatique industrielle et travaillant en totale cohérence. Ces entités, totalisant 30 personnes, se composent de plusieurs équipes spécialisées. A la tête de ces entités, j’ai la responsabilité de la définition de la politique de sécurité du centre et de sa mise en œuvre jusqu’au client final. Cette politique a un périmètre de responsabilité orienté suivant quatre axes majeurs :
  • responsabilité de la sécurité physique du centre et de la gestion des habilitations des personnels ;
  • responsabilité de la sécurité informatique pour l’intégralité des systèmes d’information dont le centre a la charge ;
  • responsabilité de l’infrastructure informatique du centre, de son architecture et de son maintien en condition opérationnelle ;
  • responsabilité du domaine d’entreprise Windows pour les réseaux métropolitains de l’Armée de Terre.
  L’application de ce périmètre se traduit par la réalisation des actions suivantes :
  • définition des profils utilisateurs ;
  • sensibilisation des utilisateurs ;
  • définition fonctionnelle des besoins actuels et à venir ;
  • traduction des besoins en architectures techniques ;
  • choix du prestataire externe le plus adapté ;
  • pilotage des prestataires externes pour l’intégration des architectures en production ;
  • administration, supervision, maintien en condition opérationnelle des systèmes et architectures ;
  • veille technologique.
  
  Chef de projet du SOC de l’Armée de Terre :
  J’ai participé à la définition et à l’expression du besoin, du projet de SOC de l’Armée de Terre devant gérer, de manière centralisée, la sécurité de plus de 300 sites. J’ai conduit les choix et les tests de validation des différentes solutions techniques proposées dans le cadre de ce projet. Ces tests ont abouti à la remise d’un rapport de choix définitif sur l’architecture, les matériels et les équipes à mettre en place. J’ai conduit la définition des différentes missions devant être assignées à chaque équipe, ainsi que les profils de formation adéquats.

Formations

• Université Marne La Vallee

  Marne La Vallee 2003 - 2004

• ESAT Rennes

  Rennes 2000 - 2001 Réseaux et Informatique
  
  DA 2000-2001

• Ecole Nationale Supérieure Des Arts Et Métiers

  Aix En Provence 1997 - 2000 Robotique - Eléments finis
  
  Diablo XLVI-77
  Kin 197

• Prytanée Militaire

  La Fleche 1994 - 1997 Maths
  
  Matri : 1572 D

Réseau

• Benoit COUDRAY

• Chahida SOULHI

• Charles SANTUCCI

• Danielle BÉROULE

• Eric NOWAK

• Fabrice CARPENTE

• Jean-Michel LEBEC

• Joel BENHAMOU

• Yves LECOMTE