Menu

Christophe BLANCHET

NANTES

En résumé

CISA (Certified Information Systems Auditor n° 0977117)
CISM (Certified Information Security Manager n° 1220312)
Lead Implementer ISO/CEI 27001 (LSTI)
Risk Manager ISO/CEI 27005 (LSTI)
Ingénieur généraliste (BAC+5) issu de classes préparatoires en Mathématiques
Expertise en sécurité informatique

Mes compétences :
CISA
CISM
ISO 27005
Ingénieur
Lead Implementer ISO/CEI 27001
Audit
Sécurité
Informatique

Entreprises

  • BPCE Infogérance et Technologies - Directeur de l'Audit Interne

    2016 - maintenant Construction de la Direction de l'Audit Interne

  • Natixis - Responsable du département Management de la Sécurité

    Paris 2012 - 2015 Manager d'une équipe de 11 personnes en charge :
    - de l'élaboration de la cartographie des risques du SI et de l'implémentation d'une solution GRC,
    - de la gestion de dérogations aux politiques de sécurité de l'entreprise,
    - d'analyses de risques dans les projets,
    - de la coordination du réseau des correspondants sécurité logique au sein des métiers de Natixis,
    - d'analyses "expert" de sécurité logique,
    - de la contractualisation de la sécurité,
    - du reporting/tableaux de bord pour la Direction de la Sécurité du SI et de la Continuité d'Activité.

  • NATIXIS - Security Manager

    Paris 2011 - 2012 Elaboration de la cartographie des risques Sécurité des Systèmes d'Information et Continuité d'Activité
    Elaboration de méthode d'intégation de la sécurité dans les projets
    Assistance à maîtrise d'ouvrage sécurité dans les projets
    Audits de sécurité
    Enquêtes anti-fraudes

  • NATIXIS - Inspection générale / IT Auditor

    Paris 2006 - 2011 Rattachée au président du directoire, l'Inspection générale est en charge de missions d'audit sur l'ensemble des métiers et filiales du groupe NATIXIS en France et à l'étranger, notamment le département "SI ET SUPPORTS CENTRAUX" qui est en charge d'investigations orientées Sytème d'Information.

    Ces travaux portent en particuliers sur les points suivants :
    - La gouvernance et l'organisation
    - La gestion de projets
    - L'architecture fonctionnelle
    - L'architecture technique (serveurs, réseaux, bases de données)
    - La gestion des incidents et des problèmes
    - La sécurité logique (applicative, système et base de données)
    - La sécurité physique (accès aux bâtiments, équipements des salles informatiques, Plan de Continuité d'Activité)
    ...

    Missions précédentes :
    - NATIXIS FACTOR (FRANCE) - activité d'affacturage
    - NATIXIS INTEREPARGNE (FRANCE) - activité d'épargne salariale
    - NATIXIS ALGERIE - activité corporate et retail
    - NATIXIS PRIVATE BANKING INTERNATIONAL - activité de banque privée au Luxembourg
    - Audit transversal de la sécurité logique de la BFI-Marchés de capitaux de Natixis suite à l'affaire KERVIEL (SUMMIT, SOPHIS, CALYPSO, ASPA), avec déplacements sur site à New York, Tokyo et Moscou.
    - Audit de la sécurité du canal internet de NATIXIS
    - Audit de la sécurité des réseaux de la BFI
    - Audit du dispositif de lutte contre le blanchiment de capitaux et de lutte contre le financement du terrorisme de NATIXIS

    Certification CISA obtenue en 2009

    Expertise particulière sur les problématiques de sécurité logique système, réseau et base de données.
    Réalisation de tests d'intrusions.

    Formations AFAI suivies :
    « Audit de la sécurité informatique »,
    « Audit de la fonction informatique »,
    « Méthodes de lutte contre la fraude informatique »
    « Formation préparatoire à l'examen du CISA »

    Formations IFACI suivies :
    « Manager une équipe d'auditeurs au cours d'une mission »,

    Formation HSC suivie :
    « Réalisation pratique de tests d'intrusion »,

    Formations Datamanagement : IDEA et AMADEA

    Formations IBM : (Outils de gestion des configurations)
    « ClearCase gestion de projet »
    « Administration ClearCase »

    OS maîtrisés :
    AIX (5.1 et 5.2), DEC, Linux (RedHat, Cygwin), Windows 2000 Server.

  • NATEXIS BANQUES POPULAIRES - Ingénieur système

    2005 - 2006 Responsable du chantier de mise en conformité des infrastructures UNIX et Windows de Natexis
    Interépargne PARIS dans le cadre du projet de convergence des infrastructures de Natexis Interépargne vers le groupe Natexis Banques Populaires.

  • NATEXIS INTEREPARGNE (PARIS) - Ingénieur système

    2001 - 2005 Administration de l'architecture serveurs Windows 2000 et UNIX
    (TRU64, AIX, SUN),
    Administration de l'annuaire d'entreprise Active Directory,
    Administration de bases de données Sybase et Ingres,

    Mise en place de l’architecture serveur du progiciel de comptabilité FCPE « GP3 », et de l’architecture serveur du nouveau site Internet (frontaux, serveurs applicatifs, serveurs bases de données).

Formations

Réseau

Annuaire des membres :