Menu

Daniel VACHETTA

CHATILLON

En résumé

J'interviens depuis maintenant 14 années dans le domaine de la sécurité, principalement chez des clients du milieu Banque/Assurance et opérateur.

Mes activités récentes couvrent essentiellement la méthodologie sécurité au sein de la démarche projet et les relations avec les Métiers et les Risques Opérationnels.

Mes compétences variées, me permettent de sensibiliser, convaincre et interagir avec tout acteur du Système d'Information, mais également avec les acteurs Métiers.

Mes connaissances techniques et pluridisciplinaires ont été sanctionnées par le titre de CISSP (Certified Information System Security Professional) et j'ai également été certifié ISO 27001 Lead Implementer.

Mes compétences :

Conseil
Système d'information
Public Key Infrastructure
Cissp
EBIOS
Gestion de projet
27001
Sécurité des systèmes d'information
27005

Entreprises

  • Société Générale - GBIS - Consultant sécurité IAM

    2013 - 2013 Cohérence des référentiels et des outils de gestion des identités et des accès
    Spécifications fonctionnelles des évolutions des outils
    Gouvernance des processus IAM
  • Altasys - Consultant Sécurité

    2013 - maintenant Adossement RSSI et conseil sécurité
  • Societe Generale BHFM - Consultant Sécurité

    PARIS 2012 - 2013 Adossement RSSI du pôle Banques de Détail Hors France métropolitaine
    • Suivi de filiales
    • Support aux RSSI locaux
    • Gestion de projet transverse : core banking system
    • Analyses de risques
  • Sogecap - Consultant sécurité

    2012 - 2013 Démarche d’analyse de risque dans un contexte de socle commun décliné en instances internationales pour la prise en compte des aspects locaux
    • Modélisation de la démarche :
    -- Définition des principes et des étapes
    -- Elaboration des modèles de documents
    • Réalisation ou supervision de l’analyse de risque de quatre applications ainsi que de leurs instances
  • Société Générale - Maîtrise d’ouvrage Sécurité, Adossement RSSI du pôle Banques de Détail France

    PARIS 2010 - 2012 Intégration de la sécurité au sein de la méthodologie projet
    Convergence de démarche d’analyse de risque sécurité avec les processus des Risques Opérationnels
    Classification des applications et cohérence de l’approche sécurité
    Suivi de l’application de l’application de la démarche sécurité et plans d’actions spécifiques
    Définition et mise en œuvre de procédure de contrôle permanent et d’indicateurs
    Assistance ponctuelle aux chefs de projet sur les questions sécurité et relation avec les experts sécurité
    technique
    Prise en compte des recommandations du corps d’Inspection
  • Crédit du Nord - Maîtrise d’ouvrage Sécurité, Adossement RSSI

    Paris 2007 - 2009 Analyse de risques opérationnels
    Cadrage de la sécurité dans les contrats et les projets
    Gestion des identités (IAM, PKI, Authentification forte, …) et des habilitations
    Gestion des accès (SSO, NAC, convergence accès logiques et physiques …)
    Signature électronique
    Organisation de la gestion de la sécurité
    Rédaction d’instructions et de politiques
  • Axians - Groupe Vinci - Consultant Sécurité

    2007 - 2013 Adossement RSSI en régie longue durée chez les clients grands comptes
  • Bouygues Telecom - Consultant Sécurité - Prestation Externe

    Meudon 2006 - 2007 depuis Août 2006 : Maîtrise d’œuvre principale (MOEP) Sécurité.

    Maîtrise d’œuvre principale (MOEP) Sécurité :
    • Recommandations Sécurité auprès des MOE Domaines,
    • Interface vis-à-vis de la MOA Sécurité
    • Analyse de Risques sur des problématiques sécurité Réseaux et Télécom.
    • Suivi sécurité des projets et des audits
    • Participation aux Comités Sécurités Réseaux,
    • Support auprès des équipes d’infrastructure Réseau et Télécom (TCI)

    Chef de projet Sécurité :
    • Espace de confiance : Projet interne de cloisonnement du réseau informatique en sous-espace de confiance afin de garantir la sécurité des Systèmes de production. Définition et modélisation de la politique de sécurité décrivant le filtrage d’un ensemble de protocoles via la mise en place d’ACLs sur des routeurs du backbone. Coordination des entités des diverses branches, reporting, documentations, …
    • Refonte du BackOffice firewall : Projet de migration de l'intégralité de l’architecture du Groupe sous une solution composée de plusieurs points d’administration centralisée en haute disponibilité. Recueil des besoins, rédaction et conduite de l’appel d’offre et du cahier des charges, coordination des entités internes et suivi de l’intégrateur, …
    • Accès TMA fournisseurs et partenaires : Recueil des besoins, études d'impacts et d'analyse de risques des différentes solutions, conseil sur les méthodes et mécanismes à mettre en œuvre afin de réduire ces risques, élaboration du cahier des charges, évaluation des propositions des intégrateurs, suivi de la mise en œuvre, …
  • BNP Paribas - Consultant Sécurité - Prestation Externe

    Paris 2006 - 2006 Mai 2006 – Août 2006 : Suite à la fusion de la production BNP Paribas Assurance au sein de la production du groupe BNPP, mission de facilitation et d’intégration.

    • Service Architecture Telecom : Intégration de l’architecture et des processus de la filiale BNPP Assurance dans ceux du groupe BNP.
    • Service Sécurité Opérationnelle : Formation du service aux spécificités de la filiale BNPP Assurance en particulier au niveau de la gestion des relations avec les filiales internationales connectées par VPN.
    • Support Incidents et Blocages : Expertise sur les problèmes et incidents techniques.
  • BNP Paribas Assurance - Consultant Sécurité - Prestation Externe

    Paris 2004 - 2006 Mai 2004 – Avril 2006 :

    • Architecte sécurité et chef de projet des évolutions d’architecture
    • Assistance sécurité MOE et MOA
    • Audit sécurité des filiales internationales
    • Analyse de risques sur projets externes
    • Support sécurité des différentes équipes BNP Paribas Assurance et de ses filiales
    • Gestion sécurité des équipements (Firewalls, VPN internationaux, Antivirus, Authentification forte, ...)
  • COLT Telecom - Ingénieur Réseaux

    2003 - 2004 Octobre 2003 – Avril 2004 :

    • Validation des commandes de lignes telecom et mise en adéquation avec le type d’équipement nécessaire
    • Investigations sur l’existant lors des demandes de modification ou suppression de lignes
    • Gestion des commandes d’adresses IP publiques, validation des déclarations d’architecture au RIPE
  • Coface - Consultant Sécurité - Prestation Externe

    Bois-Colombes 2003 - 2003 Assistance technique au RSSI (Janvier - Juillet 2003)

    • Intégration de solutions sécurisées : PKI, IDS, transfert de fichiers
    • Suivi d’audit et plan d’action
    • Remarques sur mise en conformité ISO17799 (déclinaison sécurité de la norme ISO2001)
    • Concaténation et élaboration de tableaux de bord
  • LVMH - Carrefour - Cridon - Ingérieur Sécurité - Prestation Externe

    2003 - 2004 Missions ponctuelles :

    LVMH : Administration sécurité (2 mois)
    Groupe Carrefour : gestion des DNS (1mois)
    CRIDON : Migration firewall
  • COLT Telecom - Ingénieur Réseaux et Telecom

    2002 - 2003 offre COLT Telecom de Firewall Managé

    Novembre 2002 : Participation à l’élaboration de l’offre, définition de l’architecture standard
    Décembre 2002 : Gestion du projet du pilote, client Finterbank
    Ponctuellement Avril 2003 : adaptation de l’offre au cas ADM Promotion
  • Apogée Communication - Groupe Devoteam - Consultant Sécurité

    1999 - 2007 Depuis 2005 : Apogée Communications groupe Devoteam
    2002 - 2005 : Apogée Communications groupe COLT Télécom
    1999 - 2002 : Apogée Communications
  • Société Générale - Ingénieur Sécurité - Prestation externe

    PARIS 1999 - 2002 Août – Décembre 1999 : Exploitation Sécurité de la plate-forme de banque à distance.

    Janvier 2000 – Février 2002 : Suivi sécurité coté production de l’ensemble des plates-formes Internet :
    • plans d’actions,
    • suivi des audits,
    • validation des dossiers de sécurité et modifications d’architecture,
    • participation à l’évaluation de la sécurité des opérateurs télécoms dans le cadre d’un accès via des terminaux mobiles WAP.
    • suivi de mise en œuvre des nouveaux projets Internet,
    • expertise sur incident sécurité,
    • encadrement de 3 personnes sur les aspects sécuritaires opérationnels des plates-formes Internet.

    Février – Octobre 2002 : Expertise sécurité
    • suivi des aspects sécurité de la mise en œuvre des projets,
    • validation de l’adéquation des flux avec les politiques de sécurité,
    • correspondant sécurité : Analyse et traitement des attaques et virus,
    • veille sécuritaire : suivi et relais des alertes, failles et nouveaux virus, coordination avec les services analogues d’autres départements,
    • suivi des audits : rédaction et suivi du plan d’action.

Formations

Réseau

Annuaire des membres :