-
Organisme financier International
- Chef de Projet
2018 - maintenant
Chef de projet mise en conformité aux réglementations en vigueur du Security Operation Center
-
EVA GROUP pour Banque International
- Consultant Sécurité puis Chef de Projet
2015 - 2018
-
AtalenTec
- Chez CISCO : Directeur de Projet
2014 - 2015
Directeur de Projet pour un opérateur mobile sur le Core Paquet
Dans un contexte projets de migration :
- Organisation de l'activité opérationnelle (planning des ressources, comités de pilotages),
- Mise en place de processus en interne,
- Coordination de 8 ingénieurs et 2 chefs de projet,
- Gestion de la relation client en environnement complexe,
-
Login Sécurité
- Chez DIMENSION DATA : Transition Manager
Saint-Avertin
2014 - 2014
Chez un constructeur Aéronautique
Mission en langue anglaise en environnement international.
- Maintien de la qualité de service TOIP/Unified Communication, Videoconferencing
- Gestion quotidienne des opérations
- mangement des équipes
- Relation client
- Reporting des lignes de service
- Gestion de 2 équipes
- 4 ingénieures TOIP
- 8 ingénieurs Vidéoconférence
Gestion du Changement :
- adaptation des compétences des équipes (formation, tech transfer)
- alignement des documentations et process avec la nouvelle organisation
- mise en place des nouveaux moyens nécessaire à l'organisation
- prise en compte des impacts du nouveau contrat
- gestion des évolutions RH.
-
Login Sécurité
- Chez DIMENSION DATA : Divisional Service Delivery Manager
Saint-Avertin
2013 - 2013
Chez in Constructeur Aéronautique
Mission en langue anglaise en environnement international :
Dans le cadre d’un contrat de services managés, reprise des services TOIP et Unified Communication, Visioconférence afin d’améliorer le niveau de service délivré :
- Audit des dysfonctionnements des services,
- Définition de plans d’action,
- Mise en œuvre et suivi du plan d’amélioration du service,
- Mise en place de processus en interne et avec le client,
- Mise en place d’outils de pilotage et de reporting de l’activité et du suivi financier,
- Management de l'activité opérationnelle (planning gestion des ressources, comités de pilotages) et suivi projet,
- Management de 2 équipes : IPT (5 ingénieurs) et Visio (10 ingénieurs),
- Gestion de la relation client en période d’escalade managériale par manque de qualité de service et risque de pénalité financière,
- Réalisation des entretiens d’évaluation avec rédaction et mise en œuvre des plans de carrière et de formations.
- Gestion du budget (3 millions d’euros par an), rédaction du budget prévisionnel (Forecast), suivi du P&L (Profit and Loss)
Transfert de compétences au successeur.
-
Login Sécurité
- Chez SOFRECOM : Auditeur Sécurité
Saint-Avertin
2012 - 2013
Chez un opérateur télécom mobile Marocain
Dans le cadre de la sécurisation des accès aux équipements réseaux :
- étudier l’Organisation de la Politique de Sécurité de l’Information en Place et particulièrement la politique d’accès aux réseaux mobiles (Core Network, Value Add Services, Backbone IP, RAN).
- Evaluer les Dispositifs et Pratiques Mises en œuvre
- Analyse du fond documentaire
- Entretien
- Visite des sites
- Vérification sur les équipements de l’implémentation des règles de sécurité,
- Le Niveau de Sécurité :
- Identifications des Ecarts entre Processus, Procédures et Actions mises en place au quotidien
- Effectuer des Recommandations
- Rédaction des livrables :
- Rapport pour chaque périmètre audité,
- Support de restitution d’audit aux équipes,
- Support de restitution d’audit au Comité Exécutif de l’opérateur,
- Restitution d’audit :
- Aux équipes
- Au Top Management.
-
Login Sécurité
- Chez DIMENSION DATA : Manager des équipes Ingénieurs de l’entité Professional Services
Saint-Avertin
2012 - 2012
Dans un contexte projets d’intégration :
- Organisation de l'activité opérationnelle (planification des ressources, suivi des projets en cours),
- Mise en place de processus en interne et avec les autres services (affectation ressources, prévisionnel des besoins),
- Mise en place d’outils de pilotage de l’activité, des projets et de reporting,
- Management de deux équipes, NI/Security et Convergence Communications (40 ingénieurs dont 5 anglophones, en direct), réalisation des entretiens d’évaluation avec rédaction et mise en œuvre des plans de carrière et de formations.
- Gestion de la relation client lors des escalade technique sur les projets,
- Gestion du budget (5 millions d’euros par an), rédaction du budget prévisionnel (Forecast), suivi du P&L (Profit and Loss)
- Passage de relais aux successeurs
-
Login Sécurité
- Chez DIMENSION DATA : Directeur de Projet Man De Campus SFR
Saint-Avertin
2011 - 2012
Reprise du service audité en juillet 2011
Dans un contexte projets d’intégration
- Organisation de l'activité opérationnelle (planning gestion des ressources, comités de pilotages),
- Mise en place de processus en interne et avec le client,
- Mise en place d’outils de pilotage de l’activité, des projets, du reporting financier,
- Management des collaborateurs (12 ingénieurs et 2 chefs de projet),
- Gestion de la relation client en environnement conflictuel permanent,
- Réalisation des entretiens d’évaluation avec rédaction et mise en œuvre des plans de carrière et de formations.
- Gestion du budget (1,5 millions d’euros par an) et rédaction du budget prévisionnel (Forecast), suivi du P&L (Profit and Loss)
- Recrutement du successeur et passage de compétence.
-
Login Sécurité
- Chez DIMENSION DATA : Consultant IT
Saint-Avertin
2011 - 2011
Audit organisationnel du Service délivrant la TMA-I à SFR :
- Analyse du fond documentaire (contrat,processus, procédures et documentations opérationnelles)
- Entretiens avec :
- les membres de l’équipe Dimension Data
- les clients (Chefs de Projet, Responsable de l’Architecture)
- Rédaction du dossier final comprenant
- L’analyse des dysfonctionnements internes et externes
- Le plan d’action qualifié en :
- coûts,
- délais,
- difficultés de mise en oeuvre,
pour revenir à un fonctionnement nominal.
- Les présentations des conclusions à destination des équipes et du management
- Présentation des conclusions et du plan d’action au COMEX France Dimension Data
-
Login Sécurité
- Chef de Projet Audit d’intrusion pour conformité PCI-DSS
Saint-Avertin
2011 - 2011
Dans un grand organisme bancaire
Pilotage des audits de la planification à la présentation au client
- Composition de l’équipe de Pentesteur,
- Rédaction des plannings d’audits en collaboration avec le client
- Pilotage opérationnel des audits
- Rédaction des conclusions d’audits et de la présentation au RSSI Mastercard
- Présentation des conclusions au client.
-
LOGIN SECURITE
- Directeur des Opérations, Associé
Saint-Avertin
2010 - 2014
Organisation de l'activité de la société, mise en place des processus interne et gestion des collaborateurs, développement de l'offre sécurité et de la relation client :
- Gestion de la relation client :
- suivit des demandes clients,
- réponse aux appels d'offre,
- suivi des prestations :
- avec le client,
- avec les prestataires,
- suivi de la facturation.
- Organisation de l'activité opérationnelle de Login Sécurité.
- Gestion des problématiques juridique : contrat de sous-traitance.
- Chef de projet :
- CRM et CVThèque :
- analyse des besoins,
- choix de la solution,
- mise en place de l'organisation interne,
- suivi opérationnel de la mise en œuvre.
- Développement de l'offre sécurité :
- audits,
- sécurité des mobiles.
-
Enscient IT
- A l'INSEAD : OPERATION MANAGER
2010 - 2010
(Consultant indépendant)
Mission en langue anglaise en environnement international.
- Reporting vers le DSI de l’INSEAD.
- Gestion de la production du SI du campus de Fontainebleau :
- Reprise en main du datacenter France :
- remise en état du parc des serveurs et baies SAN/NAS
- Virtualisation des serveurs de production (VMWare ESXi)
- mise en place de la supervision des équipes d'exploitation des plateformes de production.
- Mise en place d’une solution de gestion des actifs du SI
- Gestion des crises et des incidents
- Revue de la politique de backup : besoins, audit de l’infrastructure actuelle.
- documentation des infrastructures
- Revue des contrats de maintenance des équipements.
- Pilotage opérationnel :
- pilotage des équipes de la société d’Outsourcing basées à Bengalor et à Singapour.
- Chef de projet : Rupture contrat Outsourcing et reprise en main des infrastructures :
- rédaction du plan d'action à mener et évaluation des charges,
- impact budgétaire,
- organisation de la production à mettre en place au sein du département (quantification, profiles etc.),
- évolutions techniques nécessaires dans l’objectif d’une migration du SI vers Singapour (rationalisation des infrastructures, projet de virtualisation).
-
DIGIQUAL
- Directeur Associé
2009 - 2010
DIRECTEUR ASSOCIÉ
Conseils en Sécurité et système d’information
Création du cabinet de conseil DiGiQUAL :
- étude du marché et positionnement de l'entreprise (18 mois de recherche et d'analyse),
- réalisation du plan de financement (Business Plan),
- constitution et dépôt du dossier de création d'entreprise (statuts, pactes associés etc.),
- démarches nécessaire à la bonne vie de l'entreprise (banques, juriste, expert-comptables),
- recherche de client,
- prestations de conseils en sécurité et en systèmes d'informations pour divers clients tels que
- l'Association Française des Opérateurs Mobiles,
- SFR,
- iEurop/iFrance.
-
ORANGE FRANCE
- RESPONSABLE SECURITE
2007 - 2009
Maîtrise d'ouvrage des projets sécurité d'Orange France (Outils de conformité, déploiement PKI groupe etc.). Pilotage des projets de la conception à la mise en production en passant par les recettes.
Correspondant sécurité des MOA, MOE, architectes techniques dont experts sécurité et exploitants) sur les projets de nouvelles offres et plate-formes de services.
Garant du respect des règles sécurité groupe par les projets.
Arbitrage et validation des solutions sécurité.
approche coûts délais de l'intégration des solutions et reporting auprès de la MOA, direction technique France et direction sécurité France et Groupe.
Coordination des plans d'action de sécurité des projets pour mise en conformité.
Gestion des alertes sécurité sur le périmètre Orange France :
qualification des risques. Travail en coordination avec le Risk Manager et le service juridique,
coordination des plans d'action,
reporting au Directeur Sécurité France et au Directeur Sécurité Groupe.
Analyse et qualification des risques sécurité en corrélation avec le Risk Manager d'Orange France et le service juridique. Recommandations et aide à la priorisation et au choix des solutions de sécurisation sur les projets de type :
évolution d’architectures réseaux et sécurité
mise en œuvre de services client
plateformes de services sensibles et/ou critiques
plateformes stratégiques de nouveaux services
Campagne de sensibilisation des MOA et MOE à la sécurité logique.
Représentant d'Orange France dans les instances officielles (AFOM, GSMA)et référent des services gouvernementaux (DGE, DCRI) :
participation, à la demande du gouvernement (DGE/DGCIS), au groupe de travail sur la sécurité de la plateforme mobile afin de limiter les fraudes et de développer les nouveaux usages (paiement mobile).
représentation des opérateurs auprès du gouvernement pour préparer le TCAM (instance européenne) sur la téléphonie mobile.
Participation à la remontée des problématiques de sécurité mobile à la commission européenne (Electrical Sector).
participation à la rédaction des préconisations sécurité des projets Ulysse (Ticketing et transport via mobile) et Pegasus (paiement via mobile).
Responsable du département « Sécurité Contrôle » , à ce titre Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi Sarbanes Oxley
Management transverse de 15 personnes (équipe des experts sécurité de l’exploitation et des exploitants). Définition de la roadmap sécurité annuelle, le suivi, le traitement des remontées des vulnérabilités techniques sécurité. Organisation du comité sécurité Orange France.
Contributeur à la rédaction des procédures groupes de mise en œuvre de la norme ISO 27001 à la demande de la Direction Sécurité Groupe.
Déclinaison de la politique sécurité groupe sur le périmètre d'Orange France et contributeur à la rédaction de la nouvelle politique de sécurité groupe.
Pilote de la mise en œuvre et le déploiement de la PKI groupe sur le périmètre d'Orange France.
-
FRANCE TELECOM TERMINAUX
- DIRECTEUR DE PRODUCTION
2004 - 2007
Budget de la direction : plusieurs millions d'euros, 40 personnes
–Gestion de la production du SI de gestion logistique des terminaux du Groupe France
Télécom, SI stratégique
–Approche coûts délai et arbitrage des opérations d’évolution et de maintenance
des plateformes de production
–Contributeur au projet d’évolution de l’application logistique
– En charge des intégrations, recettes, mise en œuvre des nouvelles fonctionnalités
du SI des plateformes en production
–Supervision des équipes des plateformes
–Gestion des équipes d’administration des infrastructures techniques (systèmes,
réseaux, bases de données)
–Chef de projet de la migration des plateformes, E 10000 vers SF15K
–Chef de projet Oracle application
–Directeur de projet externalisation du réseau
–Gestion du projet externalisation ( 6 M€) de la production vers l’opérateur interne
FTT : rédaction de SLA, définition d’indicateurs de suivi, pilotage de la mise en
œuvre, suivi du SLA. Réunions, suivi compte rendu, suivi des plans d’actions.
–Gestion des équipes de soutien utilisateurs (hotline applicative)
– Pilotage opérationnel et reporting auprès du DSI et Directeur Général de FTT :
–Indicateurs de pilotage de la production SI (taux de disponibilité, qualification des
incidents : type, durée, etc)
–Nombre d'incidents sécurité opérationnels
–Tableau de pilotage des activités Intégration et Soutien Utilisateurs
–Responsable de la Sécurité du SI, référent Processus de Contrôle Interne et à ce titre
Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi
Sarbanes Oxle.
–Déclinaison de la PSSI Groupe et mise en œuvre de contrôles sécurité sur les
plateformes du SI logistique (politique de mots de passe, gestion des habilitations,
gestion des accès à l’infrastructure (systèmes, réseaux, SGBD), patch
management.
–Référent Orange France pour la mise en œuvre et le déploiement de la PKI
groupe.
–Arbitrage sur le patch management
–Tableau de suivi du déploiement des processus de gestion des habilitations
reporting vers le Contrôle Interne (projet de mise en œuvre de SOX)
-
FRANCE TELECOM
- INGENIEUR SECURITE
Paris
2002 - 2004
–Chef de projet Plan de Reprise d'Activité Orange France. Direction des tests PRA et
plateformes sinistres. Définitions de scénarios de crise pour valider les PRA existants,
planifications, tests, rédaction des plans d’actions et suivi de la mise en œuvre des
correctifs (4 mois)
–Pilotage d’audits sécurité pour le compte des MOA (planification, organisation,
pilotage de la réalisation, organisation de réunion de restitution, suivi de la mise en
œuvre du plan d’action, reporting aux MOA sur l’avancement des mises en œuvre des
corrections
–Définition de normes de sécurité groupe
–Gestion du Projet de chiffrement des communications et des accès aux plates-formes
sensibles :
–Analyse des risques
–Définition du besoin, recherche et choix de solutions
–Mise en œuvre des Pilotes
–Pilotage déploiement et formation exploitants (9 mois)
–Implémentation du protocole Open SSH, manuels d’installation, de configuration et d’utilisation
-
FRANCE TELECOM
- INGENIEUR SYSTEME AIX ET RESPONSABLE EQUIPE SYSTEME DE PRODUCTION VMS
Paris
1998 - 2000
-Management d'une équipe de 13 ingénieurs systèmes.
–Application de la politique de sécurité sur les plateformes
–Livraison aux exploitants de nouvelles plates-formes de production
–Mise en production
–Validation de dossiers d'architectures techniques
–Support niveau 3 des exploitants et des MOA.
-
SOCIETE GENERALE
- INGENIEUR DE PRODUCTION
PARIS
1996 - 1998
(Consultant Transiciel)
Responsable suivi, industrialisation des logiciels micros sur réseau agence (3000 agences, 15 000 postes) de la Société Générale environnement VAX/VMS.
-
FRANTOUR TOUR OPERATOR
- RESPONSABLE INFORMATIQUE
1994 - 1996
- CHEF DE PROJET INTERNATIONAL en déplacement en Suisse pour le pilotage Digital Europe (MOE) : Pilotage du projet ResaTo (Réservation Tour Operator) en collaboration avec Frantour Suisse.
-Gestion des plateformes de production.
-Sécurisation des accès, gestion des accès, conception, installation et validation de la plate forme de Plan de Reprise d'Activité.
- Support niveau 3.
-
G.E.M.A
- RESPONSABLE D’APPLICATION
1992 - 1992
Responsable de l'application de gestion des sinistres nautiques du GIE Navimut, environnement VAX/VMS, ORACLE.
Rédaction du sondage CIDRE (dégât des eaux).
-
S.E.D.I
- ANALYSTE SYSTEME
1992 - 1993
Analyse système dans l'équipe système du projet THOR, développement logiciel de distribution asynchrone de données environnement VAX/VMS.
-
INFOMAG (SSII BUT INTERNATIONAL)
- ANALYSTE PROGRAMMEUR
1991 - 1992
en environnement VAX/VMS : développement logiciels pour magasins But.
-
ARMEE DE TERRE (Service National)
- PUPITREUR
1990 - 1991
environnement Bull DPS Centre de Traitement de l'Information Logistique de Satory.