Menu

Didier BOURGUIGNON

OSMOY

En résumé

Responsable sécurité d'Orange France ainsi que chez France Télécom durant plusieurs années, l'envie d'indépendance et de partager mes expériences m'ont conduit à me lancer dans la création d'entreprise.

J'ai rejoint en tant que Directeur des Opérations, la très dynamique société LOGIN SECURITE spécialisée dans le conseil de haut niveau sur les infrastructures et la sécurité.

Fort de cette nouvelle expérience enrichissante, j'ai Co-créé AtalenTec dont l'objectif est d'offrir à nos clients des solutions sécurité innovantes Clé en Main.

Mes compétences :
Conseil
Sécurité
Système d'information
Gestion de projet
ISO 27005
Management de transition
Management
Mobile

Entreprises

  • Organisme financier International - Chef de Projet

    2018 - maintenant Chef de projet mise en conformité aux réglementations en vigueur du Security Operation Center
  • EVA GROUP pour Banque International - Consultant Sécurité puis Chef de Projet

    2015 - 2018
  • AtalenTec - Chez CISCO : Directeur de Projet

    2014 - 2015 Directeur de Projet pour un opérateur mobile sur le Core Paquet
    Dans un contexte projets de migration :
    - Organisation de l'activité opérationnelle (planning des ressources, comités de pilotages),
    - Mise en place de processus en interne,
    - Coordination de 8 ingénieurs et 2 chefs de projet,
    - Gestion de la relation client en environnement complexe,
  • Login Sécurité - Chez DIMENSION DATA : Transition Manager

    Saint-Avertin 2014 - 2014 Chez un constructeur Aéronautique
    Mission en langue anglaise en environnement international.
    - Maintien de la qualité de service TOIP/Unified Communication, Videoconferencing
    - Gestion quotidienne des opérations
    - mangement des équipes
    - Relation client
    - Reporting des lignes de service
    - Gestion de 2 équipes
    - 4 ingénieures TOIP
    - 8 ingénieurs Vidéoconférence

    Gestion du Changement :
    - adaptation des compétences des équipes (formation, tech transfer)
    - alignement des documentations et process avec la nouvelle organisation
    - mise en place des nouveaux moyens nécessaire à l'organisation
    - prise en compte des impacts du nouveau contrat
    - gestion des évolutions RH.
  • Login Sécurité - Chez DIMENSION DATA : Divisional Service Delivery Manager

    Saint-Avertin 2013 - 2013 Chez in Constructeur Aéronautique
    Mission en langue anglaise en environnement international :
    Dans le cadre d’un contrat de services managés, reprise des services TOIP et Unified Communication, Visioconférence afin d’améliorer le niveau de service délivré :
    - Audit des dysfonctionnements des services,
    - Définition de plans d’action,
    - Mise en œuvre et suivi du plan d’amélioration du service,
    - Mise en place de processus en interne et avec le client,
    - Mise en place d’outils de pilotage et de reporting de l’activité et du suivi financier,
    - Management de l'activité opérationnelle (planning gestion des ressources, comités de pilotages) et suivi projet,
    - Management de 2 équipes : IPT (5 ingénieurs) et Visio (10 ingénieurs),
    - Gestion de la relation client en période d’escalade managériale par manque de qualité de service et risque de pénalité financière,
    - Réalisation des entretiens d’évaluation avec rédaction et mise en œuvre des plans de carrière et de formations.
    - Gestion du budget (3 millions d’euros par an), rédaction du budget prévisionnel (Forecast), suivi du P&L (Profit and Loss)
    Transfert de compétences au successeur.
  • Login Sécurité - Chez SOFRECOM : Auditeur Sécurité

    Saint-Avertin 2012 - 2013 Chez un opérateur télécom mobile Marocain
    Dans le cadre de la sécurisation des accès aux équipements réseaux :
    - étudier l’Organisation de la Politique de Sécurité de l’Information en Place et particulièrement la politique d’accès aux réseaux mobiles (Core Network, Value Add Services, Backbone IP, RAN).
    - Evaluer les Dispositifs et Pratiques Mises en œuvre
    - Analyse du fond documentaire
    - Entretien
    - Visite des sites
    - Vérification sur les équipements de l’implémentation des règles de sécurité,
    - Le Niveau de Sécurité :
    - Identifications des Ecarts entre Processus, Procédures et Actions mises en place au quotidien
    - Effectuer des Recommandations
    - Rédaction des livrables :
    - Rapport pour chaque périmètre audité,
    - Support de restitution d’audit aux équipes,
    - Support de restitution d’audit au Comité Exécutif de l’opérateur,
    - Restitution d’audit :
    - Aux équipes
    - Au Top Management.
  • Login Sécurité - Chez DIMENSION DATA : Manager des équipes Ingénieurs de l’entité Professional Services

    Saint-Avertin 2012 - 2012 Dans un contexte projets d’intégration :
    - Organisation de l'activité opérationnelle (planification des ressources, suivi des projets en cours),
    - Mise en place de processus en interne et avec les autres services (affectation ressources, prévisionnel des besoins),
    - Mise en place d’outils de pilotage de l’activité, des projets et de reporting,
    - Management de deux équipes, NI/Security et Convergence Communications (40 ingénieurs dont 5 anglophones, en direct), réalisation des entretiens d’évaluation avec rédaction et mise en œuvre des plans de carrière et de formations.
    - Gestion de la relation client lors des escalade technique sur les projets,
    - Gestion du budget (5 millions d’euros par an), rédaction du budget prévisionnel (Forecast), suivi du P&L (Profit and Loss)
    - Passage de relais aux successeurs
  • Login Sécurité - Chez DIMENSION DATA : Directeur de Projet Man De Campus SFR

    Saint-Avertin 2011 - 2012 Reprise du service audité en juillet 2011
    Dans un contexte projets d’intégration
    - Organisation de l'activité opérationnelle (planning gestion des ressources, comités de pilotages),
    - Mise en place de processus en interne et avec le client,
    - Mise en place d’outils de pilotage de l’activité, des projets, du reporting financier,
    - Management des collaborateurs (12 ingénieurs et 2 chefs de projet),
    - Gestion de la relation client en environnement conflictuel permanent,
    - Réalisation des entretiens d’évaluation avec rédaction et mise en œuvre des plans de carrière et de formations.
    - Gestion du budget (1,5 millions d’euros par an) et rédaction du budget prévisionnel (Forecast), suivi du P&L (Profit and Loss)
    - Recrutement du successeur et passage de compétence.
  • Login Sécurité - Chez DIMENSION DATA : Consultant IT

    Saint-Avertin 2011 - 2011 Audit organisationnel du Service délivrant la TMA-I à SFR :
    - Analyse du fond documentaire (contrat,processus, procédures et documentations opérationnelles)
    - Entretiens avec :
    - les membres de l’équipe Dimension Data
    - les clients (Chefs de Projet, Responsable de l’Architecture)
    - Rédaction du dossier final comprenant
    - L’analyse des dysfonctionnements internes et externes
    - Le plan d’action qualifié en :
    - coûts,
    - délais,
    - difficultés de mise en oeuvre,

    pour revenir à un fonctionnement nominal.
    - Les présentations des conclusions à destination des équipes et du management
    - Présentation des conclusions et du plan d’action au COMEX France Dimension Data
  • Login Sécurité - Chef de Projet Audit d’intrusion pour conformité PCI-DSS

    Saint-Avertin 2011 - 2011 Dans un grand organisme bancaire
    Pilotage des audits de la planification à la présentation au client
    - Composition de l’équipe de Pentesteur,
    - Rédaction des plannings d’audits en collaboration avec le client
    - Pilotage opérationnel des audits
    - Rédaction des conclusions d’audits et de la présentation au RSSI Mastercard
    - Présentation des conclusions au client.
  • LOGIN SECURITE - Directeur des Opérations, Associé

    Saint-Avertin 2010 - 2014 Organisation de l'activité de la société, mise en place des processus interne et gestion des collaborateurs, développement de l'offre sécurité et de la relation client :
    - Gestion de la relation client :
    - suivit des demandes clients,
    - réponse aux appels d'offre,
    - suivi des prestations :
    - avec le client,
    - avec les prestataires,
    - suivi de la facturation.
    - Organisation de l'activité opérationnelle de Login Sécurité.
    - Gestion des problématiques juridique : contrat de sous-traitance.
    - Chef de projet :
    - CRM et CVThèque :
    - analyse des besoins,
    - choix de la solution,
    - mise en place de l'organisation interne,
    - suivi opérationnel de la mise en œuvre.
    - Développement de l'offre sécurité :
    - audits,
    - sécurité des mobiles.
  • Enscient IT - A l'INSEAD : OPERATION MANAGER

    2010 - 2010 (Consultant indépendant)
    Mission en langue anglaise en environnement international.
    - Reporting vers le DSI de l’INSEAD.
    - Gestion de la production du SI du campus de Fontainebleau :
    - Reprise en main du datacenter France :
    - remise en état du parc des serveurs et baies SAN/NAS
    - Virtualisation des serveurs de production (VMWare ESXi)
    - mise en place de la supervision des équipes d'exploitation des plateformes de production.
    - Mise en place d’une solution de gestion des actifs du SI
    - Gestion des crises et des incidents
    - Revue de la politique de backup : besoins, audit de l’infrastructure actuelle.
    - documentation des infrastructures
    - Revue des contrats de maintenance des équipements.
    - Pilotage opérationnel :
    - pilotage des équipes de la société d’Outsourcing basées à Bengalor et à Singapour.
    - Chef de projet : Rupture contrat Outsourcing et reprise en main des infrastructures :
    - rédaction du plan d'action à mener et évaluation des charges,
    - impact budgétaire,
    - organisation de la production à mettre en place au sein du département (quantification, profiles etc.),
    - évolutions techniques nécessaires dans l’objectif d’une migration du SI vers Singapour (rationalisation des infrastructures, projet de virtualisation).
  • DIGIQUAL - Directeur Associé

    2009 - 2010 DIRECTEUR ASSOCIÉ
    Conseils en Sécurité et système d’information
    Création du cabinet de conseil DiGiQUAL :
    - étude du marché et positionnement de l'entreprise (18 mois de recherche et d'analyse),
    - réalisation du plan de financement (Business Plan),
    - constitution et dépôt du dossier de création d'entreprise (statuts, pactes associés etc.),
    - démarches nécessaire à la bonne vie de l'entreprise (banques, juriste, expert-comptables),
    - recherche de client,
    - prestations de conseils en sécurité et en systèmes d'informations pour divers clients tels que
    - l'Association Française des Opérateurs Mobiles,
    - SFR,
    - iEurop/iFrance.
  • ORANGE FRANCE - RESPONSABLE SECURITE

    2007 - 2009 Maîtrise d'ouvrage des projets sécurité d'Orange France (Outils de conformité, déploiement PKI groupe etc.). Pilotage des projets de la conception à la mise en production en passant par les recettes.
    Correspondant sécurité des MOA, MOE, architectes techniques dont experts sécurité et exploitants) sur les projets de nouvelles offres et plate-formes de services.
    Garant du respect des règles sécurité groupe par les projets.
    Arbitrage et validation des solutions sécurité.
    approche coûts délais de l'intégration des solutions et reporting auprès de la MOA, direction technique France et direction sécurité France et Groupe.
    Coordination des plans d'action de sécurité des projets pour mise en conformité.
    Gestion des alertes sécurité sur le périmètre Orange France :
    qualification des risques. Travail en coordination avec le Risk Manager et le service juridique,
    coordination des plans d'action,
    reporting au Directeur Sécurité France et au Directeur Sécurité Groupe.
    Analyse et qualification des risques sécurité en corrélation avec le Risk Manager d'Orange France et le service juridique. Recommandations et aide à la priorisation et au choix des solutions de sécurisation sur les projets de type :
    évolution d’architectures réseaux et sécurité
    mise en œuvre de services client
    plateformes de services sensibles et/ou critiques
    plateformes stratégiques de nouveaux services
    Campagne de sensibilisation des MOA et MOE à la sécurité logique.
    Représentant d'Orange France dans les instances officielles (AFOM, GSMA)et référent des services gouvernementaux (DGE, DCRI) :
    participation, à la demande du gouvernement (DGE/DGCIS), au groupe de travail sur la sécurité de la plateforme mobile afin de limiter les fraudes et de développer les nouveaux usages (paiement mobile).
    représentation des opérateurs auprès du gouvernement pour préparer le TCAM (instance européenne) sur la téléphonie mobile.
    Participation à la remontée des problématiques de sécurité mobile à la commission européenne (Electrical Sector).
    participation à la rédaction des préconisations sécurité des projets Ulysse (Ticketing et transport via mobile) et Pegasus (paiement via mobile).
    Responsable du département « Sécurité Contrôle » , à ce titre Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi Sarbanes Oxley
    Management transverse de 15 personnes (équipe des experts sécurité de l’exploitation et des exploitants). Définition de la roadmap sécurité annuelle, le suivi, le traitement des remontées des vulnérabilités techniques sécurité. Organisation du comité sécurité Orange France.
    Contributeur à la rédaction des procédures groupes de mise en œuvre de la norme ISO 27001 à la demande de la Direction Sécurité Groupe.
    Déclinaison de la politique sécurité groupe sur le périmètre d'Orange France et contributeur à la rédaction de la nouvelle politique de sécurité groupe.
    Pilote de la mise en œuvre et le déploiement de la PKI groupe sur le périmètre d'Orange France.
  • FRANCE TELECOM TERMINAUX - DIRECTEUR DE PRODUCTION

    2004 - 2007 Budget de la direction : plusieurs millions d'euros, 40 personnes
    –Gestion de la production du SI de gestion logistique des terminaux du Groupe France
    Télécom, SI stratégique
    –Approche coûts délai et arbitrage des opérations d’évolution et de maintenance
    des plateformes de production
    –Contributeur au projet d’évolution de l’application logistique
    – En charge des intégrations, recettes, mise en œuvre des nouvelles fonctionnalités
    du SI des plateformes en production
    –Supervision des équipes des plateformes
    –Gestion des équipes d’administration des infrastructures techniques (systèmes,
    réseaux, bases de données)
    –Chef de projet de la migration des plateformes, E 10000 vers SF15K
    –Chef de projet Oracle application
    –Directeur de projet externalisation du réseau
    –Gestion du projet externalisation ( 6 M€) de la production vers l’opérateur interne
    FTT : rédaction de SLA, définition d’indicateurs de suivi, pilotage de la mise en
    œuvre, suivi du SLA. Réunions, suivi compte rendu, suivi des plans d’actions.
    –Gestion des équipes de soutien utilisateurs (hotline applicative)
    – Pilotage opérationnel et reporting auprès du DSI et Directeur Général de FTT :
    –Indicateurs de pilotage de la production SI (taux de disponibilité, qualification des
    incidents : type, durée, etc)
    –Nombre d'incidents sécurité opérationnels
    –Tableau de pilotage des activités Intégration et Soutien Utilisateurs
    –Responsable de la Sécurité du SI, référent Processus de Contrôle Interne et à ce titre
    Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi
    Sarbanes Oxle.
    –Déclinaison de la PSSI Groupe et mise en œuvre de contrôles sécurité sur les
    plateformes du SI logistique (politique de mots de passe, gestion des habilitations,
    gestion des accès à l’infrastructure (systèmes, réseaux, SGBD), patch
    management.
    –Référent Orange France pour la mise en œuvre et le déploiement de la PKI
    groupe.
    –Arbitrage sur le patch management
    –Tableau de suivi du déploiement des processus de gestion des habilitations
    reporting vers le Contrôle Interne (projet de mise en œuvre de SOX)
  • FRANCE TELECOM - INGENIEUR SECURITE

    Paris 2002 - 2004 –Chef de projet Plan de Reprise d'Activité Orange France. Direction des tests PRA et
    plateformes sinistres. Définitions de scénarios de crise pour valider les PRA existants,
    planifications, tests, rédaction des plans d’actions et suivi de la mise en œuvre des
    correctifs (4 mois)
    –Pilotage d’audits sécurité pour le compte des MOA (planification, organisation,
    pilotage de la réalisation, organisation de réunion de restitution, suivi de la mise en
    œuvre du plan d’action, reporting aux MOA sur l’avancement des mises en œuvre des
    corrections
    –Définition de normes de sécurité groupe
    –Gestion du Projet de chiffrement des communications et des accès aux plates-formes
    sensibles :
    –Analyse des risques
    –Définition du besoin, recherche et choix de solutions
    –Mise en œuvre des Pilotes
    –Pilotage déploiement et formation exploitants (9 mois)
    –Implémentation du protocole Open SSH, manuels d’installation, de configuration et d’utilisation
  • FRANCE TELECOM - INGENIEUR SYSTEME AIX ET RESPONSABLE EQUIPE SYSTEME DE PRODUCTION VMS

    Paris 1998 - 2000 -Management d'une équipe de 13 ingénieurs systèmes.
    –Application de la politique de sécurité sur les plateformes
    –Livraison aux exploitants de nouvelles plates-formes de production
    –Mise en production
    –Validation de dossiers d'architectures techniques
    –Support niveau 3 des exploitants et des MOA.
  • SOCIETE GENERALE - INGENIEUR DE PRODUCTION

    PARIS 1996 - 1998 (Consultant Transiciel)
    Responsable suivi, industrialisation des logiciels micros sur réseau agence (3000 agences, 15 000 postes) de la Société Générale environnement VAX/VMS.
  • FRANTOUR TOUR OPERATOR - RESPONSABLE INFORMATIQUE

    1994 - 1996 - CHEF DE PROJET INTERNATIONAL en déplacement en Suisse pour le pilotage Digital Europe (MOE) : Pilotage du projet ResaTo (Réservation Tour Operator) en collaboration avec Frantour Suisse.
    -Gestion des plateformes de production.
    -Sécurisation des accès, gestion des accès, conception, installation et validation de la plate forme de Plan de Reprise d'Activité.
    - Support niveau 3.
  • G.E.M.A - RESPONSABLE D’APPLICATION

    1992 - 1992 Responsable de l'application de gestion des sinistres nautiques du GIE Navimut, environnement VAX/VMS, ORACLE.
    Rédaction du sondage CIDRE (dégât des eaux).
  • S.E.D.I - ANALYSTE SYSTEME

    1992 - 1993 Analyse système dans l'équipe système du projet THOR, développement logiciel de distribution asynchrone de données environnement VAX/VMS.
  • INFOMAG (SSII BUT INTERNATIONAL) - ANALYSTE PROGRAMMEUR

    1991 - 1992 en environnement VAX/VMS : développement logiciels pour magasins But.
  • ARMEE DE TERRE (Service National) - PUPITREUR

    1990 - 1991 environnement Bull DPS Centre de Traitement de l'Information Logistique de Satory.

Formations

  • CNAM IRSM

    Paris 1995 - 1997 Ingénieur Système & Réseaux

    Validation de 5 unités de valeur :
    - Génie logiciel
    - programmation des systèmes d'exploitation
    - Réseaux et communication
    - Système de gestion de bases de données
    - Théorie des systèmes d'exploitation
  • Université Paris 13 Paris Nord Villetaneuse

    Villetaneuse 1988 - 1990 DUT Informatique

Réseau

Annuaire des membres :