Menu

E. CHEVILLARD

SAINT-HERBLAIN

En résumé

Responsable Sécurité des Systèmes d'Information de Cbp Group depuis septembre 2017.

Responsable Sécurité des Systèmes d'Information du Groupe Sigma de 2010 à 2017.

Ingénieur et consultant en Sécurité des Systèmes d'Information pour Silicomp-AQL puis Orange Business Services de 2001 à 2010.

Co-organisateur des forums "Sécurité de l'information" de l'association ADN'Ouest (www.adnouest.org) depuis 2008.

Depuis 2008, enseignant au CNAM des Pays de la Loire sur l'unité RSX112 Sécurité et réseaux (www.cnam-paysdelaloire.fr).

Mes compétences :
Sécurité informatique
GreenIT
EBIOS
Informatique
Sécurité
Formation
Audit
Réseau
Accompagnement

Entreprises

  • Cbp France - Responsable Sécurité des Systèmes d'Information – CISO

    SAINT-HERBLAIN 2017 - maintenant

  • Sigma Informatique - Responsable Sécurité des Systèmes d'Information – CISO

    LA CHAPELLE SUR ERDRE 2010 - 2017 Responsable Sécurité des Systèmes d'Information du Groupe Sigma, je suis chargé d'assurer la maîtrise des risques SI des activités du groupe :
    - Édition de logiciels
    - Développement et intégration Web et mobile
    - Externalisation de SI (hébergement et infogérance)
    - Conseil et AMOA.

    Je pilote les actions d'amélioration de la sécurité et de mise en conformité des SI avec la législation et les réglementations dans ce domaine.

  • Orange Business Services - Consultant en Sécurité des Systèmes d'Information

    Paris 2007 - 2010 Collaborateur Orange Business Services (IT&Labs puis Orange Consulting) de janvier 2007 à mars 2010, j'ai réalisé les missions suivantes :

    SNCF Voyages :
    - Assistance à maîtrise d'œuvre SSI.
    - Développement de la méthodologie d'audit pour le pôle « Audit et contrôle ».
    - Audits de sécurité organisationnels et techniques.
    - Suivi des plans d'actions sécurité.
    - Intégration de la sécurité dans les projets : études, conception, recette, support au déploiement.
    - Mise en œuvre et contrôle de l'assurance sécurité vis-à-vis des sous-traitants : gestion des Plans d'Assurance Sécurité.
    - Pilotage d'une étude sur la sécurité des technologies de virtualisation d'OS.
    - État des lieux de la conformité du SI avec la norme PCI DSS.
    - Industrialisation du processus de gestion des habilitations métiers et techniques.

    La Poste :
    - Assistance à la construction de l'offre « Politique de sécurité et audit de sécurité ».
    - Réalisation et qualification d'une méthode d'audit.
    - Développement d'une application Web pour la génération des rapports d'audit et des tableaux de bord SSI.

    Ministère :
    - Accompagnement à la mise en place d'une cellule d'audit sécurité.
    - Développement d'une application Web pour la génération des rapports d'audit et des tableaux de bord SSI.
    - Formation et support.

    SEMITAN – Transports de l'Agglomération Nantaise :
    - Audit de sécurité technique et organisationnel du SI.

    Pôle Emploi :
    - Audit de sécurité et de conformité légale de la gestion des traces informatiques.

  • Silicomp-AQL - Consultant en Sécurité des Systèmes d'Information

    2001 - 2007 Filiale du Groupe Silicomp, Silicomp-AQL était une SSII spécialisée dans la conception et la mise en œuvre de solutions IT innovantes. En janvier 2007, Silicomp-AQL a été intégrée à Orange Business Services (IT&Labs).

    Au sein de Silicomp-AQL, j'ai réalisé ou contribué à de nombreux projets. Quelques exemples :

    Société concessionnaire d'autoroutes :
    - Élaboration d'un référentiel d'audit sécurité,
    - Audit de sécurité du Système d'Aide à l'Exploitation des autoroutes,
    - Qualification sécurité de l'hébergement Web.

    Centre de recherches pharmacologiques et médicales :
    - Formation « Sensibilisation des utilisateurs du SI à la sécurité ».

    Opérateur de crédit :
    - Réalisation d'un catalogue de mesures et de solutions pour répondre aux besoins en DICP.

    Société de transports publics (Belgique) :
    - Audit de sécurité externe du Système d'Information.

    Constructeur automobile :
    - Audit de sécurité de l'architecture communicante Atelier-Véhicules.

    Opérateur de télécommunications :
    - Audit de sécurité d'une application de prise de la commande pour les agences,
    - Audit de sécurité sur l'offre d'accès VPN 3G destinée aux professionnels,
    - Étude et prototypage d'un poste de travail nomade sécurisé,
    - Audit de sécurité de l'application de gestion réseau.

    Caisse Primaire d'Assurance Maladie :
    - Étude de risque et audit de sécurité d'une infrastructure de transfert de fichiers.

    Télécom Bretagne :
    - Formations inter- et intra-entreprises à la sécurité des réseaux et d'Internet.

    Agence régionale de gestion de l'eau :
    - Audit de sécurité en aveugle depuis Internet.

    Banque française :
    - Audit de sécurité du Portail de banque à distance et de la solution Clavier Virtuel,
    - Analyses de risque et audits de sécurité dans le cadre d'homologations d'architectures réseau.

    Banque (Belgique) :
    - Audit technique de sécurité du périmètre Internet du SI.

    La Poste :
    - Audit de sécurité de la plate-forme de gestion électronique des achats.

    Hébergeur Web (Belgique) :
    - Déploiement d'un reverse proxy HTTPS mutualisé.

    Distribution textiles :
    - Définition d'une procédure de génération et de gestion des mots de passe.

    GIE santé :
    - Audit technique pour l'évaluation Critères Communs du site de personnalisation des cartes d'Assurance Maladie.

    Groupement interbancaire :
    - Audit technique de sécurité du réseau interne.

    Opérateur de télécommunications :
    - Audit technique de sécurité du Système d'Information.

    Bibliothèque Nationale de France :
    - Audit technique de sécurité sur les réseaux, les systèmes et les services informatiques.

Formations

Réseau

Annuaire des membres :