Menu

Eric BODILIS

castres

En résumé

Bonjour,
Je possède une expérience de 17 ans dans le domaine de l’informatique dont 12 ans dans la sécurité des systèmes d’informations.
Les derniers postes occupés:

- RSSI - IMS Networks (03/2012 à aujourdh'hui)
- RSSI - Groupe Service France (07/2009 à 01/2012)
- Directeur de projets - Scassi (10/2008 à 04/2009)
- Expert sécurité - Laboratoires Pierre-Fabre (01/2001 à 10/2008)
- Responsable technique - Laboratoires Pierre-Fabre (06/1999 à janvier 2001)
- Responsable informatique de sites - Laboratoires Pierre-Fabre (06/1995 à 06/1999)

Mes compétences :
Plan de Reprise d'Activité
Iso 27001
Plan de Continuité d'Activité
Sécurité informatique
Iso 27005
Iso 27002
PCA
PRA

Entreprises

  • IMSNETWORKS - Responsable sécurité Informatique

    castres 2012 - maintenant

  • GSF - Responsable Sécurité Informatique

    Sophia Antipolis Cedex 2009 - 2012 Missions:
    - Ecriture de la politique de sécurité des systèmes d’informations (PSSI) pour le groupe afin de poser la structure d’une sécurisation en profondeur. Elle est composée d’un schéma directeur et de 10 chapitres traitant des fondamentaux de l’ISO 27002. Elle comporte également des liens vers les Politiques Techniques de Sécurité (PTS) que j’ai également rédigés.

    - Etude, conception et mise en place d’un plan de continuité d’activité (PCA) pour le groupe en partant de l’analyse des besoins, l’identification des données et applications sensibles orientées business jusqu'à l’architecture finale de continuité (mirroring). Faisabilité financière de reprise sur un data center distant (continuité) , mise en place effective des éléments techniques et tests de déclenchement afin de corriger et d’optimiser le plan de secours.

    - Sensibilisation de la direction et des métiers à la sécurité du SI et aux risques inhérents à tous systèmes d’informations. Les aspects techniques, juridiques, réglementaires et des exemples concrets (démonstrations) venaient prouver les conséquences d’un acte de malveillance (phishing, social engineering, IE, piratage, …)

    - Gestion et encadrement de prestataires, stagiaires et chefs de projets pour les aspects sécurité (détections de vulnérabilités, d’intrusions, sécurité dans le cycle projet, surveillance du SI, administration des appliances de sécurité).

    - Veille juridique, qui se traduit par une anticipation des nouveaux textes de lois (Détraigne-Escoffier), des cas de jurisprudence (cybersurveillance), la mise en place de clauses spécifiques sur nos contrats avec des tiers (auditabilité, rétrocession).

    - Veille en vulnérabilité et exploits sur notre périmètre logiciel et matériel.

    - Etude et mise en place de de plusieurs SIEM (POC) tests de performances, configuration et administration des évènements sécurité.

    - Tableau de bord Sécurité: Etude et mise en place des indicateurs et de la pertinences des remontées à travers une interface Web avec impression de rapports préformatés.

    - etc.

  • SCASSI - Directeur de projets

    2008 - 2009 Mes missions d’ordre technique ou organisationnel étaient effectuées auprès d’entreprises désirant améliorer, auditer ou réorganiser leur sécurité. J’ai dans cette optique mené des tests intrusifs (interne et externe), interviewer les directeurs métiers (infrastructure, projets, production, …) pour la conduite de changements. En tant que directeur de projets, j’avais en charge le management de consultants.
    Quelques exemples de missions:

    - Groupe bancaire, audit de l’efficacité et du suivi des mesures correctives (SMSI) suite a des recommandations.

    - Groupe d’assurance, chef de projet pour l’audit de code d’un Framework principal sur des applications sensibles.

    - Agence administrative, chef de projet pour un audit technique (intrusif) et organisationnel (responsabilités, alertes, suivi et corrections)

    - Groupe pétrolier, consultant pour l’audit d’une partie du plan de continuité d’activité, étude organisationnelle et financière en vue d’améliorer les PRA métiers.

  • Pierre Fabre SA - Expert Sécurité

    Castres 2001 - 2008 Mes missions étaient celles d’un RSSI:
    A savoir d’un point de vue technique et organisationnel, mettre en place la brique sécurité sur l’ensemble du système d’information. Apporter, configurer et administres les outils de détection et les indicateurs (IDS, vulnérabilités, spam, virus, TDBS, chiffrement, …) et de plus définir la politique de sécurité tout en assumant la veille technique et juridique et la sensibilisation.
    Quelques faits marquants:
    - Etude, mise en place administration et suivi de plateformes de sécurité (Auditor, Rétina, Nessus, Snort, Spam assassin, Mcafee, Webshield, …).

    - Etude, mise en place et suivi d’un tableau de bord sécurité afin de surveiller les 6 indicateurs essentiels.

    - Ecriture et mise en place de la politique de sécurité pour le groupe (PSSI) sur la base de la BS7799 et de la réglementation internationale du milieu pharmaceutique.

    - Ecriture de l’organisation et des étapes du Plan de Reprise d’Activité (mémoire DESS sécurité - Université de Technologie de Troyes).

Formations

  • Université Technologique De Troyes (Troyes)

    Troyes maintenant

  • Université De Technologies (Troyes)

    Troyes maintenant

  • Université De Technologies (Troyes)

    Troyes 2004 - 2005 DESS SSI

Réseau

Annuaire des membres :