Mes compétences :
Analyse de risque
Audit
IT Management
Management
Sécurité
Sécurité IT
Entreprises
DGTPE
- RSSI
2004 - 2007En tant que Responsable Sécurité du Système d'Information de la Direction Générale du trésor et de la Politique Economique, je gère les risques IT et suis responsable de la sécurité opérationnelle. Assisté de deux experts dans mon équipe mes fonctions sont globalement les suivantes :
• Définition, analyse et gestion du budget sécurité (+1.2M€)
• Spécification, intégration et mise en œuvre de plusieurs projets critiques comme l’IGC ou le SSO
• Identification, analyse et évaluation des risques selon la méthode Ebios
• Organisation des mesures de contrôle du système d’Information selon le standard ISO 27001
• Elaboration et mise en œuvre de la politique de sécurité
• Définition et réalisation des programmes de sensibilisation agents et de formation administrateurs dans la sécurité IT
• Mise en œuvre et test du Plan de Reprise d’Activité
• Elaboration du programme d’audit interne puis réalisation d’audits organisationnels et techniques
DREE
- Responsable technique de la sécurité du Système d'Information
2001 - 2004En tant que responsable de la sécurité opérationnelle mes fonctions étaient globalement les suivantes :
• Gestion complète de plusieurs projets (coût, ressources humaines, délais, cycle de vie)
• Recrutement, formation et direction de l’expert sécurité et de plusieurs ingénieurs informatiques
• Prise en charge de l’infrastructure IT et mise en œuvre de mesures de contrôle techniques
• Surveillance permanente des systèmes, des réseaux, des applications, du matériel et des logiciels en utilisant divers outils d’analyse du marché (IDS, tentatives de pénétration, etc.)
• Elaboration et gestion de l’architecture technique de sécurité du Système d’Information.
• Analyse et résolution de problèmes complexes concernant la sécurité
• Développement de logiciels pour la protection et la surveillance de la sécurité périmétrique du SI