Menu

Franck MAHE

PARIS

En résumé

Je suis intéressé par un poste de Responsable Sécurité du Système d'Information (RSSI) ou bien Adjoint RSSI. Je suis également intéressé par une position dans un département d'Audit Interne IT. Je suis ouvert à l'international dans presque tous les pays.

Après quinze ans d’expérience professionnelle dans les technologies de l’information, dont 9 ans dans le secteur financier, mes expériences techniques et la bonne connaissance des environnements de production me sont une aide quotidienne pour gérer des projets de sécurité ou d’infrastructure. Mon principal objectif n’est pas de donner la solution aux équipes techniques, mais de les aider à définir et choisir la meilleure solution pour l’entreprise sur les aspects d’intégration avec les processus existants, de gestion et d’adéquation aux besoins techniques.
La Sécurité du SI n’est pas uniquement une problématique technique, mais aussi, et surtout une problématique humaine. J’ai donc décidé d’aligner mes activités autour de la sécurité sur les normes et les méthodologies de sécurité avec une approche Gouvernance, Risque et Conformité (GRC).

Aujourd'hui, la sécurité est de plus en plus un composant clef de support de la croissance des entreprises. Spécifiquement dans le secteur de l'externalisation des processus métiers dont l'enjeu est de protéger les données sensibles, il ne fait pas de doute que les données doivent être sécurisées et leurs accès mis sous contrôle.

Les aspects les plus importants dans ma carrière professionnelle sont le contexte international et la communication entre les différentes régions (Différence culturelle, …).

Mes compétences :
Risque pays
Direction de projet
Management
Risques majeurs
Sécurité des systèmes d'information
Conformité à la loi Sarbanes Oxley
Sécurité internationale
Conformité
Sécurité
Système d'Information
Gouvernance

Entreprises

  • OPTORG - Responsable Sécurité du Système d'Information

    2013 - maintenant Je suis le RSSI pour le siège et les filiales Tractafric Equipment & Tractafric Motors dans plus de 10 pays en Afrique Centrale et de l'Ouest.

  • ADP - Directeur - Responsable Sécurité du Système d'Information pour la région EMEA

    Nanterre 2009 - 2012 J'étais le Responsable Sécurité du Système d’Information (RSSI) pour la région Europe / Moyen Orient / Afrique (EMEA) pour un périmètre de 24 pays, 84 implantations et près de 8500 collaborateurs. Mes objectifs principaux étaient :
    • Aider les lignes métiers à gérer leurs menaces et leurs risques
    • Délivrer la stratégie de sécurité
    • Fournir des services de consultant en sécurité
    Mes rôles et missions principales sont de :
    • Gérer mon équipe (dans 5 pays différents)
    • Gérer la relation avec les clients et partenaires sur les sujets de sécurité et aider les lignes métiers à remporter des affaires
    • Réaliser des audits sur les pays (Audit, Réduction des Risques, Suivi des plans de correction)
    • Gérer les politiques de sécurité et leur déploiement
    • Coordination des audits ISAE3402 (Anciennement SAS70) pour les pays européens (~ 25 rapports par an)

    Réalisations principales :
    • Obtention de la licence d’établissement de paiement (Documentations Sécurité, différentiel de contrôles avec le CRBF 97-02, réunions avec l’ACP (Autorité de Contrôle Prudentielle) et la Banque de France sur la Gestion de la Sécurité, Gestion du Risque et le Contrôle Interne)
    • Amélioration de la qualité des rapports et une meilleure gestion de projet pour les audits ISAE3402
    • Partenaire du métier pour remporter des affaires avec FIAT, Johnson Controls Inc. …

  • IDES Infor - Directeur Associé - Département Infrastructure & Sécurité

    Rueil Malmaison 2006 - 2009 J’ai rejoins cette petite entreprise en tant qu’associé pour développer le département Sécurité et Infrastructure (Offres, Gestion d’appel d’offre, Gestion de Projets …). J’étais également en charge de développer le département financier (Nouveau Marché pour l’entreprise).
    • Société Générale Corporate & Investment Banking (Ouverture du compte)
    J’ai également travaillé pour plusieurs clients :
    • AXA Investment Managers comme Directeur de Projet pour les projets de sécurité et d’infrastructure (Plus d’1 M€ de budget, Comité Projet, Planification et organisation).
    • Le Club de Football du Paris Saint Germain en tant que Consultant Sécurité et Infrastructure

  • AXA Investment Managers - Directeur de Projet

    Nanterre 2006 - 2007

  • JEMS Partners - Directeur Associé

    2003 - 2006 J’ai rejoins cette nouvelle entreprise pour développer le département Sécurité et Infrastructure (Appel d’offre, Gestion des employés (25), Gestion de projet, Gestion des partenariats technologiques ...).
    J’ai également travaillé pour plusieurs clients :
    • Société Générale Corporate & Investment Banking : j’ai été durant un an le RSSI de la SGCIB and j’ai travaillé pour l’un des COO pour définir les améliorations à apporter dans l’organisation de la sécurité. Après cela, j’ai travaillé pour le nouveau RSSI, et j’ai eu la responsabilité de la sécurité du département infrastructure.
    • Le Club de Football du Paris Saint-Germain, Gaselys (GDF Suez Trading), Lafarge, des filiales du groupe AXA, ODIT (Agence du Gouvernement Français), des filiales du Groupe SPIE en tant que consultant Sécurité et Infrastructures.

  • Decylog - Admiral - CMG - Consultant Expert Systèmes Unix & Sécurité

    1997 - 2003 J’ai intégré l’entreprise en tant qu’ingénieur système UNIX. A la fin de 1999, j’ai été nommé dans le groupe Expert, comme Expert Unix & Sécurité, En 2000, j’ai décidé de faire évoluer mes compétences sécurité vers la Gouvernance de la sécurité, la Conformité et le Risque. J’étais le partenaire de mes collègues anglais et néerlandais pour la réalisation d’audits basés sur BS7799-2/ISO17799 d’un point de vue de la gestion de la Confidentialité, l’Intégrité et de la Disponibilité.
    J’ai travaillé pour plusieurs clients :
    • Groupe Société Générale en tant qu’ingénieur UNIX et Bases de Données en France et dans les filiales Africaines
    • Banque de France en tant que consultant Sécurité UNIX
    • Ogilvy France, BNP, Barclays Bank en tant qu’auditeur IT
    • Monte Cristo Games en tant que consultant technique pour la sécurité et l’hébergement en France, Canada & UK
    • Avendis Capital en tant que Consultant technique pour la Sécurité en Suisse
    • Le Club de Football du Paris Saint-Germain, Credit Lyonnais, … en tant que Consultant Technique pour la Sécurité

Formations

Réseau

Annuaire des membres :