Menu

François BOULANGER

AIX-EN-PROVENCE

En résumé

Directeur Délégué, Responsable du Département Animation Domaine Sécurité au sein de la Direction Sécurité de IT-CE (Informatique & Technologies Caisse d'Epargne).
Certifications ARM (54,56,56), Risk Manager ISO/CEI 27005, Lead auditor ISO/CE 27001.

Mes compétences :
ISO 27001
ISO 27005
Management des Risques

Entreprises

  • IT-CE (Groupe BPCE) - Responsable Département Animation Domaine Sécurité

    2013 - maintenant Responsable du Département Animation Domaine Sécurité au sein de la Direction Sécurité, au service des 19 adhérents du GIE IT-CE.
    Animation des Filières Sécurité et Continuité du SI en liaison avec les RSSI, RPCA et Responsables Habilitations des 17 Caisses d'Epargne, du Crédit Foncier et de la Banque BCP.
    Direction de Projets Sécurité du SI et Continuité du SI.

  • IT-CE (Groupe BPCE) - Expertise Management des Risques

    2012 - 2012 Cartographie des risques opérationnels de l'entreprise.
    Cartographie des risques des services délivrés par l'entreprise.
    Méthodologie d'analyse et de gestion des risques.

  • GCE - Business Services (Groupe Caisse d'Epargne) - Consultant Interne Sécurité, puis Expertise Analyse des Risques

    2008 - 2011 Au sein de la Direction Conformité et Risques de GCE - Business Services (entité Maitrise d'Ouvrage pour le compte des Caisses d'Epargne):
    - Gestion des risques opérationnels de l'entreprise.
    - Mise en oeuvre du dispositif de contrôles permanent de l'entreprise.

    Au sein de la Direction de la Sécurité de GCE - Business Services:
    - Refonte de la méthodologie d'analyse de risques sécurité du SI, basée sur la norme ISO 27005.
    - Obtention de la certification "Information Sécurity Risk Manager ISO/CEI 27005".
    - Coordination de l'élaboration et pilotage du Plan Sécurité du Système d'Information pour le système d'information des Caisses d'Epargne.

  • GIE Arpège - Groupe Caisse d'Epargne - Consultant interne Sécurité

    2004 - 2008 - Mise en oeuvre d'une démarche d'audit d'intrusion annuelle afin d'évaluer et comparer l'évolution du niveau de sécurité.
    - Animation de sessions de sensibilisation à la sécurité informatique à destination de l'ensemble du personnel de l'entreprise.
    - Mise en place du contrôle permanent sécurité au sein de la Direction de la Sécurité et des Risques.
    - Obtention de la certification "Lead Auditor ISO/CEI 27001".

  • GIE Arpège - Groupe Caisse d'Epargne - Responsable de Département

    2002 - 2004 Responsable du Département Outils Intranet:
    - Mise en oeuvre d'une solution de gestion documentaire
    - Mise en oeuvre du portail d'entreprise
    - Refonte de la messagerie et migration vers la solution Exchange
    - Etude de marché des solutions de workflow

  • CTIR MIDI II - Groupe Caisse d'Epargne - Responsable Réseau - Architecte de solutions

    1994 - 2002 Responsable Réseau et Serveurs Distribués, puis
    Architecte de Solutions et Responsable de Projets Transverses.

  • Abeille Assurances - Responsable Systèmes et Réseaux

    1987 - 1994 Responsable des Systèmes et des Réseaux.

  • SPI (Société Pour l'Informatique) - Ingénieur Système

    1984 - 1987 Ingénieur système (MVS, CICS, IMS, DB2), réseaux SNA.

Formations

Réseau

Annuaire des membres :