-
ARS Pays de la Loire
- RSSI
2012 - maintenant
Définition et suivi de la mise en oeuvre de la stratégie de protection des données médicales traitées par les systèmes d'informations de santé en région Pays de la Loire.
-
ARS (Agence Régionale de Santé), e-santé Pays de la Loire
- Référent régional en Sécurité des Systèmes d'information et directeur de projet
2010 - 2012
Participation active à l'émergence de la maîtrise d'ouvrage régionale des Pays de la Loire porteuse de l'espace numérique de santé (ENRS) : organisation, budget prévisionnel, élaboration et suivi des marchés, implication forte sur les axes organisationnel et juridique, responsable d'un projet d'acculturation à la protection de l'information médicale sur la région
-
ISSBA (Institut Supérieur de la Santé et des Bioproduits d'Angers)
- Cofondateur, Enseignant
2008 - maintenant
Master "Management des systèmes d'information en santé" : Enseignant du cours « Système de Management et appréciation des risques de la Sécurité de l'Information, », (100 h/an).
-
ARH (Agence Régionale pour l'Hospitalisation)
- Référent régional en Sécurité des Systèmes d'information des Pays de la Loire
2007 - 2010
– Mise en place d'une gouvernance régionale de la Sécurité de l'Information.
– Réalisation d'un audit régional.
-
Centre Hospitalier Universitaire (CHU) d'Angers
- RSSI
2004 - 2010
Responsable de la Sécurité des Systèmes d'Information (RSSI):
– Élaboration de la politique sécurité : autoévaluation, sensibilisation des acteurs, rédaction d'une charte et d'un guide relatif à la sécurité du SIH (Système d'Information Hospitalier.
– Chef de projet de l'évolution du système de pare-feu de l'établissement : infogérance de l'exploitation du système, déploiement et organisation du système de télémaintenance.
– Responsable du système de gestion des supports d'authentification et des habilitations (4 000 comptes, 7 000 cartes à puce, 30 000 habilitations). Le CHU d'Angers est devenu un établissement référent dans le domaine de la protection des accès aux données médicales.
Responsable Intégration du poste de travail : Évolution et maintien en condition opérationnelle d’un parc d’environ 3 000 PC, responsable d'une équipe de 16 personnes.
-
Délégation Générale pour l'Armement (DGA)
- OSSI adjoint, responsable systèmes et réseaux
1999 - 2004
Officier de Sécurité des Systèmes d’Information adjoint (OSSI)/ Responsable chiffre :
(Habilitation Secret Défense et chiffre)
– Définition de la politique de sécurité du système d’information confidentiel défense de l’établissement.
– Pilotage de l’étude EBIOS (Expression des Besoins et d’Identification des Objectifs de Sécurité) du système d’information confidentiel défense.
Responsable de la famille technique systèmes et réseaux : Évolution et maintien en condition opérationnelle du parc informatique : 4 réseaux distincts avec des systèmes d’exploitation hétérogènes, contexte qualité ISO 9000, encadrement de 8 personnes.
-
Délégation Générale pour l'Armement (DGA)
- Responsable cellule gestion des processus et traitement de l'information
1991 - 1999
Maîtrise d'ouvrage dans le cadre du soutien logistique des programmes d'armement terrestre :
- Responsable cellule gestion des processus et traitement de l'information.
- Responsable qualité d’un service de 40 personnes (à partir de 1995).(Auditeur qualité)