Menu

Frédéric MARQUIS

LE MÉE SUR SEINE

En résumé

Ingénieur de formation, je dispose d'une expérience de plus de vingt ans en conception et gouvernance des systèmes d'information.

Au fil des années, mon parcours m’a donné l’opportunité d'assurer des activités opérationnelles, d'expertises ou de management dans des secteurs d'activités aussi variés que la défense nationale, les finances publiques ou la santé.

Spécialisé en maîtrise des risques de sécurité de l'information, les étapes successives de mon parcours professionnel me permettent aujourd'hui d'avoir une vision d'ensemble des systèmes d’information intégrant les aspects juridiques, économiques, réglementaires ou techniques.


Mes compétences :
Cahier des charges
Carte à puce
Electronique
Encadrement
IGC
Maîtrise d'ouvrage
Santé
Sécurité
Système d'Information
Gestion de l'information

Entreprises

  • Centre interministériel de services informatiques relatifs aux ressources humaines (CISIRH) - Responsable de la sécurité des systèmes d'information (adjoint)

    2015 - maintenant Le CISIRH est un service à compétence nationale commun aux ministères des finances et des comptes publics et de la décentralisation, de la réforme de l’État et de la fonction publique.
    Mes missions :
    * concevoir et piloter la démarche de maîtrise des risques de sécurité de l'information en collaboration avec le Directeur/AQSSI du service.
    * définir et maintenir à jour le système de management de de sécurité de l'information applicable à l'ensemble des activités de l'organisme.
    * assister les projets de SI du CISIRH pour leurs démarche d'homologation de sécurité réglementaire dans le cadre interministériel du système d'information de l'Etat.
    * sensibiliser des agents à la sécurité de l’information et former des acteurs projets à la gestion des risques de sécurité de l’information.
    * participer à la chaîne fonctionnelle sécurité ministérielle en relation avec le Haut fonctionnaire de défense et de sécurité (HFDS) des miistères économique et financier.

  • Opérateur National de Paye (ONP) - Autorité qualifiée pour la sécurité des systèmes d'information (adjoint)

    Beaucouzé 2012 - 2015 L’Opérateur National de Paye (ONP) a été créé en 2007 afin d’assurer la mission d’opérateur de paye centralisé de l'ensemble des agents de l'Etat.
    Mes missions :
    * définir, piloter et promouvoir la SSI pour l'ensemble du programme ONP, dans un contexte interministériel ;
    * organiser et animer la gouvernance SSI de l'organisme ;
    * contôler la réalisation des analyses et du traitement des risques de sécurité ;
    * piloter la démarche de contrôle de conformité des SI dans le cadre de leur homologation de sécurité RGS ;
    * participer à la chaîne fonctionnelle SSI ministérielle en relation avec les services du Haut fonctionnaire de défense et de sécurité (HFDS) des ministères économique et financier.

  • Norsys - Consultant sénior

    2011 - 2012 Régime Social des Indépendants (RSI) :
    - Sécurisation des systèmes d'information du RSI, les organismes de protection sociale étant soumis à des obligations réglementaires s'appliquant aux autorités administratives en matière de téléservices.
    - Assitance et conseil lors de la conception et la réalisation du Portail Compte Assuré du RSI dans le cadre de l’homologation de sécurité du système (Ordonnance n°2005-1516 du 08/12/2005 et RGS).

  • Agence des Systèmes d'Information Partagés de Santé (ASIP Santé) - Chargé de mission - Urbanisation et Sécurité

    2007 - 2011 Rattaché au pôle « Référentiels, Architecture et Sécurité »
    Responsable sécurité et gestion des risques SSI auprès du directeur de pôle :
    - chef de projet agrément des « hébergeurs de données de santé à caractère personnel » en collaboration avec le comité d'agrément nommé par le ministère de la santé ;
    - responsable du comité technico-fonctionnel de suivi de la mise en oeuvre du système DMP (Dossier Médical Personnel) reposant sur la gestion des risques du système et le contrôle de la satisfaction des exigences fonctionnelles de sécurité du cahier des charges ;
    - politique SSI de l'agence et cadrage du projet de Politique Générale SSI Santé (PGSSI-S) ;
    - travaux d'urbanisation pour les télé-services et les messageries sécurisées de santé ;
    - participation à la refonte des services de confiance dont l'agence est le promoteur pour les acteurs de santé avec les produits cryptographiques de la famille CPS (Cartes de Professionnels de Santé).

  • Agence pour l’Informatique Financière de l’état (A.I.F.E.) - Chargé de mission - Services de confiance

    2002 - 2007 Projet interministériel Accord / Chorus, applications budgétaires, financières et comptables de l’état fondées sur la mise en oeuvre des progiciels de gestion intégrés PeopleSoft puis SAP.
    Responsable SI sécurisés et IGC auprès du chef de département :
    * chef de projet de l’infrastructure de confiance : gestion des certificats électroniques et des cartes à puce permettant la mise en œuvre des services d'authentification, d'habilitations des utilisateurs et la signature électronique des documents ;
    * définition et suivi de l'application de la politique de sécurité de l'agence en collaboration avec l'Autorité Qualifiée à la Sécurité des SI ;
    * responsable de la rédaction des cahiers des charges pour les marchés publics et suivi des prestations avec les différents titulaires des marchés pour les domaines de la dématérialisation des processus et les fonctions de sécurisation du système.

  • Armée de Terre - Direction Centrale des Télécommunications et de l’Informatique (D.C.T.E.I.) - Officier spécialiste

    1993 - 2002 Officier spécialiste affecté au Centre d’Études et de Réalisation des Systèmes d’Information de l’Armée de Terre :
    - chargé d’études Système d'Information et de Communication : nouvelles architectures applicatives pour les SI de l’armée de Terre fondées sur des « composants objets » réutilisables, convergence voix et données, visioconférence ;
    - chef de projet du système de gestion des personnels civils des Transmissions ;
    - responsable d’une équipe de maintenance et développement sur système Unix.

Formations

Réseau

Annuaire des membres :