-
Senelec
- Conseiller PCA/PRA
Dakar
2018 - 2018
* Elaboration de la cartographie des risques
* Définition de la stratégie de continuité ;
* Conception du Plan de Continuité des Activités ;
* Elaboration du dispositif de gestion de crise ;
* Tests de maintien en condition opérationnelle ;
* Plan de reprise d'activité
-
Hydro-québec
- Conseiller en sécurité des TIC
Montréal
2018 - 2018
Élaborer les exigences de sécurité en termes de conformité et de contrôles à mettre en place pour plusieurs types de projet TIC (Cloud, Développement, Infrastructure, Intégration, ...)
-
Desjardins
- Conseiller Sécurité
Québec
2017 - 2017
Desjardins - Direction Sécurité et Prévention de la fraude -
Accompagnement à la certification ISO27001
Vérifier si le système de management de sécurité de l'information est conforme aux exigences de la norme ISO 27001
Evaluer l'efficacité du système de management de sécurité de l'information et d'en déceler les éventuelles faiblesses
Émettre des recommandations et assister Desjardins dans la résolution des non conformités identifiées
-
TMPA
- Conseiller sécurité
2017 - 2017
Accompagnement à la certification ISO27001
Renforcer ses dispositifs de sécurité via la mise en œuvre d'un Système de Management de la Sécurité de l'Information « SMSI » placé sous sa responsabilité et conforme à la norme ISO27001.
-
wsp
- Consultant Analyse de données
2016 - 2016
Conseil et formation en analyse de données - Développement de scripts ACL.
-
IAI institut
- Consultant & Auditeur
2016 - 2016
CPA Ordre des comptables professionnels agréés au Québec et l'IAI institut des auditeurs internes section de Montréal -
Formation "Saisir toute la valeur de l'analyse intégrale de données avec ACL"
Contenu : Principes de base, Vérification de l'intégrité des données, Analyse de données, Contrôle Continu et Automatisation des analyses de données (CCM), ACL et la fraude, ACL et Contrôle interne.
-
Aptitude Conseil
- Consultant Sénior
2013 - maintenant
* Sécurité des S.I
* Audit et vérification des TI
* Mise en œuvre de processus ITIL
* Continuité d'activité
* Gestion de projet TI
-
Loto Quebec
- Conseiller en sécurité d'information
2012 - 2013
Conseiller en sécurité d'information - dans un projet d'évaluation de la pertinence et l'efficacité des politiques d'accès, ainsi que l'homogénéisation de leurs formats et contenus.
Le mandat consista à analyser les politiques d'accès afin de valider leur mise en œuvre et leur efficacité pour les environnements de production de la société. L'accent fut principalement mis sur les besoins de sécurité applicative, les besoins de conformité des politiques, directives et obligations ainsi que sur l'homogénéisation des politiques d'accès.
Contexte : Loto-Québec est certifiée ISO 27001
Environnement : Jboss EAP 5.1.1, IBM Websphere Application Server/MQ/Portal, HornetQ, Serveurs RHEL 5.0 HP-UX 11,x, VMWare vSphere 4.0,Oracle 9i/10g / 11g, Informix, MS-SQL, Symantec NetBackup, CA Unicenter, ArcSight, Système de surveillance Nagios et Tivoli, Apache, Tomcat
-
La société Marocaine des jeux et du sport
- Conseiller sécurité
2011 - 2012
* Projet ISO 27001 et WLA ;
* Conseil à la mise en œuvre d'un Système de Management de la Sécurité (SMSI) ISO 27001
* Évaluation préliminaire
* Définir le périmètre SMSI
* Élaborer une politique SMSI
* Mise à jour de la politique sécurité
* Définir une méthode d'évaluation de l'efficacité du SMSI et des mesures de sécurité basée sur le choix d'indicateurs et la mise en place d'un tableau de bord
* Rédiger une procédure sur l'évaluation de l'efficacité du SMSI et des mesures de sécurité
* Documenter la démarche de revue de SMSI dans une procédure.
* Élaborer la procédure de développement sécurisé, de gestion de changement et de gestion de capacité
* Elaboration d'un SLA d'infogérance - infrastructure
* Service DESK :
* Gestion des postes de travail
* Service de proximité
* Gestion des infrastructures :
* Gestion du réseau et sécurité,
* Gestion des serveurs, messagerie, et bases de données ;
* Gestion des sauvegardes,
Environnement : Cisco Routeur et Firewall, Websense v5000, Trend Micro Entreprise Security, Serveur BlackBerry, Serveur Domino Doc, Active directory et DNS, Serveur HP DL180, IBM System Storge 5845,...
-
Université de Sherbrooke
- Chargé de cours
Sherbrooke
2010 - 2012
Faculté d'administration
Diplôme 2ème cycle en Gouvernance, Audit et Sécurité des TI
Cours enseignés - La protection des actifs informationnels
-
PricewaterhouseCoopers
- Consultant
Neuilly-sur-Seine
2010 - 2010
* L'office national des chemins de fer * Cartographie des risques TI (pour le compte de
Démarche (référentiel utilisé RISK IT)
* Identification des risques liés aux SI
* Évaluation de leur impact ;
* Établir une cartographie des risques liés au SI.
* Proposition de traitement des risques en fonction de l'appétence
(Élimination, réduction, transfert, acceptation).
-
compagnie d'Assurance de Transport
- AMOA
2009 - 2012
* Projet de refonte du système d'information
* Projet d'urbanisation - infrastructure
* Cartographie du système actuel
* Définition du système cible
* Mise en place du Matériel
* Logiciel et télécommunications
* Sécurité des sites
* Processus autour du Data Center
* Développement d'application spécifique
* Recensement des besoins
* Mise en place de l'environnement de développement et de test ;
* Développement des applications ;
* Tests (unitaire, intégration, régression, stress, acceptation)
-
Pwc
- Auditeur
Neuilly-sur-Seine
2009 - 2009
* Revue des contrôles généraux informatique dans les domaines suivants :
* Organisation et pilotage informatique
* Développement et maintenance ;
* Exploitation
* Sécurité physique et logique
* Procédures de sauvegarde
* Plan de secours informatique
* Cartographie des risques TI
Démarche (référentiel utilisé RISK IT)
* Identification des risques liés aux SI
* Évaluation de leur impact ;
* Établir une cartographie des risques liés au SI.
* Proposition de traitement des risques en fonction de l'appétence
(Élimination, réduction, transfert, acceptation).
Environnement : Téléphonie IP Cisco, RPG/ COBOL for AS/400, DB/2, WSphere, Active Directory et de LDAP, ...
* Price Waterhouse - Mandats de vérification TI (2006 et 2008) ;
* Revue des contrôles généraux informatique dans les domaines suivants :
* Organisation et pilotage informatique
* Développement et maintenance
* Exploitation
* Sécurité physique et logique (SMSI inspiré de la norme ISO 27001) ;
* Procédures de sauvegarde ;
* Plan de continuité d'activité et plan de secours informatique ;
* Livrables : Rapport d'audit : Etat des lieux ; Constat, risque et recommandations
La Mutuelle - http://www.assurancesmaroc.com/rubriques/Assureurs/Compagnies-Mutuelles/Mutuelle-d d'Assurances des Transporteurs Unis MATU (2008), Compagnie d'assurance ZURICK (2006)
-
Banque Populaire Pour la Création d'Emploi
- AMOA
2007 - 2007
* Projet de refonte du système d'information
* Cartographie des processus métier
* Recensement des besoins utilisateurs
* Rédaction des procédures métier
* Rédaction du cahier des charges pour le développement des applications spécifiques
* Rédaction des exigences de sécurité
* Sélection des prestataires
* Assistance à maitrise d'ouvrage
-
Aptitudes Conseil
- VP Services-Conseils
NEUILLY SUR SEINE
2004 - maintenant
-
Groupe CMA-CGM
- Directeur de projet
2004 - 2006
* Projet de réingénierie des processus métiers
* Développer la vision des activités et les objectifs des processus
* Identifier les processus d'activité à reconcevoir ;
* Comprendre et mesurer les processus existants ;
* Identifier les leviers technologiques
* Concevoir et élaborer un prototype du nouveau processus
* Adapter le paramétrage ERP et effectuer le développement spécifique en tenant compte du résultat du BRP.
-
Groupe CMA-CGM
- Directeur Général Adjoint
2003 - 2004
Responsabilités : Animation des fonctions (effectif 200):
Organisation, système d'information et télécommunication, qualité, ressources humaines, finance, comptabilité, trésorerie et recouvrement, achat et services généraux
Réalisations :
* Élaboration des tableaux de bord de la Direction Générale
Selon l'approche « Balanced Scorecard » dans le but :
* Contribuer à des objectifs de création de valeur ;
* Accroître la performance des processus métiers et leur orientation clients ;
* Maîtriser les aspects financiers ;
* Développer les solutions et les compétences dont l'entreprise aura besoin dans le futur
* Garantir que les risques liés au métier sont sous contrôle
-
Groupe CMA-CGM
- Directeur Organisation et Systèmes d'Information
1994 - 2003
Responsabilités : Animation des fonctions d'organisation, du système d'information et des télécommunications.
Service des études et développements
Service exploitation et infrastructure
Réalisations :
* Mise en œuvre d'un nouveau système d'information
* Évaluations d'opportunités
* Schéma directeur informatique
* Politique et plan d'action sécurité
* Equipement d'une nouvelle infrastructure de communications et réseaux
* Élaboration du cahier des charges pour la consultation des ERP
* Sélection des ERP ;
* Management du projet de mise œuvre de l'ERP ;
* Développement d'applications spécifiques autour de l'ERP avec Websphere et RPG AS400 ;
* Mise en œuvre d'un centre de service ;
* Elaboration des procédures de gestion des incidents ;
* Mise en place d'une application Workflow Lotus Note de gestion des incidents ;
* Déploiement et formation des utilisateurs ;
* Mise en œuvre d'un plan de continuité d'activité
-
Société Générale d'informatique
- Directeur Projet & Responsable d'un portefeuille de projets d'études et de développements
1991 - 1994
Poste : Directeur Projet (permanent)
Responsable d'un portefeuille de projets d'études et de développements.
Projets dans les secteurs de l'industrie (mine, sucrerie, bâtiment, agro-alimentaire..) et des services (assurance, formation, santé,..)
Formateur et responsable de la formation AS/400, UNIX , MERISE et SIGNON Environnements AS/400 et RISC 6000 Sous AIX
-
Société Générale d'informatique
- Ingénieur & technico-commercial
1989 - 1991
Recruté par IBM FRANCE pour le compte de son agent.
Chef de projet et responsable de l'équipe de développement sur IBM AS/400 (Cobol et RPG, DB2).
Interlocuteur technico-commercial IBM-AGENT.
