La Banque Postale
- Responsable Gouvernance et Management de la Sécurité
Paris2010 - maintenantDirection que la Qualité et de la Sécurité à la DSI de la Banque Postale, en charge de la gouvernance et du management de la Sécurité :
• Définir les règles de gouvernance en matière de sécurité I.T
• Assurer la prise en charge et le suivi du SMSI
• Assurer le suivi du Plan de Réduction des Risques I.T
• Etablir les directives de sécurité
• Accompagner les différents acteurs (MOE/MOA) sur les sujets de sécurité
La Banque Postale
- Responsable de la sécurité opérationnelle
Paris2006 - maintenantLA BANQUE POSTALE - Département Sécurité & Plans de Secours (SPS) à Toulouse Depuis 2006 - Responsable de la Sécurité Opérationnelle :
o Assurer la sécurité du système d'information de la banque pour le compte de la production :
• Définition de la gouvernance sécurité au sein de la production
• Définition des processus liés à la gestion et à l’exploitation de la sécurité. (processus d’escalade et d’alerte, gestion de crise, description de l’activité d’exploitation par les processus).
• Implémentation de la PSSI et des directives de sécurité.
• Mise en place et participation à des comités transverses de pilotage de la sécurité.
• Implémentation/Administration par les équipes de solutions dédiées à l’exploitation de la sécurité (lutte anti-virale, veille de type CERT sur les vulnérabilités, scan et audits de conformité, serveurs d’authentification,etc).
• Déclinaison et participation à la mise en place d’une gouvernance relative aux problématiques d’accréditation sur le SI.
• Elaboration de plans triennaux liés au développement de la sécurité du SI.
• Participation aux comités transverses métiers, et projets.
• Management d’équipe: internes et externes en charge de la sécurité opérationnelle.
• Réunions, animation et gestion des équipes ou des comités projet.
• Suivi des actions et gestion du plan de charge des équipes.
• Suivi et pilotage budgétaire.
• Suivi des prestations engagées (accompagnement projet ou forfait).
AIRBUS (Mission AT)
- Chef de projet Réseau & Sécurité
2001 - 2006En Mission (Cap Sogeti) au sein du Département OINS à Toulouse – Expérience internationale / Multi-sites.
o Etude & mise en production de différentes infrastructures et solutions technologiques liées à la protection du système d’information dans le domaine de la sécurité (outils de type SIM/SIEM, sondes d’intrusion, solutions de scan/audit, de patchs management, de chiffrements, protection des postes « nomades »).
o Coordination du déploiement, de l’exploitation et de l’administration des architectures et solutions de sécurité sur le plan international (Angleterre – Allemagne – Espagne – France – Chine – Japon – USA).
o Coordination de différentes équipes & entités informatiques (Opération, Réseaux, etc.), ainsi que le management d’une équipe d'ingénieurs dédiée à la sécurité informatique (côté production).
o Missions d'audit et d’investigation.
o Mise en place de comités de sécurité et de cellules d’investigation.
o Mise en place de rapports dédiés à la sécurité à destination des différents acteurs.
o Missions de conseil et de coordination auprès des principaux RSSI nationaux (France/Angleterre/Allemagne).
o Mise en place d’une plate-forme de consultation Web sur le reporting sécurité.
CAP SOGETI
- Administrateur Réseau & Sécurité
1999 - 2006CAP SOGETI
Support réseaux et système : (intervention sur plusieurs sites)
- Administration de la messagerie (Lotus Notes).
- Administration des serveurs (de domaine, DNS, proxy, serveurs de fichiers, Annuaires) et des postes de travail (Urbanisation, Installation, Plan de sauvegarde, etc).
- Développement et industrialisation de solutions de type « master » pour déploiement des postes de travail.
- Gestion du réseau, et des lignes spécialisées (avec les opérateurs télécom).
- Administration et gestion du parc matériel (serveurs, stations, routeurs, switchs, imprimantes, scanners...).
- Audit de sécurité, et tests d’intrusion auprès de sociétés.
- Missions d'audit externe dans le domaine des assurances et des banques.
