Menu

Jérémy LAVERDURE

Saint-Egrève

En résumé

SAVOIR-FAIRE :
Gouvernance Sécurité et certifications SOX/ISO27001
ISO 27001 Risk Manager
Consultant en système d’information et sécurité


Dynamique, moteur et persévérant, j’ai su m’adapter à ce marché en perpétuelle évolution. Ma polyvalence ainsi que mon expérience dans les projets d'infrastructure seront des plus indéniables

Mes compétences :
Engagement Manager
ITIL v3 Foundations
Management
Management de projet
Manager
Modélisation
Postes de travail
Sécurité
Systèmes d'Information
Antivirus
Microsoft SharePoint
Networking
ISO 27001 Lead Implementor
ISO 27005 Risk Manager (certifié)
Gestion de projet
Conférencier

Entreprises

  • ARaymond - Security & Compliance Community Leader

    Saint-Egrève 2017 - maintenant En charge du management et du pilotage de la Communauté Security & Compliance dont les activités principales sont :

    - Security Framework : Définir, implémenter et promouvoir les standards de sécurité pour le réseau ARaymond.
    - Cyber Risk : Cartographier les risques et déployer des mesures de sécurité adaptées.
    - Security Awareness : Définir et sensibiliser aux bonnes pratiques de la sécurité de l’information, les employés du réseau ARaymond.
    - Regulation & Compliance : Mener un projet de mise en conformité aux réglementations GDPR pour le réseau ARaymond.
    - Certification Audit : Mener un projet de certification de notre SMSI à la norme ISO27001 et en assurer son maintien. Accompagner le réseau ARaymond aux audits clients et business.
    - Security Project : Mener des projets permettant d’apporter des améliorations continues à la sécurité de l’information.

  • Sogeti - Security Officer

    Issy-les-Moulineaux 2014 - 2017 Gouvernance: Interface principal avec la DSI de clients européens

    Définir, implémenter et promouvoir les standards de sécurité
    Mettre en place des actions de communication en cas de risques majeurs ou de dommages aux SI et identifier les nouveaux risques sur le système
    Suivre les tableaux de bord et les indicateurs de sécurité indiqués dans les contrats

    En charge de:

    -la définition du plan d'assurance sécurité et des indicateurs (suivant la norme ISO27001)
    -définir la roadmap sécurité à court/moyen/long terme
    -réaliser des analyses de risques (ISO27005) sur les actifs métiers
    -la mise en application de la PSSI
    -la sensibilisation des utilisateurs aux problèmes de sécurité.
    -la sécurité des réseaux et des accès partenaires.
    -la sécurité des systèmes.
    -la sécurité des applications.
    -la revue des comptes systèmes et applicatifs
    -la mise en place de moyens de fonctionnement en mode dégradé (récupération sur erreur).
    -la stratégie de sauvegarde des données et des tests de restauration.
    -la mise en place d'un plan de continuité d'activité et d'un plan de reprise après sinistre
    -des contrôles et prérequis SOX (Loi Sarbanes-Oxley).
    -du programme de certification ISO27001 sur le périmètre infra France

  • Sogeti Regions - Chef de projet Infrastructure Sécurité

    Issy-les-Moulineaux 2011 - 2013 Responsable des projets de Lan Refresh de Avaya vers Cisco pour les sites Schneider-Electric (sites de productions allant de 100
    à 2000 personnes)

    Gestion des impacts utilisateurs, Gestions des équipes projets
    Analyse des risques en tenant compte des exigences business, client, sécurité.

    Optimisation de la sécurité et de la pérennité des réseaux de l’entreprise: exemple avec le site de technopole (R&D) : 4 WE de change

    Gestion de projet d’implémentation Wifi en milieu de production

    Projet de curisation des architectures (VLAN, Routage, Riverbed)

  • Sogeti Regions - Chef de projet Infrastructure

    Issy-les-Moulineaux 2010 - 2011 Demand &Project manager pour tous les projets « Printers France»
    Réalisation et consolidation de chiffrage technique
    Optimisation du parc imprimantes, Mise en place des fonctions scan to mail, Audit technique. Responsable du contrat entre le client Schneider-Electric et le fournisseur Xerox

  • Sogeti Regions - Chef de projet Infrastructure

    Issy-les-Moulineaux 2010 - 2010 Expertise technique sur une proposition d’avant vente pour l’intégration d’entités Schneider-Electric dans le contrat d’outsourcing global Capgemini pour Schneider-Electric

    Réalisation et consolidation de chiffrage technique
    Création d’un outil de contrôle financier permettant d’optimiser le retour sur investissement du client

    Projet validé en cours de déploiement

  • SOGETI Regions Alpes1 - Chef de projet sécurité

    2009 - 2010 Pilotage du changement de la solution antivirus vers une solution de management Symantec (IDS, Firewall) pour l’ensemble des Assets de la société Schneider-Electric Europe (environ 25000 postes de travail + 2000 serveurs)

    Pilotage commun Capgemini et Schneider-Electric du premier projet transverse Europe
    Pilotage européen des équipes projets Capgemini
    Coordination des équipes impactées par le changement
    Gouvernance client, suivi du budget, réalisation de la plateforme de test pour le business client

  • Sogeti Regions - Ingénieur Système et Sécurité

    Issy-les-Moulineaux 2007 - 2008 Design et administration de l’infrastructure Europe de l'ensemble des serveurs et postes de travail du point de la sécurité antivirus (environ 25000 postes de travail + 2000 serveurs)

    Support Niveau 3 pour l'antivirus Symantec v10
    Mise en place d’un modèle de delivery centralisé européen

    Participation aux astreintes sécurité / Gestion des crises virales
    Participation à un plan de rightshore de l’activité de support antivirus vers l’Inde. Transfert des connaissances, formations et sécurisation du projet de rightshore

  • Sogeti Regions - Ingénieur Système

    Issy-les-Moulineaux 2007 - 2007 Design et administration de l'Active Directory du groupe Roche Diagnostics (gestion des droits, optimisation des groupes et des politiques)
    Création de Report et d’outils de mise à jour des groupes et des utilisateurs de l'Active Directory

  • MICROSTORE - Administrateur Réseaux

    2003 - 2007 Administrateur du réseau de l'entreprise (20 postes)
    Conception et implémentation de solution Windows SharePoint Services
    Gestion des outils de l’entreprise
    Gestion et administration des plateformes IIS 6.0 et SQL Server 2005
    Gestion WSUS, Active Directory, Exchange 2003
    Développement en interne d'un outil CRM de gestion client sous Webdev9
    Installation et configuration des serveurs web (Windows 2003 Server, Exchange 2007)

Formations

Réseau

Annuaire des membres :