-
ANSSI (Agence nationale de sécurité des systèmes d'information)
- Chef du bureau Maîtrise des risques et réglementation
2012 - maintenant
Responsable d'une équipe pluridisciplinaire composée de 13 cadres de catégorie A et A+ d'horizons divers (experts SSI, officiers, juristes, ...).
- Gestion des risques : assistance à maîtrise d’ouvrage, instruction d’homologations de sécurité (OTAN, UE, national, etc.), édition de la méthode Ebios et formation à son usage.
- Audits de sécurité : direction et réalisation d’audits organisationnels conformes à la norme ISO 27001.
- Réglementation : pilotage de la réglementation nationale SSI et représentation française dans les travaux réglementaires internationaux SSI (refonte de l’IGI 1300, de l’instruction 910 sur les ACSSI, élaboration de l’instruction sur le niveau Diffusion Restreinte,…).
- Référentiels: réalisation du guide de l’ANSSI sur la sécurité des systèmes de contrôle d’accès physique sans-contact, en collaboration étroite avec le CNPP.
- Formation : création et réalisation de formations au profit du centre de formation SSI (CFSSI) de l'ANSSI (Ebios, RGS, homologation).
- Planification et exercices : élaboration du volet SSI de Vigipirate et du plan Piranet ; préparation et conduite d’exercices nationaux (Piranet), sectoriels (Robustesse) ou internationaux (CyberEurope).
-
ANSSI (Agence nationale pour la sécurité des systèmes d'information)
- Chargé de mission assistance et conseil
2007 - 2012
Représentant français au panel d’homologation de GALILEO
- Panel d’homologation de GALILEO (GSAP) : consolidation des positions nationales ; instruction du dossier de sécurité du programme ; proposition de plans d’actions et suivi de la mise en œuvre des mesures de sécurité ; défense des intérêts nationaux ; analyse des risques et élaboration des objectifs de sécurité ; planification et préparation d’audits de sécurité.
- Stations sol et site de lancement GALILEO sur le territoire national : instruction des dossiers d’homologation des stations sol sur le territoire national ainsi que du site de lancement ; expertise SSI auprès du HFDS adjoint du ministère de la Recherche lors de l’inspection du CSG en 2011.
- GSMC : préparation du dossier de l’installation du GSMC à Saint-Germain-en-Laye et instruction de l’homologation des systèmes classifiés UE qui y seront déployés.
- Réglementation : participation aux travaux sur le règlement européen sur la signature électronique ; écriture de la stratégie d’homologation du système GALILEO, révision de la Program Security Instruction (PSI) et des instructions COMSEC du programme.
Missions d'homologation
- Homologations : systèmes OTAN (ministère de la Défense, industriels, Eurocorps, etc.), systèmes UE (MAEE, CNES, etc.), systèmes nationaux ou en coopération (dont plusieurs programmes satellitaires).
-
PSA PEUGEOT CITROEN
- Administrateur Sécurité des Systèmes d’Information
Rueil Malmaison
2005 - 2007
Participation à l’élaboration et à la mise en place de la PSSI du Groupe PSA.
- Analyse des risques opérationnels de l’entreprise
- Définition, mise en place et audit de la structure d’administration de la sécurité logique
- Rédaction de procédures et de documentation
Administration opérationnelle du contrôle d’accès applicatif
- Intervention sur les incidents de sécurité : analyse, étude et pilotage des actions de correction
- Assistance et conseil auprès des administrateurs locaux
-
PSA PEUGEOT CITROEN
- Auditeur Interne de Sécurité des Systèmes d’Information
Rueil Malmaison
2002 - 2005
Mise en place et conduite des audits de sécurité des systèmes d'information
- Identification des principaux risques liés aux activités auditées
- Interviews, analyse et synthèse
- Rédaction du rapport d’audit, établissement des recommandations et présentation aux décideurs
Recherche d’un référentiel d’audit pour le Groupe PSA en matière de sécurité des Systèmes d’Information
- Etudes du référentiel COBIT, des normes ITSEC, Critères Communs et ISO 17799 ainsi que de la méthode EBIOS pour l’établissement d’un référentiel propre au contexte du Groupe PSA
-
LogicaCMG
- Consultant Systèmes et Réseaux
Courbevoie
1999 - 2002
Diverses missions d’administration de systèmes Windows
- TPS : Responsable de la mise en place des stratégies systèmes et utilisateurs
- Bouygues Télécom : Chef de projet pour la qualification et l’intégration d’une solution de Datawarehouse
- BNP PARIBAS : Packaging des applications pour installation standardisée sur les postes utilisateurs
