-
Provadys
- Consultant senior en sécurité des SI
Boulogne-Billancourt
2016 - maintenant
Spécialiste de la cyberSécurité, Provadys est une société de conseil indépendante qui accompagne les organisations dans leurs grands projets de transformations : business transformation, urbanisation des SI, performance opérationnelle, gestion du risque et sécurité.
Mon activité :
- Audit et conseil en SSI (maturité SSI et plan d'amélioration, aussi bien organisationnelle que technique)
- Accompagnement à la mise en conformité (PCI DSS, ISO 27001, LPM)
-
Universign
- Responsable de la Sécurité du Système d'Information
Paris
2015 - 2016
Mon rôle :
Je suis en charge de la sécurité du SI. Cela se décline en 2 domaines principaux :
- Sécurité interne de l'entreprise, de sa filiale à l'étranger
- Sécurité et conformité du service SaaS de signature électronique Universign.
Mes principales activités :
Gestion opérationnelles de la sécurité (suivi des vulnérabilités et des solutions appliquées aux assets), analyse de risque (méthodologie EBIOS), mise en place et gestion de PCA/PRA, sensibilisation des collaborateurs, audit interne, contrôle et maintient de nos certifications ETSI 319 401, 319 411 et 319 421, sécurité physique des locaux et des data center, ...
-
PW Consultants
- QSA PCI DSS
Paris
2014 - 2015
Auditeur PCI DSS (QSA).
Je réalise des missions de conseils et d'analyse de risques auprès de clients (groupe bancaires, commerçants, prestataires de services, ....)
-
BNP Paribas Fortis
- Assistance à maitrise d'ouvrage et chef de projet
PARIS
2012 - 2014
Suite à un appel d'offres des Sociétés Concessionnaires d’Autoroutes (ASF, COFIROUTE, SAPN, ...), intégration des différents clients dans le SI BNPP. Projet complexe en raison de la multiplicité de clients (17 sociétés d'autoroutes) et le volume de transactions à absorber.
Je suis en particulier responsable des projets d'augmentation de capacité des chaînes de traitements (+30% de flux) et de gestion de la mise en place de besoins particuliers de restitutions.
Collecte des besoins lors d'ateliers de travail avec les clients, rédaction d'expressions de besoins, suivi d’avancement des développements.
-
Orange Business Services
- Consultant - Analyse du SI pour certification Mastercard Mobile Payment
2012 - 2012
Analyse d’écart pour la certification Mastercard Mobile Payment de la plateforme TSM d’Orange : identification de l'ensemble des points de non conformité du SI et proposition d'un plan d'action correctif conjoint avec les travaux PCI-DSS
-
Société Générale - Franfinance
- Consultant - Cadrage de projet virement SEPA
PARIS
2011 - 2012
Étude de cadrage pour projet de passage au virement SEPA au sein de l'entité FAE (Financement Aux Entreprises) de Franfinance, filiale de la Société Générale.
-
Crédit Agricole - Cards & Payments (ex CEDICAM)
- Assistance à maitrise d'ouvrage
2011 - 2011
Responsable du chantier d'industrialisation de la plateforme "Terminal multiservices", solution d’acceptation « Client / Serveur » permettant de réduire les coûts et délais de développement / déploiement de nouveaux services monétique et à valeur ajoutée.
-
Crédit Agricole - Cards & Payments (ex CEDICAM)
- Consultant en sécurité monétique
2010 - 2011
Etudes risques de la nouvelle plateforme monétique : filière acquéreur (Front office et Back office) - Méthode MEHARI.
Pilotage de la mise en conformité PCI DSS de la nouvelle plateforme monétique.
-
Natixis
- Chef de projet MOA
Paris
2008 - 2010
Mise en place d’un ACS (Access Control Server) dans le cadre de 3D Secure (intégration d’un progiciel et mise en production).
Paiement sans contact sur carte et sur mobile (Nice ville du "sans contact", Pegasus)
-
BMS Moneo
- Assistance à maitrise d'ouvrage et chef de projet
2006 - 2008
Paiement sans contact : Moneo On Mobile
Industrialisation de carte sans contact
Réalisation de BN-SAM : Boite noire de SAMs multi-commerçants
Réalisation d’un gestionnaire de clés cryptographiques pour les cabines France Télécom
-
PW Consultants
- Consultant monétique
Paris
2006 - 2015
Conseil en monétique et sécurité auprès des banques, des organisations interbancaires et des nouveaux entrants sur le marché (opérateurs télécoms, assurance, grande distribution)
J'interviens à tous les niveaux de l’entreprise : cadrages stratégiques des évolutions système, optimisation des infrastructures, lancement de nouvelles activités, sécurisation des systèmes de paiement.
Domaines d'intervention :
- Ingénierie : conception fine des systèmes et des infrastructures aux cotés des équipes techniques
- Monétique et sécurité : produits et services de paiement électronique
-
Trusted Logic
- Stagiaire
San Francisco
2006 - 2006
Stage de fin d'études de six mois à Versailles. J'y ai occupé le rôle de stagiaire et était chargé de la mise en place d'un kit de développement pour applications GPD/STIP (applications pour terminaux professionnels et de paiement).
-
LATEMS (LAboratoire de Transactions Électroniques, de Monétique et de Sécurité)
- Stagiaire
2005 - 2005
Stage de trois mois à Caen encadré par M. LOZACH.
J'ai été chargé du développement et de l'amélioration d'une pile de protocoles permettant d'envoyer des commandes aux cartes à puce en respectant les normes ISO 7816 et 24727-2. L'application est opérationnelle et est utilisée lors des TP des élèves.