Menu

Julien SOUDEE

Boulogne-Billancourt

En résumé

Responsable de la Sécurité du Système d’Information (RSSI) chez Cryptolog / Universign
- Audit interne
- Sensibilisation du personnel
- Supervision de la sécurité des postes et des serveurs
- Définition de procédures et de standards de sécurité
- Analyse de risque
- PCA/PRA (et autres plans liés)
- Suivi de la conformité aux standards ETSI

Mes compétences :
EMV
MOA
Analyse de risques
PCI DSS
Gestion de projet
Audit
PCA/PRA
Conformité

Entreprises

  • Provadys - Consultant senior en sécurité des SI

    Boulogne-Billancourt 2016 - maintenant Spécialiste de la cyberSécurité, Provadys est une société de conseil indépendante qui accompagne les organisations dans leurs grands projets de transformations : business transformation, urbanisation des SI, performance opérationnelle, gestion du risque et sécurité.

    Mon activité :
    - Audit et conseil en SSI (maturité SSI et plan d'amélioration, aussi bien organisationnelle que technique)
    - Accompagnement à la mise en conformité (PCI DSS, ISO 27001, LPM)
  • Universign - Responsable de la Sécurité du Système d'Information

    Paris 2015 - 2016 Mon rôle :
    Je suis en charge de la sécurité du SI. Cela se décline en 2 domaines principaux :
    - Sécurité interne de l'entreprise, de sa filiale à l'étranger
    - Sécurité et conformité du service SaaS de signature électronique Universign.

    Mes principales activités :
    Gestion opérationnelles de la sécurité (suivi des vulnérabilités et des solutions appliquées aux assets), analyse de risque (méthodologie EBIOS), mise en place et gestion de PCA/PRA, sensibilisation des collaborateurs, audit interne, contrôle et maintient de nos certifications ETSI 319 401, 319 411 et 319 421, sécurité physique des locaux et des data center, ...
  • PW Consultants - QSA PCI DSS

    Paris 2014 - 2015 Auditeur PCI DSS (QSA).
    Je réalise des missions de conseils et d'analyse de risques auprès de clients (groupe bancaires, commerçants, prestataires de services, ....)
  • BNP Paribas Fortis - Assistance à maitrise d'ouvrage et chef de projet

    PARIS 2012 - 2014 Suite à un appel d'offres des Sociétés Concessionnaires d’Autoroutes (ASF, COFIROUTE, SAPN, ...), intégration des différents clients dans le SI BNPP. Projet complexe en raison de la multiplicité de clients (17 sociétés d'autoroutes) et le volume de transactions à absorber.
    Je suis en particulier responsable des projets d'augmentation de capacité des chaînes de traitements (+30% de flux) et de gestion de la mise en place de besoins particuliers de restitutions.
    Collecte des besoins lors d'ateliers de travail avec les clients, rédaction d'expressions de besoins, suivi d’avancement des développements.
  • Orange Business Services - Consultant - Analyse du SI pour certification Mastercard Mobile Payment

    2012 - 2012 Analyse d’écart pour la certification Mastercard Mobile Payment de la plateforme TSM d’Orange : identification de l'ensemble des points de non conformité du SI et proposition d'un plan d'action correctif conjoint avec les travaux PCI-DSS
  • Société Générale - Franfinance - Consultant - Cadrage de projet virement SEPA

    PARIS 2011 - 2012 Étude de cadrage pour projet de passage au virement SEPA au sein de l'entité FAE (Financement Aux Entreprises) de Franfinance, filiale de la Société Générale.
  • Crédit Agricole - Cards & Payments (ex CEDICAM) - Assistance à maitrise d'ouvrage

    2011 - 2011 Responsable du chantier d'industrialisation de la plateforme "Terminal multiservices", solution d’acceptation « Client / Serveur » permettant de réduire les coûts et délais de développement / déploiement de nouveaux services monétique et à valeur ajoutée.
  • Crédit Agricole - Cards & Payments (ex CEDICAM) - Consultant en sécurité monétique

    2010 - 2011 Etudes risques de la nouvelle plateforme monétique : filière acquéreur (Front office et Back office) - Méthode MEHARI.
    Pilotage de la mise en conformité PCI DSS de la nouvelle plateforme monétique.
  • Natixis - Chef de projet MOA

    Paris 2008 - 2010 Mise en place d’un ACS (Access Control Server) dans le cadre de 3D Secure (intégration d’un progiciel et mise en production).
    Paiement sans contact sur carte et sur mobile (Nice ville du "sans contact", Pegasus)
  • BMS Moneo - Assistance à maitrise d'ouvrage et chef de projet

    2006 - 2008 Paiement sans contact : Moneo On Mobile
    Industrialisation de carte sans contact
    Réalisation de BN-SAM : Boite noire de SAMs multi-commerçants
    Réalisation d’un gestionnaire de clés cryptographiques pour les cabines France Télécom
  • PW Consultants - Consultant monétique

    Paris 2006 - 2015 Conseil en monétique et sécurité auprès des banques, des organisations interbancaires et des nouveaux entrants sur le marché (opérateurs télécoms, assurance, grande distribution)

    J'interviens à tous les niveaux de l’entreprise : cadrages stratégiques des évolutions système, optimisation des infrastructures, lancement de nouvelles activités, sécurisation des systèmes de paiement.

    Domaines d'intervention :
    - Ingénierie : conception fine des systèmes et des infrastructures aux cotés des équipes techniques
    - Monétique et sécurité : produits et services de paiement électronique
  • Trusted Logic - Stagiaire

    San Francisco 2006 - 2006 Stage de fin d'études de six mois à Versailles. J'y ai occupé le rôle de stagiaire et était chargé de la mise en place d'un kit de développement pour applications GPD/STIP (applications pour terminaux professionnels et de paiement).
  • LATEMS (LAboratoire de Transactions Électroniques, de Monétique et de Sécurité) - Stagiaire

    2005 - 2005 Stage de trois mois à Caen encadré par M. LOZACH.
    J'ai été chargé du développement et de l'amélioration d'une pile de protocoles permettant d'envoyer des commandes aux cartes à puce en respectant les normes ISO 7816 et 24727-2. L'application est opérationnelle et est utilisée lors des TP des élèves.

Formations

Réseau