Koell HERVÉ

Disposant de plus de 14 ans d'expériences riches et variées, de la technique au management et dans la sécurité, je dispose d'une vision transverse, pragmatique et collante à la réalité du terrain et des axes stratégiques de l’organisme.

Ouvert d’esprit, travailleur, disponible et force de proposition, j'apprécie les challenges en équipe, en menant l'équipe vers "l'extra mile", qui permettra que le travail soit réalisé, avec une entière satisfaction du donneur d'ordre.

Management : Gestion d’équipe (resp logistique puis resp logistique et prod de 1997 à 1999, resp adj 2006 à 2012), Gestion de projet…
Réseaux : Ethernet, TCP/IP, NETBIOS
Sécurités : Antivirus, Firewall, Sonde, Authentification, Proxy, filtrage URL
Systèmes : Windows, LINUX, Unix (bases)
Ressources humaines : Charte informatique, veille règlementaire, Informatique et libertés …
Continuité d’activité : Gestion des sinistres, procédures de secours, test restauration, plan de continuité…

Mission générale
Garantir un haut niveau de sécurité du système d’information (logique, physique) ;
Garantir notamment la continuité de l’activité ;
Garantir la bonne application de la règlementation et de la législation en vigueur (RGS, loi 78/17 - informatique et liberté, loi 88/19 - Godfrain, Loi 2004/575 - LCEN, Loi 24/96 et 29/06 postes et telecom, …)

Description des activités
 Pilote les actions sur la sécurité SI (logique et physique)
 Construit et négocie avec la direction ou la maîtrise d’ouvrage déléguée, la démarche d’atteinte des objectifs liés à la sécurité du système d’information dans les différents domaines du Référentiel
 Anime et coordonne le réseau d’experts technique concerné, appuie et facilite le développement de l’expertise et de la performance des personnes qui les composent

 Conseille la Direction sur l'élaboration de la politique de sécurité du Système d'information (SI) de l'organisme et l'alerte des dangers relatifs à la sécurité informatique
 Rédige le document relatif à la politique de sécurité au profit des décideurs et de la Direction
 Fait des préconisations pour la mise en œuvre de la politique de sécurité
 Assiste et conseille la MOA dans l’expression de ses besoins et rédige les recommandations spécifiques vis-à-vis de la sécurité du SI et des obligations légales (loi I&L)

 Conseille les équipes dans son domaine d'expertise et vérifie l'application des normes de sécurité dans le cadre des développements
 Est le relais privilégié de tous les services et des centres informatiques pour les questions de sécurité.
 Développe une stratégie de communication adaptée aux finalités du projet ou de sa mission
 Participe aux instances inter-régionales et/ou nationales traitant de la sécurité du système d’information

 Sensibilise, forme et accompagne ses différents interlocuteurs aux enjeux de la sécurité des systèmes d'information et à ses différentes composantes
 Informe et sensibilise la Direction de l'organisme
 Informe et éventuellement assure la formation de ses différents interlocuteurs (utilisateurs du SI, expert tecnique) des nouvelles fonctionnalités des outils de sécurité déployés
 Rédige et propose à la Direction la charte de sécurité et en assure la promotion

 Procède à l'analyse des risques de sécurité de l’organisme et des sites de la région, étudie et préconise des moyens d'assurer le niveau de sécurité optimal du système d'information dans une démarche d’amélioration continue
 Etablit le plan de prévention de sécurité informatique et participe à l'élaboration du plan de secours de l'organisme
 Etablit les plans d'action à mener en fonction du niveau de sécurité ciblé
 Gère le plan de sauvegarde, de continuité et de reprise d’activité
 Assure le suivi du plan d’action
 Rend compte périodiquement au comité de pilotage local sécurité des actions mises en œuvre et de leurs résultats

 Conduit les actions d’audits de sécurité
 Vérifie par le biais d'audits que les plans de sécurité ont été faits selon les plans préétablis
 Teste les vulnérabilités de l'organisme en matière de sécurité des SI
 Transmet et commente à la Direction les résultats des audits

 Valide (techniquement) les fonctionnalités des outils et moyens à déployer au service de la politique de sécurité, et en supervise le déploiement
 Veille au respect des normes de sécurité dans les développements des outils
 Evalue la pertinence et la cohérence des projets SI en fonction de l’architecture cible et des systèmes existants

 Gère le suivi de gestion des habilitations des utilisateurs
 Vérifie les habilitations dans les différentes applications
 Contrôle l'adéquation entre les habilitations autorisées et les habilitations existantes

 Assure une veille technologique et réglementaire dans le domaine de la sécurité des systèmes d'information
 Suit les évolutions réglementaires et techniques de son domaine
 Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
 Procède à l’inventaire et à la mise en conformité des traitements automatisés et des fichiers manuels locaux contenant des données nominatives
 Suit les évolutions réglementaires et techniques de son domaine
 Alerte le responsable de traitement de tous manquements constatés vis-à-vis de la loi I&L et le conseille dans la réponse à apporter
 Rend compte au responsable de traitement de son activité annuellement
 Veille au respect du droit d’accès, d’opposition et d’information des personnes sur leurs droits


Mes compétences :
règlementation RH et SI
Sécurité informatique
Management
Administration système windows, linux et unix
Réseaux
Continuité d’activité