Lionel GAULIARDON

En résumé

Entreprises

• Direction du systeme d'information de saint etienne

  maintenant

• Mutuelle de santé - Ingénieur Sécurité du SI

  2016 - maintenant Au sein de la Direction de la Sécurité des Systèmes d'Informations je participe à la réussite de différentes missions:
  - Mise en oeuvre de la PSSI et veille de son application
  - Evaluation des risques et organisations d'audits de sécurité
  - Conseil, assistance, formation et sensibilisation de mes collègues ou partenaires
  - Veille technologique
  - mais plus encore : veiller à appliquer et suivre la sécurité réglementaire dans notre contexte d'assureur de santé et tout ce que cela comporte (HDS, 27001, RGPD,...).

• Freelance - Consultant Indépendant SSI

  2014 - 2017 Je vous propose de détailler mes plus importantes missions accomplies (certaines l’ont été en tant que sous-traitant de grosse structure)
  
  - Accompagnement à mise en œuvre d’un SMSI – groupe mutualiste de Santé
  L’objectif de mon client est d’être « certifiable » ISO27001. Une première partie consistant à se situer et appréhender la charge de travail à fournir pour atteindre cet objectif a été déroulée :
  • Analyse de la maturité SSI du groupe
  • Création d’un plan de réduction des écarts à la norme 27001
  • Accompagnement sur l’organisation de la sécurité
  
  - Audit de sécurité Stratégique et Organisationnel – Conseil Général
  Cette mission a été réalisée à la demande du DGS. Elle a permis de valoriser les missions essentielles du département et de proposer un plan d’action afin d’optimiser l’organisation autour de la sécurité générale du SI.
  
  - Soutient à la mise en place d'un SOC – grand compte Français international
  La Direction Générale a souhaité la mise en place d’un SOC afin de cadrer au mieux l’organisation en place autour de la SSI, sa réactivité/efficacité mais également de répondre aux obligations légales : Loi de la Programmation Militaire (LPM 2014-2019)
  • Animation des réunions de travail entre les 3 entités du SOC
  • Mise en place de processus sur la gestion des Incidents, des évolutions du SOC
  • Formation/Communication auprès des personnels concernés
  
  - Audit de sécurité dans les secteurs privé et public (dont hospitalier)
  • Analyse de risques (interviews + livrables)
  • Proposition d’un plan d’actions / Recommandations (techniques et règlementaires suite à l’analyse)
  
  - Formation / sensibilisation SSI
  • Manipulation des données essentielles à l’entreprise (prise de conscience)
  • Smartphones, Clés Usb, …
  • Protection de l’entreprise, de son responsable et des salariés
  
  -- En tant que gérant et consultant indépendant je vais à la recherche de mes missions en complément de mes collaborations avec d’anciens collègues professionnels ou responsables avec lesquels je collabore en toute confiance en sous-traitance --
  

• Telindus - Consultant sénior

  LES ULIS 2013 - 2014 Consultant Sécurité des Systèmes d'Information, je suis amené à conseiller/accompagner mes clients sur leurs projets d'organisation, de contrôle continue, de formation, de mise à niveau réglementaire, ...

• Mairie de Saint Etienne - Responsable de la Sécurité des Systèmes d'Information

  2010 - 2013 Nouvelle opportunité, nouvelle expérience.
  Me voila confronté aux réalités du terrain et à adapter mes recommandations de consultant à un contexte de production où le temps et l'argent sont des critères forts.
  
  Poste actuel : RSSI et Responsable service Système, Réseaux par intérim (11 agents)
  
  Contexte: Ville de 180 000 habitants, 3600 agents, 250 coeurs de métiers avec tout ce que cela représente, 82 sites interconnectés, ...
  
  Missions :
  
  - Rédaction de la PSSI de la ville et suivi de son application.
  La phase rédaction/validation devient presque simple après que l'on se soit penché sur les 7232 (+/- 3000) conditions qu'il faut respecter pour arriver à la production d'un bien en toute sécurité (ou sécurité acceptée). Il était une fois 1 If-Then-Else récursif ...
  
  - Gestion de l'astreinte DSI:
  Qui fait quoi, quand, comment et potentiellement avec qui
  
  - Veille juridique SSI:
  Droits et devoirs, Risques et Enjeux;
  Suivi des déclarations CNIL
  
  - Sensibilisation / Communications auprès des agents sur des sujets de sécurité de l'information qu'ils détiennent et "manipulent"
  
  - Intégration du RGS à la ville
  Accompagnement des équipes pour s'assurer du respect du RGS dans la mise en place des eServices de la ville
  
  - Auditeur qualité interne :
  La ville de Saint Etienne est certifiée ISO9001 sur le périmètre "Marché public". Des audits internes réguliers sont organisés et menés par des agents ville dans le cadre de l'amélioration continue et afin de rester toujours pret pour les audits de renouvellement. En 2012 j'ai audité la Direction Générale.
  
  - Analyse de risques des applications pour mise en place d'un PRA.
  
  - Responsable (par intérim) du service Systèmes, Réseaux et Télécom de 11 agents
  -- Suivi des activités des agents et priorisations de leurs activités en mode projets
  -- Prévisionnel des activités et du budget annuel
  -- Réunions d'équipe pour communications internes
  

• LGSecur'IT - Consultant Sécurité des Systèmes d'Information

  2008 - 2010

• ARKOON NETWORK SECURITY - Consultant & Training Manager

  Lyon 2001 - 2008

• Ecoles des mines - Etudiant

  1999 - 2000

• Adept Telecom - Développeur logiciel

  Villiers-le-Bel 1998 - 1999

Formations

Pas de formation renseignée

Réseau

• Cécile SABONADIERE

• Guillaume DE VILLEMEUR

• Laurent BENAMEUR-SAUVAIRE

• Marie CRESTEY

• Marie-Carmen VERNAY

• Nicolas BÉLAN

• Pierre-Yves THOULON

• Stephane POIGNANT