Menu

Marc DEHEINZELIN

Vélizy-Villacoublay

En résumé

Responsable Sécurité des Systèmes d'Information - Société de conseil en ingénierie
Correspondant Informatique et Liberté - Société de conseil en ingénierie
Consultant Sécurité des Systèmes d'Information - Banque d'investissements
Project Management Office - Editeur de logiciel
Chef de projet opérationnel - Industriel spécialisé dans les solutions d'impression
Chef de produit - Opérateur international global de communication
Assistant Officier de sécurité - Industriel dans l'environnement

Mes compétences :
ISO 27001
ISO 27005

Entreprises

  • Altran -  Responsable Sécurité des Systèmes d'Information / CIL

    Vélizy-Villacoublay 2013 - 2017 Accompagnement du Directeur des Systèmes d'Information dans la maîtrise des moyens informatiques d'Altran France.

    - Organisation autour de la sécurité de l'information (Processus, reporting,etc.)
    - Suivi des risques et, des normes et standards de sécurité associés
    - Accompagnement des équipes dans la prise en compte de la sécurité de l'information
    - Préconisation de solutions de sécurité de l'information (Chiffrement, SIEM, mécanismes d'authentification, etc.), études de démarche Security Operations Center
    - Mise en place d'une charte d'utilisation des moyens informatiques
    - Mise en place d'un référentiel de règles de sécurité selon les systèmes utilisés (Poste de travail, messagerie, accès internet, etc.)

    Correspondant Informatique et Liberté pour Altran Technologies
    - Mise en place d'une procédure de gestion des traitements de données à caractère personnel
    - Mise en place d'un suivi des traitements (Rapports, bilan annuel, etc.)
  • ALTRAN - Adjoint RSSI Groupe

    Vélizy-Villacoublay 2012 - 2013 Suivi de la conformité aux exigences de sécurité des systèmes d’information des clients
    - Définition d’un processus de gestion des exigences de sécurité de l’information des clients et intégration au sein du système de management de la qualité
    - Accompagnement des équipes ALTRAN dans le suivi des mesures de protection de l’information (Avant-vente, prestation en cours, clôture)
    - Mise en place d’un suivi des exigences et de l’évaluation courante de la sécurité de l’information (Incidents de sécurité, audits clients, synthèse des besoins/mesures de sécurité requises)
    Etude de mise en place d’un Système de Management de la Sécurité de l’Information ISO 27001 :
    - Conduite/synthèse d’interviews pour évaluer la maturité du Groupe sur la protection de l’information
    - Réalisation d’un plan projet : périmètre, contrainte, ressources concernées
    - Analyse d’écart entre les 130 mesures applicables de la norme ISO et les mesures de protection existantes
  • ALTRAN CIS - Consultant Sécurité SI

    Vélizy-Villacoublay 2011 - 2011 Secteur Banque d'investissement

    Suivi des incidents de sécurité
    Réalisation de contrôles sur le système d'information
    Evolution et automatisation de contrôles sur les accès internet
  • ALTRAN CIS - Consultant Sécurité SI

    Vélizy-Villacoublay 2011 - 2011 Secteur Financement de véhicule

    Réalisation d'analyses de risques
    Audit des firewalls et de l'organisation de leur gestion
  • ALTRAN CIS - Consultant Sécurité des SI

    Vélizy-Villacoublay 2011 - 2011 Secteur Energie

    Maintien du référentiel identifiant Groupe basé sur des critères discriminants permettant d’offrir un identifiant unique à chaque personne intervenant au sein des différentes entités.
    o Administration fonctionnelle du référentiel (Résolution de doublons identifiés à posteriori)
    o Préparation et suivi du transfert de l’activité d’administration au centre de service
    o Mise en place d’évolutions de l’application gérant le référentiel (Recette, Coordination TMA, etc.)
    o Mise à niveau de l’offre de service du référentiel (Adéquation du service fourni et de l’offre proposée)
  • ALTRAN CIS - Consultant Sécurité SI

    Vélizy-Villacoublay 2010 - 2011 Secteur Banque d'investissement

    Contexte de la mission :
    Accompagnement du service sécurité dans la mise en place d'un référentiel mondial de normes et standards de sécurité des technologies de l'information
    o Identification du besoin : Description des exigences requises, inventaire de l’existant, plan d’actions
    o Elaboration d’un modèle documentaire selon différents critères : Population cible, périmètre, critères de sécurité (ISO 27002, Sensibilité, criticité, etc.) et nature des éléments (Règle, mesure, etc.)
    o Intégration de contenu selon le modèle défini (Politique, Notes internes, mesures et guides pratiques)
    o Elaboration d’un outil de génération automatique de document selon des critères sélectionnés

    Accompagnement dans l’intégration de la sécurité des SI au sein de la méthodologie projet existante
    o Proposition d’évolutions de la méthodologie existante précisant pour chaque phase :
    o Les objectifs de sécurité, les actions requises, les livrables attendus et les intervenants identifiés
    o Organisation de groupes de travail avec les différents représentants
  • ALTRAN CIS - Consultant Sécurité SI

    Vélizy-Villacoublay 2008 - 2010 Secteur Banque d'investissements

    Contexte de la mission :

    Amélioration du service de sécurité métier des technologies de l’information au sein du pôle métiers de financement et fonctions d'un Groupe bancaire français.

    Réalisations effectuées :
    - Amélioration de l’organisation du service
    o Etat des lieux / cartographie de l’organisation de l’équipe et de l’activité quotidienne
    o Formalisation des processus de gestion de l’activité (Gestion des incidents de sécurité, gestion des demandes, gestion des revues, etc…)
    o Améliorations des outils de suivi de l’activité : demandes d’évolutions des outils existants
    - Participation à l’élaboration d’un catalogue de service (Aspect sécurité dans les offres de service)
    - Optimisation de l’activité sécurité des SI
    o Mise en place et maintient d’un référentiel de connaissance (Wiki) répertoriant les outils, les processus, les contacts clés, les modèles documentaires, les règles, etc.
    - Réalisation d’études / états des lieux sur le fonctionnement des équipes IT
    o Environnement de développement, support applicatif, accès techniques, etc.
    - Suivi de l’activité du service et les risques opérationnels associés
    o Définition et remontée d’indicateurs de pilotage
    o Définition et remontée d’un plan de contrôle opérationnel pour l’équipe et les entités partenaires
    o Prise en compte des plans de contrôles opérationnels du Groupe
    - Assurer l’offre de service à disposition des utilisateurs des métiers de financements et fonctions
    o Autorisation d’habilitations (Droits d’administration, Accès distants, etc.)
    o Collaboration avec le Service Desk (Solutions de contournement, accompagnement, etc.)
  • ALTRAN CIS - Consultant PMO

    Vélizy-Villacoublay 2007 - 2008 Mission de 6 mois, secteur éditeur de logiciel

    Contexte :
    Acteur majeur international dans le domaine de l’informatique financière (Asset Management, les Crédits & Financements et l'Épargne & Assurance) souhaitant :
    - améliorer la gestion de l’activité sur un de leurs produits
    - offrir de la visibilité afin d’assurer un meilleur respect des engagements clients

    Objectifs :
    Mettre en place une cellule PMO ayant pour objectif de meilleure visibilité sur l’activité et de professionnaliser les ressources œuvrant sur les projets.

    Responsabilités et réalisations :
    - Etat des lieux de l’organisation des différentes équipes et de l’activité quotidienne
    - Proposition de point d’améliorations de l’existant, comme définir une organisation projet, définir des processus de gestion de l’activité, organiser le pilotage de l'activité (Comités, Niveau de prise de décisions, etc.…)
    - Mise en place de l’ensemble du reporting portant sur l’activité du produit : Reporting Projets, Reporting Financier, Reporting de suivi pour différents programme client, Reporting de suivi du contenu de chaque version, Indicateurs de qualité, etc.
  • ALTRAN CIS - Chef de projet / Intégrateur Web

    Vélizy-Villacoublay 2007 - 2007 Contexte :
    Refonte en 2 mois du site internet vitrine de la société AXIEM (Groupe ALTRAN)

    Réalisation :
    - Sélection d'un logiciel de gestion de contenu
    - Intégration du style
    - Coordination des équipes rédigeant le contenu
    - Intégration du contenu
    - Formation des équipes à la contribution
    - Coordination des intervenants (Graphiste, Développeur, Equipe communication, etc.)
    - Organisation de comités de pilotage pour le suivi du projet
  • ALTRAN CIS - Consultant Chef de Projet Opérationnel

    Vélizy-Villacoublay 2007 - 2007 Mission Chef de Projet Opérationnel - Industriel Solutions d'impression

    Contexte de la mission :
    Un Industriel international producteur de matériels bureautiques et plus particulièrement de systèmes d’impression (imprimantes multifonctions, scanners, etc.) a été sélectionné comme fournisseur international de service d'impression par un Groupe métallurgique.
    Le service offert comportait une gestion complète et une rationalisation
    du service d'impression au sein de ce Groupe.
    Cette mission de 6 mois a ainsi été menée à Londres (Royaume Uni) au sein de l'entité assurant la coordination des entités européennes opérationnelles mais aussi avec les autres continents pour répondre aux exigences des contrats internationaux.

    Enjeux de la mission :
    Construire un environnement projet afin de répondre à la prestation international de service vendu par le Groupe industriel à son client.

    Objectifs de la mission :
    Chef de projet opérationnel :
    - Définition, implémentation et suivi opérationnel des processus
    - Réalisation de livrables (Procédures)
    - Planification et suivi des actions
    - Coordination des différentes entités européennes
    - Reporting régulier au directeur de projet ALTRAN CIS

    Responsabilités et réalisations :
    - Appropriation de l’environnement et de la structure du Groupe.
    - Ecriture sous le couvert du directeur de projet, de l’ensemble des processus assurant la mise en place du service au sein des différentes entités du client final de la solution.
    - Réalisation de documents permettant de suivre l’avancement du projet sur l’ensemble des entités européennes du Groupe.
    - Réalisation d’études auprès des entités du Groupe permettant l’analyse des écarts entre la prestation de service proposée et leurs réelles capacités à répondre aux spécificités du contrat (Déploiement d’un site en mode projet, Logistique, Facturation, etc.).
    - Participation à différentes réunions avec le client notamment lors de présentation des équipes internationales ou de suivi d’avancement.
    - Transfert de compétences au nouveau chef de projet interne
  • France Télécom - Chef de produit

    Paris 2005 - 2006 Enjeux :
    Renforcer les accès au système d’information du groupe, dans un premier temps sur le périmètre France puis à l’international, afin de garantir l’intégrité de l’information mais également garantir la conformité des échanges au sein du SI.

    Objectifs :
    Mettre en œuvre une politique de sécurité sur les authentifications au système d’information du Groupe
    - Ajout de règles sur l’infrastructure gérant les accès au SI (notamment sur les mots de passe).
    - Mise en place d’un outil du marché (Quest Password Reset Manager) offrant à chaque utilisateur respectant la politique un moyen de s’auto dépanner en cas de perte de mot de passe ou de blocage de compte d’accès.

    Responsabilités et réalisations :
    - Suivi et pilotage du projet
    * Animation de réunion de suivi et de coordination entre les équipes
    * Rédaction de comptes rendus de réunion
    - Etats des lieux de l’existant pas rapport aux besoins de la politique de sécurité
    - Rédaction de cahiers des charges fonctionnels / expressions de besoin sur les évolutions à mettre en place
    - Arbitrage, validation des solutions proposées par la Maîtrise d’œuvre
    - Mise en place d’un pilote :
    * Sélection d’une entité représentative avec présentation de l’opération aux différents responsables
    * Préparation du déploiement de l’entité
    * Suivi des utilisateurs
    * Capitalisation du retour du pilote
    - Organisation de la chaîne de soutien et formation des équipes
    - Réalisation de la communication utilisateur et de documents supports sur l’opération (Anglais – Français) : Emails, pages web, éléments de communication interne Groupe, etc...
    - Organisation du déploiement au sein du Groupe
    * Présentations de l’opération aux responsables d’entité
    * Définition d’un calendrier en accord avec les entités
    * Récapitulatif de l’avancement du déploiement
    * Suivi et accompagnement des utilisateurs tout au long du déploiement
  • Suez Environnement - Assistant Officier de sécurité

    PARIS LA DEFENSE 2004 - 2004

Formations

Réseau

Annuaire des membres :