-
Crédit Agricole
- Chef de projet sécurité transverse
Montrouge
2015 - maintenant
Chef de projet sécurité transverse dans le groupe Crédit Agricole
Mises en œuvre de mesures, de solutions et d'outils sécurité dans l'ensemble des entités du groupe Crédit Agricole.
Au sein du programme sécurité du groupe Crédit Agricole, élaboration en collaboration avec ces entreprises de solutions techniques, plans d'actions, suivi, support et évaluation
Activité de pilotage de projet et management transverse
le périmètre concerné par le programme sécurité groupe CA concerne plus ou moins tous les pans de la sécurité; les domaines sous ma responsabilité se focalisent essentiellement sur les systèmes de production (durcissement, pen test, scans, patch management, contrôle d'accès, gestion des identités et droits), les postes de travail, les systèmes de haute disponibilité et de sauvegarde
-
Credit Agricole Cards and Payments
- Responsable de la Sécurité du Système d'Information (RSSI)
2014 - 2014
Responsable de la sécurité du SI
CA-CP est la filiale flux et paiements du groupe crédit Agricole (ex CEDICAM)
la fonction RSSI est rattachée au secrétariat général et englobe les missions suivantes:
-Définition et mise en œuvre de la politique de sécurité (certifications PCI DSS et iso 27001 en cours)
-Gestion des infrastructures sécuritaires et des éléments cryptographiques intervenant dans la sécurité des moyens de paiement et plus particulièrement des cartes bancaires. Suivi et mise en œuvre de la sécurité dans tous les projets de CA-CP
-Gestion des habilitations
-Gestion et mise en œuvre des Plans de Continuité d'Activité (PCA) (entreprise certifiée iso 22301)
Pour mener à bien ces missions, je suis à la tête d'une équipe de 10 personnes
-
Crédit Agricole Cards and Payments
- Responsable des équipes risque monétique, certification et Unité Sécurité Multimédia
Montrouge
2012 - 2014
Élargissement de mes responsabilités chez CA-CP avec prise en charge en plus de l'équipe risque monétique des équipes Unité Sécurité Multimédia et Certification
Ces deux nouvelles équipes ont en charge:
-la lutte contre la cybercriminalité (lutte contre le phishing, les malwares, ...)
-la délivrance de certificats pour nos clients internes ou externes sur des supports logiques ou hardware
-
CEDICAM/Crédit Agricole SA
- Responsable gestion du risque monétique
2008 - 2012
le CEDICAM est la filiale flux et moyens de paiement du groupe Crédit Agricole
Mon poste est toujours au sein du département de la monétique du CEDICAM et concerne la gestion de l'ensemble des risques liés aux cartes bancaires.
Il consiste à gérer une équipe de 10 personnes qui a en charge:
-la participation à tous les projets monétiques sous l'angle risque
-la représentation du Crédit Agricole aux instances nationales et internationales (VISA, Mastercard, GCB, Carte Bleue, ...) traitant des risques à la carte bancaire
-La lutte contre la fraude au niveau national pour le Crédit Agricole, et l'optimisation des processus opérationnels
-la mise en oeuvre et le paramétrage d'outils destinés à la lutte contre la fraude dans l'ensemble du groupe Crédit Agricole
-L'animation autour de la gestion des risques (comités , dispense de formations, réunions de coordination, ...) avec l'ensemble des entités Crédit Agricole (plus de 40 entités bancaires)
-Le pilotage de l'activité gestion du risque monétique pour le groupe Crédit Agricole
-
CEDICAM/Crédit Agricole SA
- Responsable cellule risque nationale
2005 - 2008
Mon poste est au sein du département de la monétique du CEDICAM et traite de la gestion des risques sur les cartes bancaires
Il consiste à gérer une équipe de 6 personnes qui a en charge:
-La lutte contre la fraude au niveau national pour le Crédit Agricole
-L'animation autour de la gestion des risques (comités, formations, réunions de coordination, ...) avec l'ensemble des entités Crédit Agricole
-Le pilotage et le suivi statistiques de la fraude carte pour le groupe Crédit Agricole
-
CEDICAM/Crédit Agricole SA
- Chargé d'études risque
2002 - 2005
Etudes et pré-études sur le domaine de la monétique et plus spécifiquement de la carte bancaire
Participation transverse à l'ensemble des projets en tant qu'expert risque monétique (EMV, MONEO, ...)
Préconisations et mises en oeuvre d'outils permettant la gestion des risques et la lutte contre la fraude (outils d'analyse de back office ou en temps réel)
-
GEMPLUS
- Architecte sécurité
Meudon
2000 - 2002
Analyses risque sur l'ensemble des systèmes embarqués dans les cartes à puce (bancaires, téléphoniques, ...)
Participation à des conférences internationales sur la sécurité et les cartes à puce (Security and Privacy, Privacy Enhanced Technology, ...)
Anlayses et études sécuritaires des algortihmes cryptographiques utilisés dans les cartes à puce (RSA, DES)
-
KDD (Tokyo)
- Recherche réseaux haut-débit
1999 - 1999
Stagaire chez KDD dans le département des réseaux haut-débit
Analyse et optimisation de traffic sur des réseaux ATM transpacifiques