Menu

Maxime DE JABRUN

Paris

En résumé

Certifié ISO 27001 LA
Certifié Lean 6Sigma Black Belt

En charge de :
- Stratégie et Marketing des offres
- Avant-vente (prospection et propositions)
- Pilotage des missions et consultants de la practice
- R&D et Capitalisation

Mes compétences :
Audit
Audit sécurité
Cartographie
Cartographie des risques
Contrôle interne
Gestion de projet
Gouvernance
ISO 27001
Management
Management d'équipe
Management d’équipe
Sécurité
Sécurité de l'Information
SOX

Entreprises

  • Beijaflore - Vice Président, Risque et Sécurité (50 consultants)

    Paris 2003 - maintenant Pilotage de la BU regroupant une cinquantaine de consultants

    Recherche, Développement et Capitalisation
    __________________________________________
    - veille technologique
    - partages et retours d expériences
    - méthodologies conseil et sécurité
    - outillage missions

    Stratégie et marketing des offres Sécurité
    __________________________________________
    --> Positionnement stratégique (offres, cibles)
    SWOT, scoping marché, plan marketing
    Communication (outils et déploiement)
    Construction d'outils d'aide à la vente

    --> Exemples de propositions de valeur
    -> Diagnostics
    - SEC MBA : Alignement métier et maturité des dispostifs de sécurité
    - SEC ID : Sécurité des infrastructures IT dans le cadre de scission ou fusion de SI

    -> Cadrage
    - B-IAM : Business & Operations for Identity and Access Management (politique et process, profilages alignés métiers, AMOA)
    - Tableaux de bord stratégiques et opérationnels
    BoSS - Balanced Ops Security Scorecards
    - STAR : Security Threats and Risks - Déploiement d'approches risques en sécurité de l'information

    --> OPIS - Operational Performance of Information Security
    - Optimisation de la couverture du périmètre, la réactivité, l’alignement métier, la réutilisation,  le respect, la cohérence et des coûts des dispositifs sécurité.
    - Travailler la pertinence (enjeux métier et analyse de risques) et l’efficience (stratégies de sourcing et bonnes pratiques opérationnelles) des processus sécurité (11 familles interagissant) en associant les métiers et les opérateurs des processus.

    Avant vente
    ___________
    Pilotage de l'avant vente
    - Outillage de l'avant vente (process, grilles de qualification, de closing, template de réponses, supports d'avant vente, jeu de carte d'investigation)
    - Animation du réseau de prospects et clients
    - Suivi des leads
    - Construction des réponses aux appels d'offre

    Delivery
    ________
    Pilotage de la qualité de la rentabilité des missions
    Coordination et industrialisation des approches

  • Edelweb - Consultant Sécurité

    2001 - 2003 Expertise Windows :
    Études de configurations sécurisées de serveurs Windows NT et 2000 (TS, Exchange/OWA, DC, IIS, DNS) et de postes de travail Windows XP notamment pour les réseaux connectés à Internet ou devant être protégés en interne.
    Veille interne (sources : mailing lists, salons, sites Web, …)
    Conférence à l’OSSIR (Observatoire de la Sécurité des Systèmes d’Information et Réseaux)
    Elaboration d’une stratégie sécurité appliquée à un environnement Windows 2000.

    Formation / sensibilisation :
    Élaboration de formations / sensibilisations à la Sécurité des Systèmes d'Information destinée à l’ensemble du personnel
    Intervention auprès d’interlocuteur clé (DG, RSSI, DSI)
    Rédaction de fiches de Sécurité dans le cadre d’une action de sensibilisation à la SSI.

    Accès Internet et architecture :
    Définition de l'architecture réseau sécurisée d'un réseau local partagé entre deux entités. Sécurisation de l'accès à Internet.
    Conception d’une architecture d’accès sécurisé à une messagerie OWA.
    Etude pour la protection des postes nomades par firewalls individuels (gestion centralisée).

    Assistance Maîtrise d’Ouvrage :
    Définition des exigences de sécurité visant à établir une classification des Autorités de Certification pour un groupement d'intérêt public.
    Expression des besoins sécurité d’un organisme publique.
    Rédaction d’un plan d’assurance sécurité des systèmes d’information
    Déclaration et demande d’autorisation de fourniture de logiciels de sécurité auprès de la DCSSI

  • Brigade des Sapeurs Pompiers de Paris - Consultant Sécurité du SI

    2000 - 2001 Elaboration et rédaction du document de politique de sécurité.

    Formation et sensibilisation des personnels.

    Mise au point du plan d’action sécurité pour les interconnexions des systèmes opérationnels, Intranet et Internet

    Mise en place d’une architecture sécurisée et d’outils prenant en compte le système opérationnel (SYNTIA), le déploiement de l’Intranet et la mise en place d’un accès à Internet.

  • VASONA SYTEMS (startup Silicon Valley) - Responsable Sécurité Informatique

    1999 - 2000 Société d'édition d'un produit de management- sur Internet- de l’assurance médicale (en mode ASP).

    Recommandations suivies sur la stratégie de sécurité.

    Test de la technologie Linux et d’applications de sécurité.

    Formation du manager IT sur ces technologies.

Formations

Annuaire des membres :