Menu

Michaël WILECZEK

  • Groupe Holder
  • RSSI / CISO

Marcq-en-Barœul

En résumé

Après un début de carrière très technique pendant lequel j'ai pu développer mon expertise dans de nombreux domaines, tels que les outils et méthodes de développement , les systèmes, le réseau et la sécurité, j'oriente maintenant ma carrière vers la gestion de projet en management de la sécurité.

J'ai développé une expertise en conformité ISO 27001 et PCI DSS, par le biais d'audits, de mise en conformité de gestion de projet et de déploiement d'infrastructure.

Mes domaines d'expertise :
- Gestion de projet sécurité (PSSI, PCI DSS)
- Pilotage de consultants junior et confirmés
- Architecte sécurité
- Provisional ISO 27001 2013 Lead Implementer
- Expert PCI DSS - Facilitateur de certification
- Analyse de risques et rédaction de politique de sécurité
- Audits sécurité
- Audits d'infrastructure
- Formations sécurité

Mes compétences :
Unix/Linux
Sécurité
AMOA
Audit informatique
Architecture d'Entreprise
Sécurité des systèmes d'information
Réseaux informatiques & sécurité
Architecture SI
Gestion de projet
Architecture informatique
SMSI
Public Key Infrastructure
Sécurité informatique
Identity Management
RFC 3647
ISO 27001
Services web
ISO 27001:2013 Lead Implementer

Entreprises

  • Groupe Holder - RSSI / CISO

    Informatique | Marcq-en-Barœul (59700) 2019 - maintenant Mise en place du SMSI sur la base de l'ISO 27001 et du NIST Cybersecurity framework pour une approche plus opérationnelle

  • Leroy Merlin - Chef de project sécurité

    Lezennes 2017 - 2018 Pilotage d'une équipe combinée de 4 consultants répartie entre Leroy merlin et ADEO afin de sécuriser le système d'information.
    Définition des KPI et création des tableaux de bords de suivi de la sécurité des 25 chantiers identifiés, suivi de la sécurisation de 130 applications
    Animation des comités opérationnels et comités de pilotage. Echanges avec les sponsors et directeurs de business Unit.

  • Lexsi - Consultant sécurité senior

    BAGNOLET 2014 - maintenant Pilotage de projets sécurité (Gouvernance SMSI, conformité et accompagnement PCI-DSS, gestion des identités, traçabilité, sensibilisation).
    Accompagnement des clients sur les problématiques et certifications sécurité IT : Gouvernance de la sécurité, SMSI, politique de sécurité, ISO 27001, architecture des SI, intervention dans les formations.

  • AG2R LA MONDIALE - Architecte sécurité

    2013 - 2014 Définition d'architecture sécurité
    Référent sécurité pour les projets d'infrastructure
    Référent et évolution de la politique de sécurité des systèmes d'information.
    Pilotage de projet d'infrastructure PKI groupe

  • Voyages-Sncf.Com Technologies - Chef de projet sécurité PCI DSS

    2012 - 2013 Analyse d’incidents sécurité, Audit d'infrastructure (évaluation des risques), Proposition et correction d'architecture (dossiers d'étude) , pilotage du projet sécurité destiné à la mise en place des exigences visant l'obtention de la certification PCI DSS Merchant level 1 pour la plateforme Euronet destinée au client RailEurope. Plateforme ayant généré un volume de transaction de 38 millions d'Euros en 2012.
    Pilotage des experts, tableaux de bord à destination du comité de direction projet, membre du comité sécurité, PSSI conforme PCI DSS, pilotage de l'intégration des composants NIDS, HIDS, SIEM, CM/SCM , élaboration des processus de patch management, définition de la gestion des habilitations, gestion des changements.

  • Atos Worldline - Ingénieur projet sécurité

    Bezons 2006 - 2011 Membre des comités de pilotage de la sécurité France et Europe
    Pilotage de projets d'infrastructure orientés sécurité destinés l'extension européenne de la plateforme de paiement SIPS soumise aux exigences PCI DSS service provider level 1. Volume de transactions de 25 Milliards d'Euros généré en 2010 . Sujets pilotés : ID management / IAM et authentification, IDS/IPS, PKI et chiffrement.
    Optimisation des processus et des outils de management de la sécurité à des fins d’audit et de stratégie business.
    AMOA, réponse aux appels d’offres sur les projets clients (PCI-DSS, ARJEL, DMP ASIP Santé, CNOP DP, DGA).

  • Atos Worldline - Ingénieur sécurité et système Unix

    Bezons 2005 - 2006 Membre du comité de pilotage de la sécurité opérationnelle France.
    Elaboration et rédaction de la politique de sécurité.
    Gestion de l’infrastructure sécurité. Création de la gestion de l’identité
    sécurité des OS, intégrité, conformité, protection virale, système de gestion des clés, authentification forte, outils de chiffrement de fichiers. CM / SCM : outil de gestion de configuration sécurité

  • Télécom Lille - Elève ingénieur télécom

    Villeneuve d ascq 2004 - 2005 Sureté Sécurité des SI, Entrepreneuriat et Consultance
    Obtention du diplôme d’ingénieur télécom option sécurité des systèmes d’information

  • Atos Worldline - Administrateur système Unix et sécurité

    Bezons 2001 - 2004 Etude, industrialisation, support et formation de solutions techniques et modèles de production Unix.
    Administration de l’infrastructure sécurité.
    Gestion des plateformes de production mutualisée (13+200 serveurs).
    Gestion de l’infrastructure de développement web et télématique, support aux développements.
    Management et reporting

  • Axime - Développeur client serveur - Administrateur plateforme CRM

    1997 - 2001 Administrateur plate-forme Hotline technique Chez Atos Multimédia/Axime
    Décembre 1997 à Mai 1998
    Administration NT, HP UX, Administration et développement des outils hotline. Formation et organisation de l’équipe.
    Elaboration d'un framework client-serveur IP destiné aux projets clients (marchés financiers et transports)

Formations

Annuaire des membres :