-
Apsys Airbus Group
- Product Security Project Manager
ELANCOURT
2017 - maintenant
-
Altran France
- Practice Manager "IT Security Solutions", Porteur d'Offres
Vélizy-Villacoublay
2008 - 2017
Porteur d'offres Sécurité des SI :
- Animation d’une communauté d’experts autour du développement des offres sécurité (20/25 consultants sur le périmètre Sud-Est),
- Développement et gestion des offres de conseil :
> La gestion de la sécurité de l’information selon l’ISO 27002 : diagnostic/évaluation du niveau de sécurité d’une entreprise par rapport à la norme, proposition d’orientations et plans d’actions,accompagnement.
> Lutte contre la fuite d’informations : Définition des informations sensibles de l’entreprise et des règles de circulation, surveillance et automatisation des règles de protection, propositions de recommandations, mise en place des actions correctives, sensibilisation.
> La gestion de la conformité technique des systèmes d’information : définition d’une politique de sécurité opérationnelle d’entreprise, mise en place d’un processus répétable de détection et des traitements des déviations opérationnelles de sécurité, élaboration d’un plan de mise en conformité, reporting.
> Le contrôle des identités numériques : Audit des accès logiques (revues de comptes, revues de profils), identification des anomalies, plans d'actions,
> Sensibilisation à la sécurité des systèmes d'information : développement des "serious games", organisation d'ateliers SSI.
- Suivi et évolution du niveau de maturité des offres, coordination des différents acteurs,
- Pilotage des activités relatives aux réponses à appels d’offres. Expertise sur des sujets portant sur les problématiques sécurité ou sur l’élaboration de schémas directeurs,
- Participation aux prospections et aux actions d’avant-vente, alignement des compétences.
Domaines de Compétences :
- Analyses de risques
- Elaboration des politiques de sécurité
- Etude et élaboration des procédures de sécurité des SI (Conformité, Access Management, Patch Management)
- Etude et déploiement de produits de sécurité (audit des systèmes)
- Gestion de la conformité technique de grands parcs machines
- Etudes de vulnérabilités d’architectures techniques
- Etude et élaboration des processus de production (Continuity Management, Incident Management, Problem Management, Change Management, Configuration Management, Event Management, Crisis
Management)
- Coordination d’équipes techniques
- Définition et suivi d’indicateurs de performance, reporting
- Connaissance référentiels et standards : ISO 27001 (ISMS), ISO 27002-2005, ISO 9000, ISO 20000, ITIL, CMMI, eSCM, PCI-DSS
- Pilotage des activités relatives aux réponses à appels d’offre. Expertise sur des sujets portant sur des problématiques sécurité ou sur l’élaboration de schémas directeurs.
-
BNP Paribas Partners For Innovation
- Consultant Sécurité / Adjoint du RSI
Montreuil
2005 - 2008
BNP PARIBAS PARTNERS FOR INNOVATION (BP²I) - 59, rue de la République - 93100 MONTREUIL SOUS BOIS (Joint Venture BNP Paribas / IBM)
- Suivi des projets sécurité de l’entité (Access Management, Patch Management, Conformité, Mise en œuvre technique),
- Chef de projet Conformité (systèmes et réseaux) : élaboration des procédures, mise en place de l’activité, gestion d’une équipe dédiée, élaboration et suivi des plans d’actions de mise en conformité des systèmes, coordination transverse des équipes opérationnelles, analyse des résultats, reporting,
- Responsable d’étude puis du déploiement d’un outil de contrôle de la conformité des systèmes pour le Groupe,
- Représentant sécurité dans le cadre d’audits internes et externes (IBM Corp., Inspection Générale BNPP, AFAQ),
- Coordination et animation des Comités de suivi Opérationnels de la Sécurité sur l’ensemble des territoires (Paris, Londres, Genève),
- Délégué Qualité. Elaboration du processus «Security Management» de BP²I,
- Suivi et participation à la validation sécurité des architectures techniques des projets internes.
-
3S Informatique
- Superviseur Systèmes et Réseaux
2000 - 2005
Janvier 2003 - octobre 2005:
BNP PARIBAS – 1, boulevard Haussmann – 75009 PARIS
Superviseur système et réseau
- Etude d’architecture système (revue des contraintes liées aux débits réseaux, optimisation des accès, sécurité)
- Participation au projet PCA (plan de continuité d’activité) : mise en œuvre de ressources privatives, stockage et sauvegardes des données (TSM)
- Propositions de solutions de déploiement serveurs et suivi des livraisons
- Coordination des équipes techniques de maintenance interne ou externe et pilotage des interventions
- Suivi de projet de migration réseau Token-ring vers Ethernet (600 postes clients).
Mai 2000 – Décembre 2002 :
BNP PARIBAS – 27, boulevard des Italiens – 75002 PARIS
Administrateur réseau
- Administration Windows NT 4.0 : relations d’approbations, mise en place et suivi des ressources métiers, étude des déploiements serveurs
- Installation et pilotage des serveurs sous Windows NT 4.0
- Administration Lotus Notes
- Développement et gestion du parc sous MS ACCESS 97 (600 postes clients)
Sept. 1999 à Avril 2000 :
PMU – RIS ORANGIS (91)
- Télémaintenance.
- Mises à jour de versions logicielles.
- Analyse et traitement des incidents
- Analyse et lancement des interventions TRANSPAC.
- Gestion de la base de données « Titulaires » (gérants des points de ventes) ainsi que les agences de rattachement sous ACCESS 97.
-
SARL LINKO
- Gérant fondateur
1999 - 2000
- Elaboration du business plan et création de la société
- Etudes de marché, projets de déploiement
- Coordination et suivi des équipes de maintenance des sites et d’animation des salles
- Commercialisation et suivi des stocks de matériel informatique
Activité :
- Vente et conseil en matériel informatique (entreprises et particuliers)
- Maintenance – Assistance technique sur site
- Formations informatiques
- Location de matériel informatique (Jeux en réseau, accès Internet), organisation de tournois
-
APFDH
- Gestionnaire Informatique
1994 - 1999
- Développement sous MS ACCESS 2.0 puis ACCESS 97 (gestion des adhérents)
- Administration réseau (MS WINDOWS NT 3.51)
- Mise en place et maintenance du parc informatique
- Responsable Développement du site
- Responsable PAO
