-
INBOX
- CTO
MALAKOFF
2017 - maintenant
- Chargé d'apporter une vision technique/technologique en réponse aux enjeux (gain de productivité, d’efficacité, de modernisation, de rapidité dans les déploiements) / Veille technologique
- Accompagner de la transformation de la société vers des produits en mode full SaaS/Cloud
- Pilotage de la R&D // Design et architecture des solutions en accord avec les besoins et objectifs business
- Organisation des équipes R&D et Infrastructure
- Mise en place des bonnes pratiques de développement et d’une méthodologie de travail claire et précise
- Supervision des phases de recette et de maintenance des applicatifs
- Préparation au RGPD 2018
-
Oodrive
- Head of IT
Paris
2014 - 2017
- En charge des opérations IT SaaS / Clouds publics (multi-datacenters, multi-pays) et privés
- Management des équipes IT Production et Interne (17 pers, 4 sous-services) de l'ensemble du Groupe
- Management IT
Réorganisation de l'IT en mode service
Recrutement de 12 IT experts dans les domaines de l'OpenSource, le stockage, réseau, DevOps et sécurité
- Industrialisation, agilité et transversalité
Intégration des DevOps, mise en place des process d'industrialisation et solidification de la chaîne de delivery
Introduction et suivi de la méthode Agile au sein de l'IT (Stand-up, Sprint etc...) en mode projet
Renforcement des liens inter-services (IT-R&D-QA-CC...)
- Gestion des projets d'infrastructure
Déploiement Clouds publics, Clouds privées, infrastructures/Services à l'international
Environnement technique OpenSource
Intégration des nouvelles filiales, gestion du legacy
Gestion des déménagements de datacenter
- Audits et certifications
Acquisition des certifications Cloud Confidence, ISO 27001. SecNumCloud (en cours)
Audits Clients (80% de nos clients sont des entreprises du CAC40, dont certains sont des Opérateurs d'Importances Vitales : OIV)
-
Groupe Systemax / Inmac-Wstore Misco / I-Com Software
- IT Operations Manager
2011 - 2014
Editeur de solutions logcielles en mode SaaS pour la distribution.
Motorisés par I-COM Software : Inmac-Wstore, Misco, CDiscount-Pro, Micro-P, Sharptext, Xerox ...
Gestion des projets SI / Infrastructure / Datacenters
Initialisation projet ISO 27001 et ITIL, mutualisation
Gestion de nos prestataires/partenaires.
-
Groupe Pacte Novation (SSII)
- Responsable des Systèmes d'Information
2004 - 2011
- Management du Système d'Information :
Définition des besoins et mise en place de l'architecture du SI Groupe:
Gestion des projets SI Groupe Systèmes et réseaux, VPN, Sécurité de l’Information, plateformes d’hébergement web, de messagerie, DNS, Virtualisation, politique de sauvegarde etc.
Conduite du changement:
Anticipation et évolution de l'infrastructure du SI, soit en prévision des évolutions imposées par la stratégie du groupe (réorganisation, croissance interne/externe), soit suivant les évolutions techniques ou les risques de sécurités.
Responsable du maintien en condition opérationnelle du SI et de la qualité de service:
En optant pour une démarche itérative (P-D-C-A), fiabilisation et optimisation de l’ensemble de l’infrastructure Informatique du Groupe.
Mise en oeuvre de l’ensemble des outils et processus nécessaires afin de permettre une vision claire et synthétique du niveau de fiabilité, d’efficacité du SI (audits, analyses temps réel, tableaux de bord) et définition des plans d’action afin de procéder aux actions correctives si besoin.
Veille:
Veille juridique constante dans le domaine NTIC et mise en conformité du SI avec la législation (Charte Informatique, Accès Internet, CNIL, HADOPI, etc.)
Rôle transverse:
Collaboration avec les Directions Techniques, Directeurs/Chefs de projet, Pôle TMA, Pôle Recrutement et Business Unit.
Participe et veille, de concert avec le Responsable Qualité, à l’application des processus qualités (CMMI) du Groupe.
-Management de la sécurité:
Analyse et évaluation des risques, des menaces, contrôle de vulnérabilité.
Etude et mise en oeuvre des moyens assurant la sécurité et de la bonne utilisation du SI (Firewall, VPN, Systèmes de détection d'intrusion, relais sécurisés, Proxy, Reverse, DLP DataLossPrevention … etc.)
Définition des standards de sécurité, en charge de la sécurisation des infrastructures, validation et optimisation des performances, supervision la sécurité du SI, administration et maintien en conditions opérationnelles les infrastructures de sécurité, procède à une veille technologique de sécurité, rédaction des procédures de mises à jours de sécurité du SI ...
PCA/PSI:
Élaboration et gestion du PCA/PSI (Plan de Continuité d'Activité/Plan de Secours Informatique)
Établis et mets à jour le bilan d'Impact sur l'Activité, analyse les Risques, choisis et mets en ouvre les solutions de secours, définis les politiques de sauvegardes.
Mise en place d'un SMSI (Système de Management de la Sécurité de l'Information):
Gestion du projet de mise en conformité du SI avec la norme ISO/IEC 27001, définition du périmètre de la politique de sécurité du SI (PSSI) Groupe avec la Direction Générale et mise en œuvre.
Appréciation des risques via une méthode d'analyse des risques (type EBIOS/MEHARI), établissement de la déclaration d'applicabilité, définition, mise en œuvres des indicateurs et des tableaux de bord afin de rendre compte de son bon fonctionnement à la Direction Générale.
Réalisation des d'audits et de contrôles internes, ainsi que les revues.
Sensibilisation et formation aux enjeux de la sécurité de l’information :
Sensibilisation de l’ensemble des utilisateurs du SI à la sécurité de l’information, réalisation de la charte sécurité, conseil et assistance dans ce domaine.
Suivi des recommandations de sécurité de la norme ISO/IEC 27002
2011 - Formation HSC : ISO 27001 / Lead Implementer
2007 - Formation Capgemini : Management de la sécurité
2005 - Formation : Sécurisation des plateformes de messagerie
2004 - Formation : Sécurisation des systèmes Microsoft Windows Server
-
EADS
- Administrateur systèmes et réseaux
Blagnac
2001 - 2003
1] Responsable de la plate-forme d’hébergement des sites e-learning sous Linux Apache MySQL Php Ssl
- Installation, optimisation des plate-formes, compilation logiciels
- Veille technologique et de sécurité, mise à jours des versions, patch etc
- Création de procédures et documentations techniques.
- Création et gestion des certificats SSL
- Installation de plate-formes pour clients sur Linux – Unix Solaris – BSD
- Monitoring, analyse des logs etc…
- Script de sauvegarde, dump MySQL etc…
- Etroite collaboration avec l’equipe web, rapport de bugs, assistance
2] Administration système et réseau Windows 2000-Active Directory
- Administration clients windows 95 - 98 - Me - NT4 - 2000
- Installation, administration, mise en réseau, sécurité et formation
- Configuration DNS, DHCP, administration des domaines, gestion des comptes,implémentation et administration des services d’annuaire Active Directory, gestion des stratégies de sécurité, GPO ...
