Menu

Olivier FRACHON

Bois-Colombes

En résumé

Profil complet: https://www.linkedin.com/in/olivierfrachon/

Mes compétences :
Gouvernance sécurité
Splunk
Sensibilisation à la sécurité informatique
SIEM
Lutte contre le blanchiment
ISO 27001
Lutte contre la fraude
ISO 27005
ISO 27002
Sécurité des systèmes d'information
RSSI
Audits et expertise SSI
Big Data
Infogérance

Entreprises

  • Coface - Responsable de la Sécurité Informatique

    Bois-Colombes 2014 - maintenant Déclinaison opérationnelle de la Politique Groupe à travers des standards, des procédures et des guides

    Evaluation périodique des risques et des vulnérabilités, et suivi de leur remédiation

    Intégration d'exigences de sécurité dans les processus métiers et IT, et de clauses de sécurité dans les contrats et les attributions de tierce-parties

    Sensibilisation et Formation à la sécurité de l'information

    Prochain projet: Pilotage d'un SOC
  • Canal+ - Consultant SSI

    Issy-les-Moulineaux 2011 - 2014 Gouvernance de la Sécurité sur quatre périmètres infogérés :
    (plusieurs milliers de postes de travail, plusieurs centaines de serveurs windows/unix, plusieurs centaines d'équipements réseau/sécurité, mainframe)
    - pilotage des Responsables Sécurité Opérationnels des infogérants
    - lancement et suivi de chantiers (correctifs, audits ciblés)
    - rappel des bonnes pratiques
    - animation de Comités Sécurité
    - maintien des Plans d'Assurance Sécurité

    Juridique et Légal :
    - rédaction d'exigences de sécurité lors d'appel d'offres
    - rédaction de clauses de sécurité dans Contrats de Maintenance Applicative ou bien d'Infrastructure
    - rédaction de Plans d'Assurance Sécurité dans Contrats d'Infogérance
    - sollicitation lors d'enquêtes et investigations; remise d'éléments aux enquêteurs ou huissiers

    Lutte anti-fraude :
    - réalisation de tableaux de bord pour revue lors de Comité des fraudes
    - détection de comportements suspicieux via le déploiement d'un outil global au sein de l'entreprise (commercial, IT, métiers, support)

    Quelques exemples de projets :
    - gestion des incidents de sécurité
    - déploiement de correctifs de sécurité
    - centralisation et exploitation des traces
  • ALD Automotive – Groupe SOCIETE GENERALE - DSFS - RSSI adjoint

    2010 - 2011 Au sein d’ALD International, la ligne métier de la SG spécialisée dans les flottes automobiles, supervision de la sécurité des 35 filiales.

    - Périmètre de plus de 5000 postes de travail et serveurs dans une trentaine de pays.

    - Expertise, support aux RSSI locaux et déclinaison des standards du groupe.

    - Gestion des contrôles mensuels sur les différents SI des filiales, analyses des incidents et remédiation.

    - Participation au Management de la Continuité d’Activité (MCA) : définition des templates (analyses de risques, questionnaires quant aux criticités métier, inventaire des actifs), mise en place de tableaux de bord.
  • Paiements en Ligne - RSSI

    2007 - 2010 - Mise en place d’une architecture sécurisée de type « silo », permettant de faire cohabiter au sein d’un même système d’information les données bancaires des clients et des données anonymisées afin de minimiser les risques (vol, usurpation, corruption). Cette architecture est par ailleurs interconnectée au réseau inter-bancaire SWIFTNet et à une centaine de sites marchands.

    - Mise en conformité de tout le SI en vue d’une certification ISO 27001 : politique de sécurité, analyse de risques, sécurité technique et périmétrique, autorisations des accès au SI. Tout ceci avec l’aval de la direction et du conseil d’administration.

    - Participation au dossier permettant à la société d’obtenir l’agrément d’établissement de paiement délivré par la Banque de France. Ce dossier comprend, outre la partie financière, tout ce qui concerne le SI et particulièrement les risques opérationnels s’y rattachant, et bien entendu les moyens d’y remédier (présents et futurs).
  • Indépendant - Freelance et Entrepreneur

    2003 - 2007 Création d’une entreprise déléguant du personnel Sécurité aux TPE/PME,

    Missions en Freelance d’expertise Sécurité :
    - Conseil en sécurité fonctionnelle et technique auprès de Responsables et Directeurs informatiques de PME & PMI réparties dans plus de 15 pays (12 mois),

    - Management centralisé de 700 Firewalls et de 300 VPN (10 mois),

    - Audits, mise en conformité, conseil (14 mois).
  • Net2S - Consultant Sécurité senior

    2002 - 2003 - Encadrement d’une équipe de testeurs d’intrusion (pentesters) et d’auditeurs de sécurité, création d’une méthodologie adéquate afin d’améliorer les processus et d’optimiser le temps et le budget alloués aux différents audits.

    - Rédaction de Réponses à appel d’offres pour des projets chiffrant jusqu’à 1M€

    - Conception de documents pour les départements Sales et Marketing : plaquettes, documents de support pour l’avant-vente, mailing…
  • VNU Business Publications - London - Senior Infrastructure Manager

    1999 - 2002
  • EDF Energy - Consultant Systèmes

    Paris 1998 - 1999
  • LCL - Administrateur Systèmes

    Villejuif 1997 - 1998
  • Etat-Major de l'Armée de Terre (service militaire) - Administrateur Systèmes Junior

    1996 - 1996

Formations

Réseau

Annuaire des membres :