-
Coface
- Responsable de la Sécurité Informatique
Bois-Colombes
2014 - maintenant
Déclinaison opérationnelle de la Politique Groupe à travers des standards, des procédures et des guides
Evaluation périodique des risques et des vulnérabilités, et suivi de leur remédiation
Intégration d'exigences de sécurité dans les processus métiers et IT, et de clauses de sécurité dans les contrats et les attributions de tierce-parties
Sensibilisation et Formation à la sécurité de l'information
Prochain projet: Pilotage d'un SOC
-
Canal+
- Consultant SSI
Issy-les-Moulineaux
2011 - 2014
Gouvernance de la Sécurité sur quatre périmètres infogérés :
(plusieurs milliers de postes de travail, plusieurs centaines de serveurs windows/unix, plusieurs centaines d'équipements réseau/sécurité, mainframe)
- pilotage des Responsables Sécurité Opérationnels des infogérants
- lancement et suivi de chantiers (correctifs, audits ciblés)
- rappel des bonnes pratiques
- animation de Comités Sécurité
- maintien des Plans d'Assurance Sécurité
Juridique et Légal :
- rédaction d'exigences de sécurité lors d'appel d'offres
- rédaction de clauses de sécurité dans Contrats de Maintenance Applicative ou bien d'Infrastructure
- rédaction de Plans d'Assurance Sécurité dans Contrats d'Infogérance
- sollicitation lors d'enquêtes et investigations; remise d'éléments aux enquêteurs ou huissiers
Lutte anti-fraude :
- réalisation de tableaux de bord pour revue lors de Comité des fraudes
- détection de comportements suspicieux via le déploiement d'un outil global au sein de l'entreprise (commercial, IT, métiers, support)
Quelques exemples de projets :
- gestion des incidents de sécurité
- déploiement de correctifs de sécurité
- centralisation et exploitation des traces
-
ALD Automotive – Groupe SOCIETE GENERALE - DSFS
- RSSI adjoint
2010 - 2011
Au sein d’ALD International, la ligne métier de la SG spécialisée dans les flottes automobiles, supervision de la sécurité des 35 filiales.
- Périmètre de plus de 5000 postes de travail et serveurs dans une trentaine de pays.
- Expertise, support aux RSSI locaux et déclinaison des standards du groupe.
- Gestion des contrôles mensuels sur les différents SI des filiales, analyses des incidents et remédiation.
- Participation au Management de la Continuité d’Activité (MCA) : définition des templates (analyses de risques, questionnaires quant aux criticités métier, inventaire des actifs), mise en place de tableaux de bord.
-
Paiements en Ligne
- RSSI
2007 - 2010
- Mise en place d’une architecture sécurisée de type « silo », permettant de faire cohabiter au sein d’un même système d’information les données bancaires des clients et des données anonymisées afin de minimiser les risques (vol, usurpation, corruption). Cette architecture est par ailleurs interconnectée au réseau inter-bancaire SWIFTNet et à une centaine de sites marchands.
- Mise en conformité de tout le SI en vue d’une certification ISO 27001 : politique de sécurité, analyse de risques, sécurité technique et périmétrique, autorisations des accès au SI. Tout ceci avec l’aval de la direction et du conseil d’administration.
- Participation au dossier permettant à la société d’obtenir l’agrément d’établissement de paiement délivré par la Banque de France. Ce dossier comprend, outre la partie financière, tout ce qui concerne le SI et particulièrement les risques opérationnels s’y rattachant, et bien entendu les moyens d’y remédier (présents et futurs).
-
Indépendant
- Freelance et Entrepreneur
2003 - 2007
Création d’une entreprise déléguant du personnel Sécurité aux TPE/PME,
Missions en Freelance d’expertise Sécurité :
- Conseil en sécurité fonctionnelle et technique auprès de Responsables et Directeurs informatiques de PME & PMI réparties dans plus de 15 pays (12 mois),
- Management centralisé de 700 Firewalls et de 300 VPN (10 mois),
- Audits, mise en conformité, conseil (14 mois).
-
Net2S
- Consultant Sécurité senior
2002 - 2003
- Encadrement d’une équipe de testeurs d’intrusion (pentesters) et d’auditeurs de sécurité, création d’une méthodologie adéquate afin d’améliorer les processus et d’optimiser le temps et le budget alloués aux différents audits.
- Rédaction de Réponses à appel d’offres pour des projets chiffrant jusqu’à 1M€
- Conception de documents pour les départements Sales et Marketing : plaquettes, documents de support pour l’avant-vente, mailing…
-
VNU Business Publications - London
- Senior Infrastructure Manager
1999 - 2002
-
EDF Energy
- Consultant Systèmes
Paris
1998 - 1999
-
LCL
- Administrateur Systèmes
Villejuif
1997 - 1998
-
Etat-Major de l'Armée de Terre (service militaire)
- Administrateur Systèmes Junior
1996 - 1996
