-
GRC Tools
- Consultant Indépendant RSA Archer
2018 - maintenant
Pilotage, Atelier de cadrage du besoin et formalisation des exigences, Paramètrage fonctionnel (formulaire, Datafeed, Record permissions, Workflow avancé, Notifications, Reporting et dashboard, etc.), Gestion des packages, MCO, Audit.
-
Sopra Steria
- Avant-vente & Consultant RSA Archer
Paris
2016 - 2018
Développement de l'offre RSA Archer.
Pilotage de projets
Intégration de RSA Archer
-
Advens
- Security Manager
Lille
2014 - 2016
En charge de l'avant-vente et du delivery sur l'offre Security Operations (SecOps).
Projets /Missions :
* Accompagnement d'un GIE du domaine de la santé pour l'obtention de l'agrément HDS (Hébergeur de Santé)
* Alignement du SIEM d'un leader des opérateurs hôteliers en vue de sa certification PCI DSS.
-
Pascal Bénard Photographies
- Photographe
2014 - maintenant
De nos jours la communication par l'image est un élément essentiel de notre vie personnelle mais également professionnelle. Une photo parle souvent bien plus que des mots car notre cerveau parle naturellement le "langage visuel", quelle que soit notre culture et indépendamment de nos connaissances linguistiques.
Travaillant par ailleurs depuis 20 ans dans le domaine de l'Entreprise (de toute taille, locale comme internationale), je la connais de l'intérieur, je connais ses codes et ses attentes et je connais également la valeur ajoutée qu'une photo apporte à la communication, interne et externe, de l'entreprise.
Par conséquent, la photo Corporate (ou photo d'entreprise) est l'un des domaines dans lequel je me propose de répondre aux différents besoins d'illustration dans le cadre de la communication de votre entreprise, tels que :
- Les portrait des VIPs (photo presse) et des employés (pour leur profil Linkedin ou Viadeo)
- Les évènements publics (Salon, Séminaire, Conférence, Formation, etc.)
- Les évènements internes (Kick-Off, Journée Client, Journée à Thème, Animation C.E, etc.)
- La réalisation de documents (Plaquette, Communication Presse, Journal Interne, etc.)
- L'accompagnement de vos équipes dans le cadre de projets stratégiques incluant une dimension Change Management
Vous pouvez voir quelques extraits de mon travail en vous rendant dans la partie Corporate (http://www.pascalbenard.fr/-/galleries/corporate) de ma galerie ainsi que sur mon site dédié à cette activité (http://www.corporate.pascalbenard.fr/)
Vous souhaitez que je vous accompagne dans l'un de ces domaines afin de capturer les moments essentiels d'un évènement important pour votre entreprise et pour dynamiser votre communication ? Alors n'hésitez pas à me contacter, je vous réponds dans les meilleurs délais. J'étudie avec attention toutes vos demandes afin de répondre au mieux à votre besoin et de convenir ensemble d'un forfait adapté.
Pascal
-
Emc
- Sr Solutions Principal
Bezons
2011 - 2014
En charge l'offre "Security & Risk Management" pour la France au sein de la B.U "Consulting"
Avant-vente sur les thématiques :
* IT-GRC
* Cloud Security
* Security Incident Management
* Advanced Cyber Defense
Projet / Mission :
* Rôle de Chef de Projet pour la conception et l'implémentation d'une solution d'IT-GRC pour une banque française
* Rôle de Chef de Projet Sécurité pour la conception et la mise en oeuvre de l'infrastructure de sécurité d'un fournisseur International de Services Cloud, privés et publics, en mode PaaS et SaaS
* Rôle Consultant Sécurité pour la réalisation d'un "Breach Readiness Assessment" pour le compte d'un fournisseur Européen de services post-marché (chambre de compensation et système de règlement-livraison)
* Rôle de Consultant Sécurité pour l'analyse et la conception d'une plateforme SIEM d'un fournisseur de services de sécurité en mode managé (MSSP).
-
Capgemini
- Pratice Leader Sécurité
SURESNES
2009 - 2011
Au sein de la division Business & Technology de Capgemini, développement et l'animation de la practice "Risk Management" s'appuyant sur une équipe composée de Consultants Métier, ainsi que de Consultants et d'Architectes en Sécurité de l'Information.
Positionnement de la Practice :
* Accompagnement des Risk Managers afin de les accompagner dans la construction du référentiel de management des risques et du système de pilotage.
*Accompagnement des RSSI dans le cadre de missions de conseil en AMOA (politique de gestion des risques, politique de contrôle interne, analyse de risque IT et formalisation d'une politique de sécurité, accompagnement à la mise en place d'un SMSI selon la norme ISO 27001, audit organisationnel s'appuyant sur les bonnes pratiques ISO 27002) ou en AMOE (étude "Etat de l'Art", dossier d'architecture, plan de migration, audits techniques) que dans le cadre de l'intégration de projets complexes de Gestion des Identités et des Accès ou de sécurisation des Échanges dématérialisés.
Missions réalisées :
* Responsable de la Filière Sécurité dans le cadre de la construction d'une Plate-forme de Services multi-enseignes pour les Professionnels de Santé dans le domaine du Tiers-Payant (9 mois)
* Rôle de Security Officer sur le contrat Capgemini Outsourcing d'externalisation d'une vingtaine d'applications critiques de Saint-Gobain. Travail en relation avec l'équipe opérationnelle de Saint-Gobain, le Front-Office en France et le Back-Office en Inde de Capgemini (18 mois)
* CIRTI de Nantes : audit de l'existant et pilotage de l'étude de proposition d'évolution de l'architecture et des scénarii de migration du référentiel de sécurité de l'infrastructure (Emeraude 2)
* GERAP : séminaire sur la "sécurité des échanges" pour la DSI
-
Orange Business Services
- Consultant en Sécurité des Systèmes d'Information
2007 - 2009
Filiale du Groupe France Télécom, Orange Business Services est un opérateur et intégrateur mondial de services de communications pour les entreprises. Cette nouvelle marque, créée en juin 2006, rassemble les offres auparavant commercialisées sous les marques France Télécom, Orange, Equant, Etrali, Almerys, EGT, Expertel Consulting, France Télécom Intelmatique, SETIB, Solicia et depuis peu Groupe Silicomp.
Etude de conformité PRIS v2.1 Niveau ** et Analyse de Risque eBIOS du Système d'Echanges dans le cadre du projet interministériel CHORUS mené par l'AIFE (Agence pour L'informatique Financière de l'Etat), dépendante du MINEFI, et dont l'objectif est de gérer la dépense, les recettes non fiscales et la comptabilité de l’État.
Mission d'AMOA pour le RSSI du Groupe La Poste sur le thème "Stratégie et Fonctionnement du dispositif Antipollution" et piloté/réalisé des audits s'appuyant sur le référentiel de bonnes pratiques ISO 27002 pour des grands comptes de la Banque-Assurance et de l'Industrie.
-
CapGemini
- Consultant en Sécurité des Systèmes d'Information
SURESNES
2002 - 2007
Capgemini est l'un des leaders mondiaux du conseil, des services informatiques et de l'infogérance.
Au sein de l'équipe d'architectes de la BU Technology Services (TS) j'ai mené les missions suivantes :
* RTE : Audit Sécurité : audit de code suite à l’apparition de vulnérabilités critiques
* SUEZ : Audit Sécurité portant sur la disponibilité du système d’information
* GIP-MDS : Assistance à maîtrise d’ouvrage pour la validation des spécifications techniques générales et détaillées relatives à la sécurité de la nouvelle version du service Net-Entreprise
* CEA : Audit de la gestion habilitations du Service Informatique de Gestion
* ATICA : Veille Technologique sur l'état de l’art sur la sécurité des services en ligne personnalisables :
- Préparation de séminaires et rédaction du rapport final
- Version 2 du CCI (Cadre Commun d’Interopérabilité)
* ACOSS : Audit de Sécurité Physique du Bâtiment du siège et du site de secours
* Mairie de Clamart : Schéma Directeur Informatique :
- Services en ligne (cibles : administrés, agents, entreprises et partenaires)
- Architecture réseau et sécurité
- Efficience de la DSI
* RTE : Etude de faisabilité sur la mise en œuvre d’une architecture d’exploitation de la sécurité
* GDF : Etude et intégration d’une solution d’échanges sécurisés basée sur OpenSSH
* Direction Générale des Impôts (1 an) : architecture détaillée et dimensionnement du portail particulier 2005
* Agence Nationale Pour l’Emploi (6 mois) :
- Urbanisation du bloc de service Sécurité de la future Architecture Orientée Services (SOA) de l’ANPE.
- Etude de généralisation du service d’authentification et d’autorisation
* Direction Générale des Impôts (9 mois)
- Etude du recouvrement de la cohérence du S.I. après restauration
- Etude sur la compression des flux HTTP et SOAP
* Délégation Générale de l’Armement (14 mois) : Directeur Technique du projet Alliance (SI RH du personnel civil du Ministère de la Défense)
-
GPS Consulting
- Responsable du Département Sécurité
1999 - 2001
Au sein de GPS Consulting (filiale du Groupe ALTEN, rachetée par le groupe NET2S) j'occupais les rôles suivants :
* Développement de l’activité Sécurité de GPS Consulting:
- Conception de l’offre « Sécurité » de GPS Consulting
- Constitution et management de l’équipe sécurité, 11 personnes
- Avant-vente, réponses techniques et soutenances des projets
* Direction et réalisation de missions de conseil en sécurité chez des grands comptes tels que P.M.U., Société de Bourse Aurel Leven, Groupe ACCORD, Cora, Escota, Fininfo.
-
RCS
- Consultant Sécurité & Réseau
1997 - 1999
Intégrateur réseau, Gold Partner CISCO, rachetée par le groupe Arès.
Au sein de RCS mes fonctions ont été les suivantes :
*Développement de l’activité Sécurité :
- Définition de la “Démarche Sécurité RCS”
- Constitution et évolution de l’offre sécurité
- Définition et suivi des relations avec les partenaires sécurité
- Sensibilisation et formation des équipes internes
- Avant-vente, réponses techniques et soutenances des projets sécurité
- Veille Technologique
* Chef de projet réseau :
- Avant-Vente
- Réponses techniques
- Soutenances des projets réseaux
- Veille Technologique
-
Openvision
- Consultant Archivage
Москва
1996 - 1997
Openvision, éditeur américain de logiciels
Au sein de l'agence française d'Openvision j'occupais la fonction de Chef de Produit NetBackup (Logiciel de Sauvegarde Professionnel) :
- Support niveau 2 et 3
- Avant vente,
- Mise en œuvre
- Après vente
-
Influx
- Ingénieur Réseau
1994 - 1996
Au sein d'Influx, intégrateur réseau 3Com, j'ai eu les activités suivantes :
* Réponse à appel d’offres
* Avant Vente
* Intégration de réseaux
* Audit Réseau
* Formation
* Etudes d’architecture