Menu

Pascal BENARD

SAINT-CLOUD

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Saint-Cloud ainsi que le résultat des européennes dans les Hauts-de-Seine.

En résumé

Consultant Senior en Sécurité des Systèmes d'Information, Pascal dispose d'une expérience de 25 ans dans le domaine des Systèmes d'Information, notamment en sécurité (technique et organisationnelle), sur des problématiques applicatives, d'infrastructure et réglementaires.

Il a acquis l'essentiel de son expérience dans le cadre de projets d'envergure du secteur public tels que Copernic (DGI), Alliance (DGA) ou CHORUS (AIFE) ainsi que lors de missions menées pour divers grands comptes du privé (EDF, Société Générale, BNPP, Suez, MACIF, MAIF, RTE, Saint-Gobain, La Poste, Groupe Accord, Fininfo, Banque Aurel-Leven, CEFI, etc.).

Pascal a porté une offre de gestion des risques métier / SI et managé une équipe de Consultants spécialisés. Il est désormais Consultant Indépendant spécialisé sur la solution RSA Archer à laquelle il se consacre exclusivement depuis 3 ans, convaincu qu’elle est de nature à répondre aux attentes des Décideurs, Manageurs et Opérationnels du CAC40 dès lors que le projet d’intégration (maturity assessment, scoping, design, build et run) est correctement mené de bout en bout.

Pascal est ISO 27001 Lead Auditor et certifié CISSP (#305269) depuis mars 2008 (www.isc2.org).

Il exerce également l'activité de Photographe Corporate et Évènementiel en parallèle (http://www.pascalbenard.fr/prestations )

Mes compétences :
Conseil
Cissp
Audit
Gestion du risque
Conformité
Gestion de projet
Management
SSI
Intégration RSA Archer (solution Gouvernance, Risq

Entreprises

  • GRC Tools - Consultant Indépendant RSA Archer

    2018 - maintenant Pilotage, Atelier de cadrage du besoin et formalisation des exigences, Paramètrage fonctionnel (formulaire, Datafeed, Record permissions, Workflow avancé, Notifications, Reporting et dashboard, etc.), Gestion des packages, MCO, Audit.

  • Sopra Steria - Avant-vente & Consultant RSA Archer

    Paris 2016 - 2018 Développement de l'offre RSA Archer.
    Pilotage de projets
    Intégration de RSA Archer

  • Advens - Security Manager

    Lille 2014 - 2016 En charge de l'avant-vente et du delivery sur l'offre Security Operations (SecOps).

    Projets /Missions :
    * Accompagnement d'un GIE du domaine de la santé pour l'obtention de l'agrément HDS (Hébergeur de Santé)
    * Alignement du SIEM d'un leader des opérateurs hôteliers en vue de sa certification PCI DSS.

  • Pascal Bénard Photographies - Photographe

    2014 - maintenant De nos jours la communication par l'image est un élément essentiel de notre vie personnelle mais également professionnelle. Une photo parle souvent bien plus que des mots car notre cerveau parle naturellement le "langage visuel", quelle que soit notre culture et indépendamment de nos connaissances linguistiques.

    Travaillant par ailleurs depuis 20 ans dans le domaine de l'Entreprise (de toute taille, locale comme internationale), je la connais de l'intérieur, je connais ses codes et ses attentes et je connais également la valeur ajoutée qu'une photo apporte à la communication, interne et externe, de l'entreprise.

    Par conséquent, la photo Corporate (ou photo d'entreprise) est l'un des domaines dans lequel je me propose de répondre aux différents besoins d'illustration dans le cadre de la communication de votre entreprise, tels que :

    - Les portrait des VIPs (photo presse) et des employés (pour leur profil Linkedin ou Viadeo)
    - Les évènements publics (Salon, Séminaire, Conférence, Formation, etc.)
    - Les évènements internes (Kick-Off, Journée Client, Journée à Thème, Animation C.E, etc.)
    - La réalisation de documents (Plaquette, Communication Presse, Journal Interne, etc.)
    - L'accompagnement de vos équipes dans le cadre de projets stratégiques incluant une dimension Change Management

    Vous pouvez voir quelques extraits de mon travail en vous rendant dans la partie Corporate (http://www.pascalbenard.fr/-/galleries/corporate) de ma galerie ainsi que sur mon site dédié à cette activité (http://www.corporate.pascalbenard.fr/)

    Vous souhaitez que je vous accompagne dans l'un de ces domaines afin de capturer les moments essentiels d'un évènement important pour votre entreprise et pour dynamiser votre communication ? Alors n'hésitez pas à me contacter, je vous réponds dans les meilleurs délais. J'étudie avec attention toutes vos demandes afin de répondre au mieux à votre besoin et de convenir ensemble d'un forfait adapté.

    Pascal

  • Emc - Sr Solutions Principal

    Bezons 2011 - 2014 En charge l'offre "Security & Risk Management" pour la France au sein de la B.U "Consulting"

    Avant-vente sur les thématiques :
    * IT-GRC
    * Cloud Security
    * Security Incident Management
    * Advanced Cyber Defense

    Projet / Mission :
    * Rôle de Chef de Projet pour la conception et l'implémentation d'une solution d'IT-GRC pour une banque française
    * Rôle de Chef de Projet Sécurité pour la conception et la mise en oeuvre de l'infrastructure de sécurité d'un fournisseur International de Services Cloud, privés et publics, en mode PaaS et SaaS
    * Rôle Consultant Sécurité pour la réalisation d'un "Breach Readiness Assessment" pour le compte d'un fournisseur Européen de services post-marché (chambre de compensation et système de règlement-livraison)
    * Rôle de Consultant Sécurité pour l'analyse et la conception d'une plateforme SIEM d'un fournisseur de services de sécurité en mode managé (MSSP).

  • Capgemini - Pratice Leader Sécurité

    SURESNES 2009 - 2011 Au sein de la division Business & Technology de Capgemini, développement et l'animation de la practice "Risk Management" s'appuyant sur une équipe composée de Consultants Métier, ainsi que de Consultants et d'Architectes en Sécurité de l'Information.

    Positionnement de la Practice :
    * Accompagnement des Risk Managers afin de les accompagner dans la construction du référentiel de management des risques et du système de pilotage.
    *Accompagnement des RSSI dans le cadre de missions de conseil en AMOA (politique de gestion des risques, politique de contrôle interne, analyse de risque IT et formalisation d'une politique de sécurité, accompagnement à la mise en place d'un SMSI selon la norme ISO 27001, audit organisationnel s'appuyant sur les bonnes pratiques ISO 27002) ou en AMOE (étude "Etat de l'Art", dossier d'architecture, plan de migration, audits techniques) que dans le cadre de l'intégration de projets complexes de Gestion des Identités et des Accès ou de sécurisation des Échanges dématérialisés.

    Missions réalisées :
    * Responsable de la Filière Sécurité dans le cadre de la construction d'une Plate-forme de Services multi-enseignes pour les Professionnels de Santé dans le domaine du Tiers-Payant (9 mois)
    * Rôle de Security Officer sur le contrat Capgemini Outsourcing d'externalisation d'une vingtaine d'applications critiques de Saint-Gobain. Travail en relation avec l'équipe opérationnelle de Saint-Gobain, le Front-Office en France et le Back-Office en Inde de Capgemini (18 mois)
    * CIRTI de Nantes : audit de l'existant et pilotage de l'étude de proposition d'évolution de l'architecture et des scénarii de migration du référentiel de sécurité de l'infrastructure (Emeraude 2)
    * GERAP : séminaire sur la "sécurité des échanges" pour la DSI

  • Orange Business Services - Consultant en Sécurité des Systèmes d'Information

    2007 - 2009 Filiale du Groupe France Télécom, Orange Business Services est un opérateur et intégrateur mondial de services de communications pour les entreprises. Cette nouvelle marque, créée en juin 2006, rassemble les offres auparavant commercialisées sous les marques France Télécom, Orange, Equant, Etrali, Almerys, EGT, Expertel Consulting, France Télécom Intelmatique, SETIB, Solicia et depuis peu Groupe Silicomp.

    Etude de conformité PRIS v2.1 Niveau ** et Analyse de Risque eBIOS du Système d'Echanges dans le cadre du projet interministériel CHORUS mené par l'AIFE (Agence pour L'informatique Financière de l'Etat), dépendante du MINEFI, et dont l'objectif est de gérer la dépense, les recettes non fiscales et la comptabilité de l’État.

    Mission d'AMOA pour le RSSI du Groupe La Poste sur le thème "Stratégie et Fonctionnement du dispositif Antipollution" et piloté/réalisé des audits s'appuyant sur le référentiel de bonnes pratiques ISO 27002 pour des grands comptes de la Banque-Assurance et de l'Industrie.

  • CapGemini - Consultant en Sécurité des Systèmes d'Information

    SURESNES 2002 - 2007 Capgemini est l'un des leaders mondiaux du conseil, des services informatiques et de l'infogérance.

    Au sein de l'équipe d'architectes de la BU Technology Services (TS) j'ai mené les missions suivantes :

    * RTE : Audit Sécurité : audit de code suite à l’apparition de vulnérabilités critiques

    * SUEZ : Audit Sécurité portant sur la disponibilité du système d’information

    * GIP-MDS : Assistance à maîtrise d’ouvrage pour la validation des spécifications techniques générales et détaillées relatives à la sécurité de la nouvelle version du service Net-Entreprise

    * CEA : Audit de la gestion habilitations du Service Informatique de Gestion

    * ATICA : Veille Technologique sur l'état de l’art sur la sécurité des services en ligne personnalisables :
    - Préparation de séminaires et rédaction du rapport final
    - Version 2 du CCI (Cadre Commun d’Interopérabilité)

    * ACOSS : Audit de Sécurité Physique du Bâtiment du siège et du site de secours

    * Mairie de Clamart : Schéma Directeur Informatique :
    - Services en ligne (cibles : administrés, agents, entreprises et partenaires)
    - Architecture réseau et sécurité
    - Efficience de la DSI

    * RTE : Etude de faisabilité sur la mise en œuvre d’une architecture d’exploitation de la sécurité

    * GDF : Etude et intégration d’une solution d’échanges sécurisés basée sur OpenSSH

    * Direction Générale des Impôts (1 an) : architecture détaillée et dimensionnement du portail particulier 2005

    * Agence Nationale Pour l’Emploi (6 mois) :
    - Urbanisation du bloc de service Sécurité de la future Architecture Orientée Services (SOA) de l’ANPE.
    - Etude de généralisation du service d’authentification et d’autorisation

    * Direction Générale des Impôts (9 mois)
    - Etude du recouvrement de la cohérence du S.I. après restauration
    - Etude sur la compression des flux HTTP et SOAP

    * Délégation Générale de l’Armement (14 mois) : Directeur Technique du projet Alliance (SI RH du personnel civil du Ministère de la Défense)

  • GPS Consulting - Responsable du Département Sécurité

    1999 - 2001 Au sein de GPS Consulting (filiale du Groupe ALTEN, rachetée par le groupe NET2S) j'occupais les rôles suivants :

    * Développement de l’activité Sécurité de GPS Consulting:
    - Conception de l’offre « Sécurité » de GPS Consulting
    - Constitution et management de l’équipe sécurité, 11 personnes
    - Avant-vente, réponses techniques et soutenances des projets

    * Direction et réalisation de missions de conseil en sécurité chez des grands comptes tels que P.M.U., Société de Bourse Aurel Leven, Groupe ACCORD, Cora, Escota, Fininfo.

  • RCS - Consultant Sécurité & Réseau

    1997 - 1999 Intégrateur réseau, Gold Partner CISCO, rachetée par le groupe Arès.

    Au sein de RCS mes fonctions ont été les suivantes :

    *Développement de l’activité Sécurité :
    - Définition de la “Démarche Sécurité RCS”
    - Constitution et évolution de l’offre sécurité
    - Définition et suivi des relations avec les partenaires sécurité
    - Sensibilisation et formation des équipes internes
    - Avant-vente, réponses techniques et soutenances des projets sécurité
    - Veille Technologique


    * Chef de projet réseau :
    - Avant-Vente
    - Réponses techniques
    - Soutenances des projets réseaux
    - Veille Technologique

  • Openvision - Consultant Archivage

    Москва 1996 - 1997 Openvision, éditeur américain de logiciels

    Au sein de l'agence française d'Openvision j'occupais la fonction de Chef de Produit NetBackup (Logiciel de Sauvegarde Professionnel) :
    - Support niveau 2 et 3
    - Avant vente,
    - Mise en œuvre
    - Après vente

  • Influx - Ingénieur Réseau

    1994 - 1996 Au sein d'Influx, intégrateur réseau 3Com, j'ai eu les activités suivantes :
    * Réponse à appel d’offres
    * Avant Vente
    * Intégration de réseaux
    * Audit Réseau
    * Formation
    * Etudes d’architecture

Formations

Réseau

Annuaire des membres :