Menu

Pascal BOYKO

Paris

En résumé

Actuellement Security Manager chez Sopra Banking Software et RSSI au pôle SSI du Groupe Sopra Steria

Mes Compétences et expériences dans les domaines suivants :
- Management de la sécurité de l’information (SMSI).
- Analyse de risque (ISO 27005) & Suivi des plans d'actions.
- Définition de tableaux de bord & du monitoring.
- Organisation et maintien des conformités (PCI_DSS, HCE, ISAE3402, ISO27001, RGS, ETSI, Gie CB).
- Organisation et participation aux audits internes et externes.
- Assurer l'évolution et l'application de la politique de sécurité.
- Organisation et Pilotage les tests d'intrusions et les contrôles de sécurité internes.
- Gestion des vulnérabilités (Top Ten OWASP, Scans Nessus, Qualys, etc...)
- Gestion de la sécurité physique des sites.
- Audit technique et organisationnel.
- Gestion de projet sécurité.
- Mise en oeuvre et maintien d'un cycle de développement sécurisé.
- Sensibiliser et animer la sécurité. Mise en oeuvre de programme de sensibilisation.
- Réalisation et présentation du budget sécurité.
Specialités:
- Certifications et Mise en conformité vis à vis des réglementations & normes.
- Réponse et suivi des audits internes et externes.

Mes compétences :
Audit informatique
Sécurité informatique
Certification
MVS
Piratage éthique et contre-mesures
Audit, indicateurs et contrôle de la sécurité
Formation WEB V3
ISO 27001 Standard
TCP/IP
SECURITE : HACKING DES APPLICATIONS WEB
Management d’équipe
Nessus , Qualys
INTRODUCTION A LA CRYPTOGRAPHIE
Évaluation des vulnérabilités : Protection de votr
VMWARE VSPHERE OVERVIEW
Sécurité des SI, synthèse
AIX UNIX
ISO27005 : Analyse des risques
Audit
Risk Analysis
Internal Audit
Log management
Key Management
PCI_DSS

Entreprises

  • Sopra Steria - RSSI - Responsable Sécurité

    Paris 2016 - maintenant Actuellement Security Manager chez Sopra Banking Software et RSSI au pôle SSI du groupe Sopra Steria

    Mes Compétences et expériences dans les domaines de la sécurité sont les suivantes :
    - Management de la sécurité de l’information (SMSI).
    - Analyse de risque (ISO 27005) & Suivi des plans d'actions.
    - Définition de tableaux de bord & du monitoring.
    - Organisation et maintien des conformités (PCI_DSS, HCE, ISAE3402, ISO27001, RGS, ETSI, Gie CB).
    - Organisation et participation aux audits internes et externes.
    - Assurer l'évolution et l'application de la politique de sécurité.
    - Organisation et Pilotage les tests d'intrusions et les contrôles de sécurité internes.
    - Gestion des vulnérabilités (Top Ten OWASP, Scans Nessus, Qualys, etc...)
    - Gestion de la sécurité physique des sites.
    - Audit technique et organisationnel.
    - Gestion de projet sécurité.
    - Mise en oeuvre et maintien d'un cycle de développement sécurisé.
    - Sensibiliser et animer la sécurité. Mise en oeuvre de programme de sensibilisation.
    - Réalisation et présentation du budget sécurité.
    Specialités:
    - Certifications et Mise en conformité vis à vis des réglementations & normes.
    - Réponse et suivi des audits internes et externes.
    - En charge de la mise en oeuvre d'un nouveau programme de sensibilisation à la sécurité à l'échelle du groupe.
  • Worldline - Manager Informatique équipe internationale Sécurité Opérationnelle

    Bezons 2008 - 2016 Mission : Encadrement de l’équipe de Sécurité Opérationnelle en vue de garantir l’obtention, le maintien des conformités et organiser, piloter les audits internes et externes.

    Bilan : Obtention et renouvellement des certifications (PCI, ISO27001, 3DS, RGS). Elaboration de politiques et standards techniques de sécurité. Mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) compatible avec la norme ISO 27001. Définition et mise en œuvre de tableaux de bord sécurité. Mise en œuvre et réalisation de contrôles de sécurité. Réalisation et pilotage d’audits de sécurité organisationnels et techniques. Elaboration et animation de modules de sensibilisation à la sécurité et d’introduction à la cryptographie.
  • Worldline - Chef de Projet Production

    Bezons 2002 - 2008 Mission : Conception, Définition et mise en œuvre d'un outil de gestion événementiel (Incident, Changement, Problème, Configuration Management).

    Bilan : Analyse des besoins fonctionnels des utilisateurs, définition, mise en production et migration des anciens outils. Assistance aux utilisateurs, formations et réalisation de la documentation d'exploitation.
  • ATOS ORIGIN - Administrateur Technique

    2000 - 2002 Poste : Administrateur Technique.
    Mission : Gestion de la sécurité MVS et des Mémoires Externes. Evolution, planification, maintenance des batchs techniques et mise en place des procédures liées à l'utilisation d'outils. Automatisation de la surveillance des systèmes.

    Bilan : Projet de mise en place de la robotique VSM Mainframe. Construction d'un automate de surveillance web des systèmes MVS. Mise en place d'un outil de surveillance des Mémoires externes (Espace disques, consommations, etc.).
  • ATOS ORIGIN - Analyste d'Exploitation

    1998 - 2000 Mission : Assistance à Maîtrise d'Ouvrage dans le cadre des projets « Refonte de la
    surveillance des moyens techniques et des applications Atos Origin » et
    « Déploiement du système d'information de la production », projets dans le
    cadre du rapprochement des entités « Services » et « Multimédia » de la
    branche. Encadrement d'une équipe d'intégration.
    Bilan : Cahier des charges, recette fonctionnelle, accompagnement de la maîtrise.
    Analyse d'impact, maintenance évolutive et correctives, définition et mise en
    œuvre de nouvelles règles de gestion de la production.
  • Schlumberger - Analyste d'Exploitation

    Paris 1996 - 1998 Mission : Analyse, évolution et stabilisation des chaines de traitement liées à l'encodage
    des puces des cartes bancaires. Intégration de nouvelles applications clientes.
    Responsable des équipes de surveillance et d'exploitation (Intégrateurs et
    techniciens d'exploitation).
    Bilan : Analyse d'impact, maintenance évolutive et corrective des chaines de
    traitement. Traitement et mise en place des transferts de fichiers avec les
    clients. Management des équipes d'exploitation.
  • SLIGOS - Technicien Supérieur d'Exploitation

    1990 - 1996 Mission : Assurer la surveillance et la reprise des applications clientes. Assurer la
    continuité et la surveillance des moyens techniques MVS.
    Bilan : Participation au sein de l'équipe « Support Opérationnel applicatif » de la mise
    aux normes ISO et au passage sous SMS des applications.

Formations

  • Atos Formation

    Paris 2011 - maintenant ITIL Foundation Certificate
  • Ecole Sous-Officiers Gendarmerie ESOG

    Chatellerault 1987 - 1988 DAT

    7ième de la promotion Ecole de Sous-officiers de Gendarmerie de CHATELLERAULT (86) , 1988 . Anglais lu, écrit, parlé
    Etudes Supérieures
  • Faculté De DROIT (Tours)

    Tours 1985 - 1987 DEUG de Droit

    Niveau Deug.
  • Lycée Ronsard

    Vendome 1982 - 1985 BAC G2 (Technique Quantitative de Gestion)

Réseau

Annuaire des membres :