-
DALKIA
- Adjoint Responsable de la Sécurité de l'Information
Saint-André
2015 - maintenant
Enjeux:
• Faire vivre le référentiel de sécurité des systèmes d'information
• Contrôler la conformité des systèmes d'information vis à vis des bonnes pratiques
• Suivre l'arrimage de Dalkia aux règles de conformité du groupe EDF
Objectifs :
• Animer la sécurité des systèmes d'information
• Suivre les comités sécurité avec les infogérants
• Réviser les documents de sécurité SI et assurer leur diffusion
• Préparer et suivre la campagne d'audit annuel du SI dans le cadre de la certification des comptes
• Animer une newsletter autour de la sécurité des SI
• Animer les ateliers de sensibilisation à la sécurité des SI
Réalisations:
• Refonte du référentiel SSI :
- politique de Sécurité des Systèmes d’information
- gestion des accès
- Critères DICT (Disponibilité, Intégrité, Confidentialité, et Traçabilité)
- Intégration de la sécurité dans les projets par la création d’une fiche sécurité
• Animation de la filière sécurité avec les infogérants
- Mise en place des indicateurs SSI
- Création des tableaux de bord SSI
- Suivi des incidents sécurités
• Suivi de la campagne annuelle des commissaires aux comptes
• Assistance sécurité au MOA.
Environnement fonctionnel: Conformité SOX, SSI
Secteur: Énergie
-
BNP Paribas
- Mission - Adjoint RSSI Conformité Groupe
Paris
2013 - 2014
Objectifs:
• Apporter de l’assistance technique et sécurité au RSSI
• Sensibiliser les acteurs de la conformité groupe à la Sécurité des Systèmes d’Information
• S’assurer que les traitements des données personnelles par les outils sont conforme à la CNIL
Réalisations:
• MOA sécurité dans la cadre d’un projet traitant des données secrètes (informations financières, données personnelles…) :
- Etat des lieux des mesures de sécurité mises en place
- Pilotage de la mise en œuvre des mesures de sécurité :
• Revue des processus d’habilitations des accès aux données
• Restriction des accès physiques aux locaux, et aux postes de travail
• Archivage sécurisé des données
• Destruction physique des données
• Revue annuelle des fiches de sécurité des applications :
- Prise en compte des évolutions à venir
- Mise à jour des besoins de sécurité (DICP)
- Mise à jour des besoins en continuité d’activité (RTO, RPO, …)
- Mise à jour des risques
• Création de la campagne de sensibilisation à la sécurité des systèmes d’information 2014:
- Choix des thèmes de la campagne (données sensibles, poste de travail, mot de passe, Internet, messagerie)
- Création des saynètes
- Rédaction des questions, et explications
- Élaboration des tableaux de bords de suivi de la campagne à destination du management de la conformité groupe
• Elaboration et mise à jour d'une cartographie des données personnelles par outil et leur utilisation de bout en bout afin d'effectuer une revue de la conformité des outils au regard de la CNIL et AU003 :
- Quel outil utilise quoi ?
- Comment ?
- Pourquoi ?
• Assistance sécurité au MOA.
Environnement technique: Sensiwave, Imperva
Environnement fonctionnel: conformité bancaire, sécurité financière, éthique professionnelle
Secteur: Bancaire
-
PBE Conseil
- Consultant freelance en Sécurité des Systèmes d'Information
2013 - maintenant
-
Telindus
- Consultant SSI
LES ULIS
2012 - 2013
MANAGEMENT DE LA CONTINUITE D’ACTIVITE
Conseil de l’Europe
• Audit du plan de continuité d’activité
ANALYSE DE RISQUES – POLITIQUE DE SECURITE :
TOTAL
• Analyse de risque sur l’évolution du réseau « Total WAN International Network » (refonte des accès des sites distants, externalisation de l’administration des équipements (routeurs, pare-feu, proxy web)…)
BritAir
• Rédaction de la politique de Sécurité des Systèmes d’Information.
-
Société Générale
- Mission - Equipe Plan de Continuité d'Activité / Gestion de crise
PARIS
2011 - 2011
Mission SOCIETE GENERALE – Membre de l’équipe Plan de Continuité d’Activité/Gestion de Crise DSFS (Direction des Services Financiers Spécialisés). 110 filiales.
Objectifs :
• Elaborer un Bilan d’Analyse d’Impacts type pour chaque ligne métier
• Transmettre les connaissances PCA/GC d’ALD Automotive vers DSFS
• Participer à l'élaboration du programme 2011
Réalisations :
• Elaboration d’un Bilan d’Analyse d’Impacts type pour chaque ligne métier
• Préparation de la formation Management de la Continuité d’Activité destinée aux correspondants PCA/GC des lignes métiers
• Transfert des connaissances ALD Automotive vers DSFS
• Elaboration d’une démarche de retour d’expérience post-crise.
• Elaboration d’une grille d’évaluation PCA/GC à destination des filiales.
Environnement fonctionnel : Plan de Continuité d’Activité, Gestion de crise
Secteur : Bancaire
-
Sekoia
- Consultant SSI
2011 - 2012
SOCRAM Banque
• Tests d’intrusion internes et externes
Société du CAC40 – domaine de l’énergie
• Tests d’intrusion internes
American Hospital of Paris
• Audit général de sécurité
• Audit d’applications internes
• Tests d’intrusion internes et externes
SFR
• Audit de la sécurité d’une application métier fonctionnant sous iPad
• Analyse de risque et guide de sécurisation iOS
• Tests d’intrusion
-
ALD Automotive
- Mission - Adjoint RSSI / Responsable PCA/GC
2009 - 2010
Mission ALD AUTOMOTIVE – Groupe Société Générale – Clichy. Adjoint RSSI / Responsable Plan de Continuité d'Activité/Gestion de Crise d’ALD International du groupe Société Générale. 39 filiales
Enjeux :
• Assister les filiales pour la partie sécurité et mise en œuvre des exigences de sécurité
• Accompagner les filiales dans la démarche PCA/GC : définition des enjeux, choix des solutions, revue et validation des documents, planification et revue des tests et contrôles, maintien de la coordination entre filiales.
Objectifs :
• Gérer la surveillance permanente sécurité pour l’ensemble des filiales du groupe
• Apporter de l’assistance technique et fonctionnelle PCA et sécurité
• Assurer l’opérationnalité du PCA
Réalisations :
• Lancement et suivi de la réalisation des contrôles de surveillance permanente
• Rédaction des dossiers de sécurité
• Assistance aux filiales pour la réalisation des contrôles de surveillance permanente, suivi des risques, rédaction des dossiers de sécurité
• Gestion des alertes sécurité critiques (analyse et envoi aux filiales, suivi ,reporting…)
• Maintien en conditions opérationnelles du PCA/GC d’ALD International
• Suivi des PCA/GC de la holding et de ses filiales (support, rédaction et suivi des plans d’action, revue et évaluation des documents rédigés par les filiales…)
• Elaboration du plan PCA en cas de crue centennale
• Reporting PCA/GC et Sécurité auprès du groupe Société Générale
Environnement fonctionnel : Plan de Continuité d’Activité, Gestion de crise
-
Fidens
- Consultant SSI
2009 - 2011
-
France Télécom
- Mission - Auditeur fonctionnel et technique
Paris
2007 - 2009
Mission France Télécom – Issy-les-Moulineaux. Auditeur technique et fonctionnel dans l’équipe d’audit du groupe France Télécom.
Enjeu :
• Evaluer le niveau de sécurité technique et fonctionnel d'un ensemble de solutions déployées dans les filiales de France Télécom.
Objectifs :
• Mettre en place les audits fonctionnels avec pour référence la norme ISO 27002 et le référentiel sécurité du France Télécom
• Identifier les différentes vulnérabilités et mauvaises pratiques
• Analyser la mise en place des procédures IT.
• Hiérarchiser les menaces par indice de criticité
• Proposer des solutions permettant de combler les vulnérabilités identifiées et rehausser le niveau de sécurité des éléments audités
Réalisations :
• Identification des vulnérabilités
• Mise en place des audits fonctionnels
• Réalisation d’audit dans les filiales AMEA
• Création des rapports d’audits managérial et fonctionnel en proposant une vue ISO 27002
• Rédaction de rapports d'audit
Environnement technique : Technologies Web, USSD, SMS, Outils d'audit
Environnement fonctionnel : Paiement par téléphone, Rechargement virtuel, PKI Groupe
-
Devoteam
- Consultant SSI
Levallois-Perret
2006 - 2009
-
Alcatel-Lucent
- Consultant en Sécurité des Systèmes d'Information
Paris
2006 - 2007
Mission – Massy-Palaiseau. Membre de l’équipe DC Sécurité EMEA (Europe-Middle-East- Africa).
Objectifs :
• Mettre en place les processus SOX (Sarbanes-Oxley)
• Valider les serveurs avant leur mise en production
Réalisations :
• Création de reportings sur l’activité de l’équipe
• Définition de standards sécurités pour les serveurs des Data Centers
• Mise en place et automatisation de processus SOX: Gestion des accès (provisioning, authentification, traçabilité, point de contrôle)
• Validation d’architecture
• Validation des serveurs avant leur mise en production
Environnement technique : Systèmes et Réseaux
-
Total
- Assistant RSSI holding
COURBEVOIE
2005 - 2005
Enjeu :
• Etude sécurité pour la protection des Systèmes d’Information Groupe hébergées par la holding.
Objectifs :
• Suivre le déploiement des applications dans les zones protégées
• Proposer et mettre en place un intranet permettant de gérer et d’optimiser le processus de validation des ouvertures de flux.
Réalisations :
• Suivi de la migration des serveurs dans les zones protégées
• Validation des ouvertures de flux des pare-feux des zones protégées communes à tout le groupe Total
• Suivi des modifications consécutives aux évolutions du système d’information
• Mise en place d’un intranet permettant de gérer les matrices de flux
Environnement technique : Architecture réseau
Environnement fonctionnel : finance, RH, comptabilité
