-
GIPS - Groupement Informatique de la protection Sociale (Groupe APICIL)
- Responsable sécurité informatique et risque SI
2008 - maintenant
Management transverse dans les domaines de la sécurité, du service management, de la gouvernance et du risque IT
Mon expertise en Sécurité (ISO 27001 et 27005), management du SI (expert ITIL et praticien eSCM) et gouvernance (COBIT) me permet de mieux appréhender les enjeux métiers, d'avoir une vision sur les besoins d’alignement du SI et une approche opérationnelle fondée sur les meilleures pratiques méthodologiques.
Je participe également à la conformité réglementaire au travers du suivi des audits des tutelles (référentiel ISO 27001, COBIT v4).
Mes principales activités:
Mise en œuvre d'un système de management intégré ISO 9001, ISO 20000 et ISO 27001 (certification juin 2014).
Mise en place du système de management de la sécurité de l'infomration (ISO 27001):
* Élaboration et mise en œuvre de la politique générale de sécurité de l'information
* Schéma directeur sécurité sur 3 ans
* Rédaction des chartes utilisateurs, convention de service Sécurité
* Élaboration de la cartographie des risques
* Urbanisation et sécurité dans le projet
* Mise en œuvre des mesures de sécurité, du processus de gestion des incidents de sécurité
* Sensibilisation des collaborateurs à la sécurité
* Tableau de bord sécurité
* Animation du comité de sécurité rattaché à la Direction
* Coordination des tests d'intrusions
Plan de Continuité d'activité (ISO 27031):
* Cartographie des activités et sinistres
* Business Impact Analysis
* Stratégie de continuité
* Plan de gestion de crise
* Mise en œuvre du plan de reprise d'activité informatique
Analyse de risques communautaire RC (ISO 27005, EBIOS)
Constitution du nouveau référentiel général de sécurité des systèmes d’information applicable au périmètre relevant de Retraite Complémentaire.
Mise en oeuvre du Contrôle Interne (ISO 27005 / COBIT)
Refonte du processus de gestion des habilitations (Identity and Access Management):
* Modélisation des habilitations (RBAC)
* Mise en œuvre d'un outil IAM (FIM)
* Suivi et contrôle des habilitations (iGRC)
* Étude technico-economique Déploiement SSO et authentification forte
-
STERIA
- Responsable Tierce Maintenance Exploitation EDF
Paris
2005 - 2008
Exploitation SI EDF GDMI: Cellule d’Intégration/Qualification des applications de EDF GDMI – Cellule AMOE (expertise technique) - Exploitation du parc bureautique et des serveurs
Domaine fonctionnel : Energie.
Taille de la mission : Durée 5 ans, équipe de 10 intervenants
Management :
o Supervision de l'opération forfaitaire
o Formation et accompagnement des chefs de lots.
o Gestion de la relation client et du contrat
o Participation aux Comités de pilotage et de Direction
o Suivi financier.
o Suivi du respect des engagements, du service et de la qualité du delivery
Réalisation :
o Mise en place et supervision d’une cellule d’intégrations/qualifications
o Industrialisation des procédures et processus de qualifications/package/livraisons au service de mise en production (ITIL)
o Exploitation du parc bureautique et des serveurs (ITIL)
o AMOA : rédaction CCTPs, dépouillement AO, rédaction de cahier des charges et spécifications fonctionnelles
o AMOE : Rédaction de dossiers architectures RMD (M2M), SETRAL (géo localisation GPRS),…
o Mise en œuvre d’une plate-forme de qualimétrie/usine de tests (recette)
o Mise en œuvre des processus ITIL : Gestion des incidents, Gestion des problèmes, Gestion de la capacité
Environnement : Windows 2000, AIX, Solaris, Weblogic, Apache, Oracle, Metaframe, php
-
STERIA
- Pilote TMA EDF
Paris
2004 - 2005
Projet : Tierce maintenance corrective et évolutive d’un ensemble d’applications de EDF GDMI
Domaine fonctionnel : Energie
Taille de la mission : Durée 3 ans, équipe de 8 intervenants
Management :
o Gestion relation client
o Suivi contractuel, opérationnel et financier
o Suivi du respect des engagements, du service et de la qualité du delivery
Réalisation :
o Planification des développements
o Pilotage des grandes évolutions
o Suivi du helpdesk (assistance 1er niveau)
o Pilotage de maintenance corrective et évolutive.
o Rédaction des réponses aux appels d’offres
o Chef de projet développement des réalisations GIPSI (700 jours), SIR (200 jours), GPTO (100 jours)
o Suivi du helpdesk (assistance 1er niveau)
o Rédaction de spécifications fonctionnelles
o Gestion des cotraitants et sous-traitants
o Supervision des réalisations nearshore
Environnement : J2EE, EJB, Struts, Weblogic, Oracle, Business Object, Eclipse, Lotus Notes .
-
STERIA
- Pilote TMA multi-clients
Paris
2001 - 2005
CEA de Oct. 2005 à Avr. 2004
Tierce maintenance corrective et évolutive de l’application Gestion d’affaires
Domaine fonctionnel : Environnement
Taille de la mission : Durée 3 ans, équipe de 3 intervenants
CEA / GEMEDI de Oct. 2005 à Juin 2003
Tierce maintenance corrective et évolutive de l’application GEMEDI
Domaine fonctionnel : Environnement
Taille de la mission : Durée 3 ans, équipe de 3 intervenants
EDF GDMI Lyon de Mars 2004 à Juin 2002
Tierce maintenance corrective et évolutive de l’application TGV – HUGO
Domaine fonctionnel : Energie
Taille de la mission : Durée 3 ans, équipe de 3 intervenants
EDF GDMI Lyon de Juin 2002 à Oct 2001
Tierce maintenance corrective et évolutive de l’application Marco Polo
Domaine fonctionnel : Energie
Taille de la mission : Durée 3 ans, équipe de 8 intervenants
Sur toutes ces missions:
Management :
o Gestion relation client
o Suivi contractuel
o Suivi opérationnel et financier
o Suivi du respect des engagements, du service et de la qualité du delivery
Réalisation :
o Chef de projet développement d’évolutions majeures au forfait
o Rédaction de spécifications fonctionnelles
o Recette d’intégration et fonctionnelle
o Suivi et mise en œuvre de la maintenance corrective
Environnement
GEMEDI: DELPHI 5 et 7, SQL SERVER 6.5 et 2000
TGV – HUGO: AIX 4.3.3, WIN NT, 95, Oracle 7.3.4, FORMS 6+, BO 5.0.2
Gestion affaires: SQL server 2000, ASP
MARCO POLO: Weblogic 6.0, Matrix 9.0.6, Tomcat, Java Jdk 1.3.1, JSP, Oracle 8.1.6, C, C++, JNI, RMI, WinNT, Aix 4.3.3
-
CEGETEL
- Directeur de projet application SIMCENTER
1999 - 2000
Management :
o Gestion relation client
o Suivi du respect des engagements, du service et de la qualité du delivery
Opérationnelle
o Planification et pilotage des développements
Réalisations
o Rédaction du dossier de spécifications des interfaces avec les systèmes externes
o Analyse et conception objet (UML) d’un sous-système de génération de fichier de personnalisation des cartes SIM
o Rétro-conception du SI (Paradigm)
o Pilotage et suivi des développements
o Suivi et mise en œuvre de la maintenance corrective
-
ACCOR-DTR, CARREFOUR, ELONEX, SAPRR, WARNER MUSIC
- Chef de projet / Directeur de projet
1995 - 1998
Conception et Développement d'applications de gestion
-
Service Militaire
- Informaticien
1994 - 1994
