-
Banque Privée Edmond De Rothschild
- Accompagnement de la mise en oeuvre du projet de robotique, bpm et IA
2019 - maintenant
Coordination technique du projet de robotique, bpm et IA
-
Banque Privée Edmond De Rothschild
- Accompagnement en cybersécurité et protection de l'information (GDPR)
2018 - 2018
Accompagnement de la mise en oeuvre de la stratégie de cybersécurité et de la protection de l'information dans le cadre du RGPD (GDPR).
-
Banque privée Edmond de Rothschild
- Responsable Sécurité des Systèmes d'Information (RSSI, CISO)
2016 - 2018
Responsable de la sécurité des systèmes d'information d'Edmond de Rothschild France
-
Capsauto (Groupama)
- Mission de refonte du PCA
2015 - 2015
Mission de refonte du PCA :
- Conception du plan général du PCA
- Réalisation des entretiens avec les responsables métiers
- Rédaction des BIA, réalisation des arbitrages
- Conception du Plan de Gestion de Crise, des Plans de Continuité Métiers, du Plan de Repli Utilisateurs, du Plan de Retour à la Normale ainsi que du Plan de Maintien en Conditions Opérationnelles
- Conception des documents de gestion de crise (mémo de crise, journal de crise...) et de la mallette de crise
- Conception de la note de sensibilisation des collaborateurs
- Mise à jour du PSI
- Mise à jour du PRU
-
CA Immobilier
- Mission de coordination et d'organisation du test de PSI 2015
2015 - 2015
Conception du planning général de préparation du test PSI.
Conception du planning du week-end de test PSI
Formalisation des scenarii fonctionnels des différents métiers.
Assistance à la conception des tests techniques applicatifs.
Assistance à la conception des tests techniques de la production.
Coordination générale de la préparation du test.
Organisation et animation des comités de pilotage.
Préparation et animation des commissions de sécurité.
-
Crédit agricole
- Mission de conception et mise en oeuvre du plan de communication et sensibilisation de sécurité SI
Montrouge
2014 - maintenant
Revue des moyens de communication existant et conception d'actions courts termes (quickwin).
Conception du plan de communication et de sensibilisation 2015 pour la sécurité de l'information (serious game, intranet, Newsletter, emailing, etc...) du Groupe Crédit Agricole.
Mise en oeuvre des actions de communications et de sensibilisation auprès des collaborateurs, managers et dirigeants du Groupe Crédit Agricole SA ainsi que des clients:
- série d'articles "Cyber-Attaques" à destination des collaborateurs du Groupe (160 000) en Francais et Anglais
- conception d'une identité visuelle (logo, charte graphique)
- conception d'une newsletter mensuelle
- publication et animation des réseaux sociaux internes
- conception et animation d'évènements sur sites (forum, conférence, ateliers, stands..)
- conception et déploiement de 2 serious games (généraliste et avancé)
- conception d'un POC de micro learning
- intégration d'un MOOC
- e-learning
- vidéos
-
Natixis
- Mission de conception d'indicateurs de lutte anti-fraude pour la sécurité de l'information
Paris
2014 - 2014
Identification et conception d'indicateurs de risques de sécurité de l'information dans le cadre de la lutte contre la fraude.
Etude de l'environnement risque opérationnel, analyse de l'existant et des risques résiduels.
Conception du set d'indicateurs couvrant le périmètre sélectionné en fonction des risques métiers associés.
-
Mutuaide Assistance (Groupama)
- Mission de refonte du Plan de Continuité d'Activité
2014 - 2015
Mission de refonte du PCA :
- Conception du plan général du PCA
- Réalisation des entretiens avec les responsables métiers
- Rédaction des BIA, réalisation des arbitrages
- Conception du Plan de Gestion de Crise, des Plans de Continuité Métiers, du Plan de Repli Utilisateurs ainsi que du Plan de Retour à la Normale
- Conception des documents de gestion de crise (mémo de crise, journal de crise...) et de la mallette de crise
- Mise à jour du PSI
- Conception de la note de sensibilisation des collaborateurs
-
NOVAMINDS
- Directeur - Consultant expérimenté
2014 - 2014
Sécurité de l'information :
Audit et classification des informations de l'entreprise. Analyse de risques liés à l'information.
Politiques de sécurité de l'information.
Plans de prévention et de correction.
Contrôle permanent.
Audits de sécurité des systèmes d'information (disponibilité, intégrité, confidentialité, preuve).
Gestion des identités (typologie, normalisation, unicité, annuaires référents).
Gestion des accès :revue des comptes et profils. Authentification (SSO, authentification forte). Gestion des comptes à privilèges (administrateur, interfaces, systèmes).
Sécurisation des serveurs de fichiers, postes de travail et des accès physiques.
Prévention de la fuite d'information (DLP), gestion des incidents (alertes, remédiation, gestion des suites (juridiques, RH, judiciaire)).
Controle permanent.
Plan de communication réglementaire
Risques opérationnels :
Analyses de risques.
Plans de prévention et de correction.
Gestion d'exceptions.
Conception et mise en œuvre du contrôle permanent, des procédures d'auto-évaluations.
Conception et mise en œuvre de PCA, PRA et PSI.
Processus RH et SIRH :
Audits processus RH, organisation et SIRH. Optimisation;
Etude, conception et optimisation du SIRH (interne, externe ou SaaS):rémunération, paie, GTA, formation et e-learning, carrières, postes et compétences, évaluation et 360°
Direction de projet :
Étude d'opportunité; Étude de faisabilité; Cadrage, planification, préparation budgétaire; Réalisation/assistance aux appels d'offre; Coordination, pilotage, suivi; Animation de comités de pilotage, comités de projet; Communication
Lutte contre la fraude :
Analyse de risques. Identification et quantification des risques de fraudes
Modèles de fraude potentiels pour l'entreprise et contrôles adaptés
Plans de prévention (Organisation et systèmes)
Gestion des incidents, des alerte et remédiation.
Contrôle permanent.
Investigations.
-
DressmyTV (www.dressmytv.com)
- Créateur dirigeant
2012 - 2014
Création d'une société spécialisée dans le e-commerce sur une gamme de produits spécifiques dans le domaine des technologies et du design.
Conception, design et création d'un produit innovant alliant technologie et design.
Élaboration des prototypes. Conception du modèle économique. Mise en oeuvre de l'industrialisation.
Mise en oeuvre des protections industrielles (brevets, marques, etc...). Création du catalogue et choix des lignes de produits et de leurs déclinaisons.
Recherche et sélection des fournisseurs régionaux et internationaux. Mise en place de la chaine de production et des flux logistiques.
Conception du canal de distribution e-commerce. Conception, design et mise en oeuvre de la boutique internet (Prestashop). Mise en place des flux de moyens de paiement.
Conception des plans de marketing et communication. Promotion et publicité auprès des médias spécialisés.
Gestion des clients particulier et pro, de la e-boutique et de la société.
Marketing direct auprès des professionnels (décoration, hotels, intégrateurs...)
Conception et mise en oeuvre du plan de communication (SEO et référencement site web, médias, presse...).
Conception et organisation de la campagne de lancement du site ecommerce www.dressmytv.com.
-
SOCIETE GENERALE / CORPORATE AND INVESTMENT BANK
- Responsable sécurité de l'information et risques opérationnels - adjoint lutte contre la fraude
2010 - 2012
• Coordination des projets de gestion du risque opérationnel lié à la sécurité des systèmes d’information (ITRM) pour 15000 collaborateurs:
- Gestion des identités, des personnes et des accès
- Campagnes de recertification des comptes et profils utilisateurs
- Recertification des comptes SI à privilèges
- Mise en place d'un système d'authentification forte (carte à puce)
- Contrôle des accès à privilèges (Administrateurs système, gestionnaire de base donnée...)
- Processus et outils de détection des fuites d'information autour des différents canaux possibles
- Audits de conformité
- Veille juridique et technologique
- Campagnes de test d'intrusion dans le SI
- Campagnes de test d'intrusion physique
- Mise en place des processus de gestion d'exceptions
- Communication et sensibilisation auprès des utilisateurs
• Coordination de la gestion du risque opérationnel dans les actions d’investigation et de remédiation des incidents liés à la sécurité de l‘information (lutte contre la fraude et la fuite d’information)
• Lutte contre le vol et la fuite d'information:
- définition et mise en oeuvre des processus de gestion des incidents (coordination avec les juristes, les achats, les ressources humaines, le management)
- Investigation, gestion et remédiation des incidents
- Gestion des suites données aux incidents pour les salariés, les prestataires, les intérimaires et les stagiaires.
• Coordination de la prévention et de la gestion des incidents de sécurité de l'information avec les services communication (communication; réseaux sociaux; impacts image), juridique (prévention et suite incidents), achats (externes), RH (suite incidents) et risques du groupe.
• Lutte contre la fraude : Identification et quantification des risques de fraude. Définition et mise en œuvre des plans de prévention. Investigation et coordination des plans de correction.
• Gestion des risques opérationnels : Identification et quantification des risques opérationnels. Définition et mise en œuvre des plans de prévention et de correction.
• Analyse des risques de sécurité de l'information pour les comités nouveaux produits.
• Définition et mise en place des processus tactiques ou pérennes de gestion d'exceptions.
-
Societe Generale / Corporate and Investment Bank
- Responsable des systèmes d'information RH
2008 - 2010
• Coordination mondiale des SIRH : budgets et investissements, orientations stratégique, mises en œuvre opérationnelles, organisation des supports niveaux 2 et 3, choix applicatifs transversaux, support choix applicatifs régionaux (AMER, ASIAPAC, EMEA) et locaux (pays)
• Mise en œuvre des solutions informatiques en lien avec la stratégie du métier : schéma stratégique, plan d’urbanisation, instruction des investissements, présentation des dossiers à la direction
• Responsable maitrise d'ouvrage : Gestion de projets, maintenance applicative, support applicatif, conduite du changement, formation utilisateurs
• Organisation des équipes de maitrise d'oeuvre : études (Analystes, support, développeurs), infrastructure (serveurs, réseau, sécurité)
• Responsable sécurité de l’information : définition du plan de sécurité de l’information (confidentialité, gestion, diffusion, sécurité), coordination des plans d’action, mise en oeuvre
• Mise en oeuvre et maintien des systèmes RH:
- Peoplesoft RH pour la gestion administrative, la gestion individuelle et les campagnes de revue des rémunérations (5 instances Peoplesoft)
- Cognos pour l'analyse multidimensionnelle et le reporting RH
- Gestion des postes et des compétences
- Prévision et gestion budgétaire RH
- e-learning
- 360° feedback
• Définition, mise en œuvre du plan de gestion de crise et du PCA.
-
Sofinco (Credit Agricole)
- Coordination/audit des projets internationaux de fusions/acquisitions
2007 - 2008
• Rachat d’Interbank et DMC Groep à ABN AMRO aux Pays-Bas
Coordination au niveau stratégique, en soutien de la direction générale locale et en liaison avec le cabinet de conseil, de la desimbrication , la création du business model, l’organisation de la fusion avec la filiale existante et les orientations en termes de systèmes d’information
• Projet d’acquisition de filiales financières d’un constructeur automobile sur plusieurs pays
Analyse du business model, de l’organisation et des systèmes d’information
• Création d’une filiale en Arabie Saoudite
Coordination de la mise en place des back office, de l’informatique, de l’immobilier et des centres d’appel
-
GIE informatique SILCA (Credit Agricole)
- Direction de projet immobilier
2005 - 2007
• Regroupement géographique du GIE informatique (1200 collaborateurs, 3 sociétés, 3 sites)
• Coordination générale du projet pour le compte de la direction générale de SILCA
Mesures d’accompagnement RH, communication, relations avec partenaires sociaux
Etude et choix des sites immobiliers, travaux, aménagements
Déménagements logistiques humains et serveurs, consoles d’administration
Nouvelle infrastructure informatique, continuité de service de la production
Gestion des risques, PSI, PCA
Gestion du budget et optimisation des coûts
Coordination des comités de projet et des comités de pilotage
-
CA-CIB (Crédit Agricole)
- Responsable des systèmes d'information RH
2000 - 2005
• Définition, cadrage et réalisation du schéma directeur SIRH
• Création du service dans le cadre de la refonte des ressources humaines mondiales
• Responsable de la maitrise d'ouvrage SIRH (Analyse, définition et re-engineering des process métiers, conception) et coordination des maitrises d'oeuvre SIRH (Choix et mise en œuvre de solutions adaptées) des projets SIRH globaux, France et internationaux
• Gestion des applications RH de gestion administrative, GTA (incluant systèmes de badgeuses), paie, gestion des compétences, gestion des postes, gestion des carrières, gestion de la formation, e-learning, evaluations, 360°feedback
• Définition du schéma directeur et mise en oeuvre des synergies du SIRH dans le cadre du rachat du Crédit Lyonnais par le Crédit Agricole
• Définition et mise en œuvre d’une solution d'outsourcing pour le SIRH mondial.
• Mise en œuvre du plan de continuité d’activité (PCA) par le biais des SIRH.
-
General Electric
- Chef de projet
Paris
1997 - 2000
1999 - 2000 GENERAL ELECTRIC: Responsable MOE systèmes d’information RH
• Coordination européenne des projets SIRH
• Mise en œuvre sur l’Europe des applications RH mondiales
• Définition, design et mise en oeuvre des applications RH France
1997 - 1999 HN Services (SSII) : Chef de projet chez GENERAL ELECTRIC
• Migration An 2000 des applications comptables GL, AP, AR et SAS
