Menu

Pierre-Jean BAUMONT

PARIS

En résumé

Aujourd'hui directeur au sein de la practice Sécurité des systèmes d'information du cabinet Novaminds et spécialiste en Sécurité des Systèmes d'Information, protection de l'information, GDPR, Risques Opérationnels, Plan de Continuité d'Activités et Anti-Fraude, je fais bénéficier à nos clients mes 15 années passées à diriger des services et des projets dans les domaines des systèmes d'information, des risques opérationnels, de la sécurité de l'information, des ressources humaines, de l'immobilier et des fusions et acquisitions, tant sur le périmètre Français qu’international, au sein de grands groupes bancaires ou industriel:
- Responsable du système d'information métier et des processus opérationnels associés pour Société Générale, Crédit Agricole et General Electric
- Responsable de la sécurité de l'information, des risques opérationnels et adjoint lutte contre la fraude pour Société Générale
- Directeur de projets d'entreprise pour Crédit Agricole SA, Sofinco (Pays Bas, Pays Nordique et Arabie Saoudite).

C'est en 2012, capitalisant sur mes compétences et ces expériences, que j'ai décidé de donner un tournant à ma carrière en m'orientant vers le conseil, offrant ainsi mon expérience opérationnelle et mes compétences aux entreprises qui le souhaitent.

Spécialités: Risques opérationnels; Lutte contre la fraude et la fuite d'information; Sécurité des systèmes d'information; GDPR / RGPD; PCA; Processus et systèmes d'information; Analyse, refonte et optimisation des organisations; Audit; SIRH

Mes compétences :
Ressources humaines
Process
MOA
Organisation
Informatique
Six Sigma
Système d'information
Direction de projet
Fraude
Saas
SIRH
Sécurité des systèmes d'information
Peoplesoft
Gestion du risque
IAM
SIEM
DLP

Entreprises

  • Banque Privée Edmond De Rothschild - Accompagnement de la mise en oeuvre du projet de robotique, bpm et IA

    2019 - maintenant Coordination technique du projet de robotique, bpm et IA
  • Banque Privée Edmond De Rothschild - Accompagnement en cybersécurité et protection de l'information (GDPR)

    2018 - 2018 Accompagnement de la mise en oeuvre de la stratégie de cybersécurité et de la protection de l'information dans le cadre du RGPD (GDPR).
  • Banque privée Edmond de Rothschild - Responsable Sécurité des Systèmes d'Information (RSSI, CISO)

    2016 - 2018 Responsable de la sécurité des systèmes d'information d'Edmond de Rothschild France
  • Capsauto (Groupama) - Mission de refonte du PCA

    2015 - 2015 Mission de refonte du PCA :
    - Conception du plan général du PCA
    - Réalisation des entretiens avec les responsables métiers
    - Rédaction des BIA, réalisation des arbitrages
    - Conception du Plan de Gestion de Crise, des Plans de Continuité Métiers, du Plan de Repli Utilisateurs, du Plan de Retour à la Normale ainsi que du Plan de Maintien en Conditions Opérationnelles
    - Conception des documents de gestion de crise (mémo de crise, journal de crise...) et de la mallette de crise
    - Conception de la note de sensibilisation des collaborateurs
    - Mise à jour du PSI
    - Mise à jour du PRU
  • CA Immobilier - Mission de coordination et d'organisation du test de PSI 2015

    2015 - 2015 Conception du planning général de préparation du test PSI.
    Conception du planning du week-end de test PSI
    Formalisation des scenarii fonctionnels des différents métiers.
    Assistance à la conception des tests techniques applicatifs.
    Assistance à la conception des tests techniques de la production.
    Coordination générale de la préparation du test.
    Organisation et animation des comités de pilotage.
    Préparation et animation des commissions de sécurité.
  • Crédit agricole - Mission de conception et mise en oeuvre du plan de communication et sensibilisation de sécurité SI

    Montrouge 2014 - maintenant Revue des moyens de communication existant et conception d'actions courts termes (quickwin).
    Conception du plan de communication et de sensibilisation 2015 pour la sécurité de l'information (serious game, intranet, Newsletter, emailing, etc...) du Groupe Crédit Agricole.

    Mise en oeuvre des actions de communications et de sensibilisation auprès des collaborateurs, managers et dirigeants du Groupe Crédit Agricole SA ainsi que des clients:
    - série d'articles "Cyber-Attaques" à destination des collaborateurs du Groupe (160 000) en Francais et Anglais
    - conception d'une identité visuelle (logo, charte graphique)
    - conception d'une newsletter mensuelle
    - publication et animation des réseaux sociaux internes
    - conception et animation d'évènements sur sites (forum, conférence, ateliers, stands..)
    - conception et déploiement de 2 serious games (généraliste et avancé)
    - conception d'un POC de micro learning
    - intégration d'un MOOC
    - e-learning
    - vidéos

  • Natixis - Mission de conception d'indicateurs de lutte anti-fraude pour la sécurité de l'information

    Paris 2014 - 2014 Identification et conception d'indicateurs de risques de sécurité de l'information dans le cadre de la lutte contre la fraude.
    Etude de l'environnement risque opérationnel, analyse de l'existant et des risques résiduels.
    Conception du set d'indicateurs couvrant le périmètre sélectionné en fonction des risques métiers associés.
  • Mutuaide Assistance (Groupama) - Mission de refonte du Plan de Continuité d'Activité

    2014 - 2015 Mission de refonte du PCA :
    - Conception du plan général du PCA
    - Réalisation des entretiens avec les responsables métiers
    - Rédaction des BIA, réalisation des arbitrages
    - Conception du Plan de Gestion de Crise, des Plans de Continuité Métiers, du Plan de Repli Utilisateurs ainsi que du Plan de Retour à la Normale
    - Conception des documents de gestion de crise (mémo de crise, journal de crise...) et de la mallette de crise
    - Mise à jour du PSI
    - Conception de la note de sensibilisation des collaborateurs
  • NOVAMINDS - Directeur - Consultant expérimenté

    2014 - 2014 Sécurité de l'information :
    Audit et classification des informations de l'entreprise. Analyse de risques liés à l'information.
    Politiques de sécurité de l'information.
    Plans de prévention et de correction.
    Contrôle permanent.
    Audits de sécurité des systèmes d'information (disponibilité, intégrité, confidentialité, preuve).
    Gestion des identités (typologie, normalisation, unicité, annuaires référents).
    Gestion des accès :revue des comptes et profils. Authentification (SSO, authentification forte). Gestion des comptes à privilèges (administrateur, interfaces, systèmes).
    Sécurisation des serveurs de fichiers, postes de travail et des accès physiques.
    Prévention de la fuite d'information (DLP), gestion des incidents (alertes, remédiation, gestion des suites (juridiques, RH, judiciaire)).
    Controle permanent.
    Plan de communication réglementaire

    Risques opérationnels :
    Analyses de risques.
    Plans de prévention et de correction.
    Gestion d'exceptions.
    Conception et mise en œuvre du contrôle permanent, des procédures d'auto-évaluations.
    Conception et mise en œuvre de PCA, PRA et PSI.

    Processus RH et SIRH :
    Audits processus RH, organisation et SIRH. Optimisation;
    Etude, conception et optimisation du SIRH (interne, externe ou SaaS):rémunération, paie, GTA, formation et e-learning, carrières, postes et compétences, évaluation et 360°

    Direction de projet :
    Étude d'opportunité; Étude de faisabilité; Cadrage, planification, préparation budgétaire; Réalisation/assistance aux appels d'offre; Coordination, pilotage, suivi; Animation de comités de pilotage, comités de projet; Communication

    Lutte contre la fraude :
    Analyse de risques. Identification et quantification des risques de fraudes
    Modèles de fraude potentiels pour l'entreprise et contrôles adaptés
    Plans de prévention (Organisation et systèmes)
    Gestion des incidents, des alerte et remédiation.
    Contrôle permanent.
    Investigations.
  • DressmyTV (www.dressmytv.com) - Créateur dirigeant

    2012 - 2014 Création d'une société spécialisée dans le e-commerce sur une gamme de produits spécifiques dans le domaine des technologies et du design.
    Conception, design et création d'un produit innovant alliant technologie et design.
    Élaboration des prototypes. Conception du modèle économique. Mise en oeuvre de l'industrialisation.
    Mise en oeuvre des protections industrielles (brevets, marques, etc...). Création du catalogue et choix des lignes de produits et de leurs déclinaisons.
    Recherche et sélection des fournisseurs régionaux et internationaux. Mise en place de la chaine de production et des flux logistiques.
    Conception du canal de distribution e-commerce. Conception, design et mise en oeuvre de la boutique internet (Prestashop). Mise en place des flux de moyens de paiement.
    Conception des plans de marketing et communication. Promotion et publicité auprès des médias spécialisés.
    Gestion des clients particulier et pro, de la e-boutique et de la société.
    Marketing direct auprès des professionnels (décoration, hotels, intégrateurs...)
    Conception et mise en oeuvre du plan de communication (SEO et référencement site web, médias, presse...).
    Conception et organisation de la campagne de lancement du site ecommerce www.dressmytv.com.
  • SOCIETE GENERALE / CORPORATE AND INVESTMENT BANK - Responsable sécurité de l'information et risques opérationnels - adjoint lutte contre la fraude

    2010 - 2012 • Coordination des projets de gestion du risque opérationnel lié à la sécurité des systèmes d’information (ITRM) pour 15000 collaborateurs:
    - Gestion des identités, des personnes et des accès
    - Campagnes de recertification des comptes et profils utilisateurs
    - Recertification des comptes SI à privilèges
    - Mise en place d'un système d'authentification forte (carte à puce)
    - Contrôle des accès à privilèges (Administrateurs système, gestionnaire de base donnée...)
    - Processus et outils de détection des fuites d'information autour des différents canaux possibles
    - Audits de conformité
    - Veille juridique et technologique
    - Campagnes de test d'intrusion dans le SI
    - Campagnes de test d'intrusion physique
    - Mise en place des processus de gestion d'exceptions
    - Communication et sensibilisation auprès des utilisateurs
    • Coordination de la gestion du risque opérationnel dans les actions d’investigation et de remédiation des incidents liés à la sécurité de l‘information (lutte contre la fraude et la fuite d’information)
    • Lutte contre le vol et la fuite d'information:
    - définition et mise en oeuvre des processus de gestion des incidents (coordination avec les juristes, les achats, les ressources humaines, le management)
    - Investigation, gestion et remédiation des incidents
    - Gestion des suites données aux incidents pour les salariés, les prestataires, les intérimaires et les stagiaires.
    • Coordination de la prévention et de la gestion des incidents de sécurité de l'information avec les services communication (communication; réseaux sociaux; impacts image), juridique (prévention et suite incidents), achats (externes), RH (suite incidents) et risques du groupe.
    • Lutte contre la fraude : Identification et quantification des risques de fraude. Définition et mise en œuvre des plans de prévention. Investigation et coordination des plans de correction.
    • Gestion des risques opérationnels : Identification et quantification des risques opérationnels. Définition et mise en œuvre des plans de prévention et de correction.
    • Analyse des risques de sécurité de l'information pour les comités nouveaux produits.
    • Définition et mise en place des processus tactiques ou pérennes de gestion d'exceptions.
  • Societe Generale / Corporate and Investment Bank - Responsable des systèmes d'information RH

    2008 - 2010 • Coordination mondiale des SIRH : budgets et investissements, orientations stratégique, mises en œuvre opérationnelles, organisation des supports niveaux 2 et 3, choix applicatifs transversaux, support choix applicatifs régionaux (AMER, ASIAPAC, EMEA) et locaux (pays)
    • Mise en œuvre des solutions informatiques en lien avec la stratégie du métier : schéma stratégique, plan d’urbanisation, instruction des investissements, présentation des dossiers à la direction
    • Responsable maitrise d'ouvrage : Gestion de projets, maintenance applicative, support applicatif, conduite du changement, formation utilisateurs
    • Organisation des équipes de maitrise d'oeuvre : études (Analystes, support, développeurs), infrastructure (serveurs, réseau, sécurité)
    • Responsable sécurité de l’information : définition du plan de sécurité de l’information (confidentialité, gestion, diffusion, sécurité), coordination des plans d’action, mise en oeuvre
    • Mise en oeuvre et maintien des systèmes RH:
    - Peoplesoft RH pour la gestion administrative, la gestion individuelle et les campagnes de revue des rémunérations (5 instances Peoplesoft)
    - Cognos pour l'analyse multidimensionnelle et le reporting RH
    - Gestion des postes et des compétences
    - Prévision et gestion budgétaire RH
    - e-learning
    - 360° feedback
    • Définition, mise en œuvre du plan de gestion de crise et du PCA.
  • Sofinco (Credit Agricole) - Coordination/audit des projets internationaux de fusions/acquisitions

    2007 - 2008 • Rachat d’Interbank et DMC Groep à ABN AMRO aux Pays-Bas
    Coordination au niveau stratégique, en soutien de la direction générale locale et en liaison avec le cabinet de conseil, de la desimbrication , la création du business model, l’organisation de la fusion avec la filiale existante et les orientations en termes de systèmes d’information

    • Projet d’acquisition de filiales financières d’un constructeur automobile sur plusieurs pays
    Analyse du business model, de l’organisation et des systèmes d’information

    • Création d’une filiale en Arabie Saoudite
    Coordination de la mise en place des back office, de l’informatique, de l’immobilier et des centres d’appel
  • GIE informatique SILCA (Credit Agricole) - Direction de projet immobilier

    2005 - 2007 • Regroupement géographique du GIE informatique (1200 collaborateurs, 3 sociétés, 3 sites)
    • Coordination générale du projet pour le compte de la direction générale de SILCA
    Mesures d’accompagnement RH, communication, relations avec partenaires sociaux
    Etude et choix des sites immobiliers, travaux, aménagements
    Déménagements logistiques humains et serveurs, consoles d’administration
    Nouvelle infrastructure informatique, continuité de service de la production
    Gestion des risques, PSI, PCA
    Gestion du budget et optimisation des coûts
    Coordination des comités de projet et des comités de pilotage
  • CA-CIB (Crédit Agricole) - Responsable des systèmes d'information RH

    2000 - 2005 • Définition, cadrage et réalisation du schéma directeur SIRH
    • Création du service dans le cadre de la refonte des ressources humaines mondiales
    • Responsable de la maitrise d'ouvrage SIRH (Analyse, définition et re-engineering des process métiers, conception) et coordination des maitrises d'oeuvre SIRH (Choix et mise en œuvre de solutions adaptées) des projets SIRH globaux, France et internationaux
    • Gestion des applications RH de gestion administrative, GTA (incluant systèmes de badgeuses), paie, gestion des compétences, gestion des postes, gestion des carrières, gestion de la formation, e-learning, evaluations, 360°feedback
    • Définition du schéma directeur et mise en oeuvre des synergies du SIRH dans le cadre du rachat du Crédit Lyonnais par le Crédit Agricole
    • Définition et mise en œuvre d’une solution d'outsourcing pour le SIRH mondial.
    • Mise en œuvre du plan de continuité d’activité (PCA) par le biais des SIRH.
  • General Electric - Chef de projet

    Paris 1997 - 2000 1999 - 2000 GENERAL ELECTRIC: Responsable MOE systèmes d’information RH
    • Coordination européenne des projets SIRH
    • Mise en œuvre sur l’Europe des applications RH mondiales
    • Définition, design et mise en oeuvre des applications RH France

    1997 - 1999 HN Services (SSII) : Chef de projet chez GENERAL ELECTRIC
    • Migration An 2000 des applications comptables GL, AP, AR et SAS

Formations

  • Essec EME

    Paris La Défense 2009 - 2010 Master 2

    Outils et méthodes de management (Contrôle de gestion et analyse des coûts, Marketing etc.),
    Aptitudes du dirigeant dans un environnement globalisé (Rôle et responsabilités du dirigeant, Environnement juridique international etc.),
    Conduite du développement et du changement (Mise en oeuvre des nouvelles organisations, Réussir rapprochements et restructurations internationaux etc.).
  • Université Paris 7 Denis Diderot

    Paris 1991 - 1997 Informatique, statistiques et génétique