-
SYDELIUM
- Consultant sécurité informatique/ Lead Auditor ISO 27001
Paris La Défense
2013 - maintenant
Depuis août 2012 : Responsable Sécurité Informatique chez Crédit Agricole Consumer Finance (ex Sofinco) :
- responsable de la bonne application des Politiques de Sécurité du groupe Crédit Agricole,
- suivi des recommandations d’audit et pilotage des plans d’action consécutifs,
- suivi des projets d’infrastructure en lien avec la sécurité (authentification des collaborateurs, gestion des habilitations, stockage des données, chiffrement, filtrage des flux, etc.),
- validation des documents de sécurité (référentiels de sécurité, analyses de risques, dossiers de sécurité, etc.),
- coach sécurité pour les équipes de la DSI,
- correspondant sécurité de la ligne métier du groupe Crédit Agricole
-
Amatis
- Consultant Sécurité freelance / Lead Auditor ISO 27001
2009 - 2013
Juillet 2011 – juillet 2012 : Assistant RSSI chez Crédit du Nord :
- PCI DSS : création d’une cellule de contrôles réguliers du Système de Paiement par Cartes,
- revue des Politiques de Sécurité : mise en cohérence des Politiques de Sécurité entre le Crédit du Nord et la Société Générale,
- audit du Système de Paiement par Chèques selon le Référentiel de Sécurité du Chèque émis par la Banque de France,
- revue des missions de la cellule de contrôle : révisions des points de contrôle en place, mise en cohérence avec les Politiques de Sécurité,
- pilotage de tests d’intrusion
Juillet 2011 : Conseil en sécurité chez Extelia – La Poste :
- analyse de risques d’une plate-forme de facturation dématérialisée pour l’État,
- rédaction du dossier de sécurité
Janvier 2011 – juin 2011 : Assistant RSSI chez Huawei Technologies :
- ISO 27001 : mise en place d’un SMSI (Système de Management de la Sécurité de l’Information) en vue d’une certification,
- revue des Politiques de Sécurité Groupe, analyse de risques, mise en œuvre du plan de traitement des risques,
- audit interne,
- revue du Plan de Continuité d’Activité,
- sensibilisation / formation à la Sécurité de l’Information
Décembre 2009 – décembre 2010 : Chef de projet certification CSPN d'un copieur multifonction chez RICOH :
- audit de sécurité d'un copieur, expertise de l’architecture de sécurité et des moyens cryptographiques mis en œuvre, analyse de risques, définition de la politique de sécurité, rédaction de la cible de sécurité,
- assistance et formation de l'équipe technique en charge du développement du produit
Mai 2009 – décembre 2009 : Chef de projet sécurité informatique chez BNP Paribas : mise en œuvre du Plan Sécurité
- MOE en Identity and Access Management (IAM) : standardisation des mécanismes d’authentification (utilisateurs et applications), migration des solutions existantes, intégration d’une PKI du marché, documentation en vue d’une homologation
- Plan de Secours Informatique : responsable de la continuité d’activité du service de PKI (documentation, tests et répétitions, homologation)
- MOA dématérialisation sécurisée des fax papier : recueil des besoins métier (transformation des fax en emails) et de sécurité (chiffrement, signature de l'expéditeur, archivage), assistance à l'évolution et à l'intégration d'une solution du marché
- confidentialité des messages de la cellule anti-blanchiment : recueil des besoins utilisateurs en respect des contraintes légales, définition et choix d’une solution pour assurer la confidentialité et l’authentification des échanges numériques, intégration, rédaction de la documentation, formation des utilisateurs métier
Pour tous ces projets : production de tableaux de bord, rapports d’avancement, comptes-rendus de réunions ; définition de KPI (Key Performance Indicators) pour la définition d’objectifs mesurables et l’évaluation de la progression des projets.
-
Inspeer
- Fondateur
2007 - 2008
Projet Inspeer : développement d’un middleware réseau distribué.
Aspect business : rédaction de business plan, étude de marché, rencontre avec les prospects.
Aspect technique : rédaction des spécifications fonctionnelles, définition de l’architecture, développement, tests, intégration.
-
Kotio
- Chef de projet Sécurité des Systèmes d'Information
2005 - 2006
Conseil en sécurité informatique : responsable du développement de l’offre conseil de Kotio :
- pilotage de la sécurité
- rédaction de Politiques de Sécurité
- analyse de risques (méthodologie EBIOS)
- gestion des identités et des accès (SSO, authentification forte, PKI)
- cryptographie
Production de tableaux de bord, rapports d’avancement, comptes-rendus de réunions.
Nombreuses missions réalisées : Manpower, Adecco, Pixid (portail web pour les entreprises de travail temporaire, leurs clients et leurs intérimaires), etc.
Certification Critères Communs : responsable de la certification par l’État français du module de vérification de signature électronique développé par Kotio : analyse de risques, rédaction des documents de sécurité, négociation avec les services gouvernementaux, supervision des livrables. Production de tableaux de bord, rapports d’avancement, comptes-rendus de réunions.
Interlocuteur pour le projet européen VAMOS : supervision pour Kotio d’un projet R&D international (vérification automatique de la sécurité des services Web) impliquant des grands comptes (SAP, Siemens, etc.) et des acteurs académiques (universités européennes, INRIA, etc.). Production de tableaux de bord, rapports d’avancement, comptes-rendus de réunions.
Direction technique : responsable des aspects qualité et sécurité de la suite logicielle de Kotio : définition des besoins fonctionnels et des spécifications de sécurité, encadrement des développeurs.
-
THALES Communications
- Ingénieur sécurité et cryptographie
Colombes
2000 - 2004
Sécurité informatique et cryptographie : développement d'une messagerie sécurisée pour l'Armée de Terre, sécurisation d'un parc de containers de déchets radioactifs pour l'Agence Internationale pour l'Énergie Atomique, conception du contrôle d'accès et de la détection d'intrusion du système de navigation satellitaire européen Galileo.
Sensibilisation à la sécurité : enseignement de la cryptographie à des stagiaires étrangers.
R&D en cryptographie : conception d'architectures sécurisées et d'algorithmes cryptographiques pour plusieurs systèmes de la Défense Nationale.
-
ANSSI (Cabinet du Premier Ministre)
- Stagiaire cryptographie
2000 - 2000
Développement et étude d'une variante d'un algorithme de chiffrement standard.