-
Credit agricole Consumer Finance
- Consultant Conformite & Gouvernance Risk IT
2015 - maintenant
-
Ministère de l'Intérieur
- Consultant en SSI
Paris
2014 - 2015
Responsabilités AMOA (Assistance à Maitrise Ouvrage) Projet ACTES
Réalisations * Audit du SI ACTES :
* Documentation,
* Parties Prenantes,
* Informatique)
* Cadrage du chantier :
* Elaborer les questionnaires de recueil d'état des lieux selon les acteurs concernés et les orientations de l'étude,
* Identification des acteurs à rencontrer, planification et organisation des déplacements
* Réalisation de l'étude terrain : Environ 7 déplacements en province et 4 sur Paris
* Synthèse des rencontres :
* Dans un souci de transparence de l'étude, un compte-rendu de chaque rencontre est établi et adressé aux participants.
* Les éléments collectés seront repris selon une grille d'analyse unique afin d'en tirer des enseignements sur les axes communs et les voies d'amélioration.
* Analyse des écarts et élaboration du dossier de synthèse
* Description détaillée des processus métier à intégrer dans le cahier des charges, points d'attention relevés ainsi que la
* Synthèse des règles et exigences
Outils et normes utilisées : RGS (Référentiel Général de Sécurité) 2, Réglementation et Européenne en SSI, PKI, Chiffrement, Signature Electronique ;
-
Caisse Nationale d'Assurance
- Consultant indépendant
2013 - 2015
Responsabilités * AMOA
* Architecte SSI
* Pilotage projet SSI ;
* Elaboration et mise en œuvre processus SSI
Réalisations * Prestation AMOA :
* Mise à jour Appel d'Offre Prestation Kaspersky pour renouvellement marché ;
* Assistance à la sélection des soumissionnaires ;
* Architecte et pilotage projet Migration Kaspersky V6 vers V10 : 100 000 Clients répartis entre la France Métropole et DOM - TOM ;
* Rédaction DAT et Dossier d'installation ;
* Elaboration du processus de cycle de vie et business case annuel ;
* Elaboration de l'IT Scorecard
* Suivi de migration ;
* Elaboration et optimisation processus de collaboration entre entités : OLA, RACI, Contrat de service
* Elaboration et mise en œuvre Politique de sécurité opérationnelle
* Support niveau 3 ;
* Architecte et pilotage projet Arkoon Stormshield ;
* Rédaction DAT et Dossier d'installation
* Suivi de migration ;
* Elaboration et optimisation processus de collaboration entre entités : OLA, RACI, Contrat de service
* Assistance à la mise du processus d'analyse de risque sous EBIOS
-
Airbus Group
- Expert Sécurité des Systèmes d'Information
Blagnac
2010 - 2013
Expert Sécurité des Systèmes d'Information - EADS (European Aeronautic Defence & Space) HQ France -
Responsabilités * Assistant des RSSI HQ France et International sur les aspects relatifs à l'application de la PSSI
* Elaboration et maintien en condition opérationnelle des architectures ;
* Conduite de projet SSI
Réalisations * Architecte d'une solution chiffrement ( MBAM/ Bitlocker) de disque
* Livrables : SDG, ARD, ORS
* Public cible : EADS HQ France et Allemagne ;
* Solution de chiffrement à base de Microsoft Bitlocker/MBAM ;
* Environnement : 4000 Postes, 4 serveurs MBAM ( 2 Front End et 2 Backend) ;
* Elaboration d'une architecture de téléphonie chiffrée. Architecture :
* Livrables : SDG, ARD, ORS
* Le public cible : Board et VIP
* Solution de PKI à base de Security Box ;
* Solution de chiffrement de la voix et données à base d'ERCOM ;
* Mobiles utilisés : HTC HD2/ Windows Mobile, Samsung Galaxy SII,SIII, SIV /Androïd ;
* Elaboration politique de sécurité ;
* Proposition et amélioration PSSI EADS HQ France ;
* Sécurisation des postes de travail :
* chiffrement des disques locaux (Safeguard/Security Box) ;
* Authentification forte (Security Box/Active Identity) ;
* Antivirus (McAfee) ;
* Maintien en condition opérationnelle de l'infrastructure sécurité :
* Management de la PKI à base de Arkoon Security Box Authority Manager
* Chiffrement et signature de données (mails, disques, fichiers) à base de la solution Arkoon Security Box
* Connexion RAS à base d'IPASS, SmartConnect, Arkoon, Security Box
* Protection antivirale à base de McAfee (ePO, HIPS, VirusScan)
-
Sigma Informatique
- RSSI
LA CHAPELLE SUR ERDRE
2002 - 2007
Activité Société: Audit Conseil et Ingénieurie informatique de gestion
Poste occupé:RSSI
Exemples des missions réalisées:
- Thèse MBA : Alignement d’un PCA/PRA avec la stratégie d’entreprise
- Elaboration et maintien à jour de la politique de sécurité des systèmes d’information
- Mise en œuvre du PCA (Plan de Continuité d’Activités) pour le compte de Sigma Informatique : Etude d’impact, identification des processus vitaux, analyse de risque, stratégies de secours
- Audit SSI: analyse de risques, analyse des enjeux, étude d’impact, recommandations
- Business case des projets pour le compte du Groupe Sigma : Acquisition d’une PKI, d’une solution de SSO, d’une solution de chiffrement de données stratégiques
- Business case et pilotage du projet d’un dispositif d’extinction automatique à gaz Novec, pour l’activité Infogérance Sigma
- Conception et mise en place du Comité Sécurité du Groupe Sigma
- Elaboration offre sécurité : plaquettes commerciales, enquête concurrentielle, segmentation clients
- Auditeur interne : Performance des processus interne de Sigma Informatique
-
Groupe Sigma
- Responsable Sécurité des Systèmes d'Information
La Chapelle-sur-Erdre
2002 - 2010
Groupe Sigma, La Chapelle/Erdre (France)
Responsabilités * Gouvernance de la SSI (Sécurité des Systèmes d'Information) du Groupe Sigma
* Conseil en SSI auprès des clients du Groupe Sigma
Réalisations * Pilotage du projet SMSI (Système de Management de la Sécurité des Systèmes d'Information) pour le compte du Groupe Sigma
* Pilotage d'un projet d'acquisition d'une solution de biométrie pour le compte de la DGA (Direction Générale de l'Armement)
* Pilotage des projets de PSI (Plan de Secours Informatique), Plan de Réversibilité, PCA/PRA, pour le compte du Crédit Mutuel - Sodelem
* Thèse MBA : Alignement d'un PCA/PRA avec la stratégie d'entreprise ;
* Elaboration et maintien à jour de la politique de sécurité des systèmes d'information du Groupe Sigma
* Mise en œuvre du PCA (Plan de Continuité d'Activités) pour le compte de Sigma Informatique : Etude d'impact, identification des processus vitaux, analyse de risque, stratégies de secours
* Audit (analyse de risque, analyse des enjeux, étude d'impact, recommandations) SSI annuel de l'activité Infogérance de Sigma Informatique
* Business case des projets pour le compte du Groupe Sigma : Acquisition d'une PKI, d'une solution de SSO, d'une solution de chiffrement de données stratégiques
* Business case et pilotage du projet d'un dispositif d'extinction automatique à gaz Novec, pour l'activité Infogérance Sigma
* Conception et mise en place du Comité Sécurité du Groupe Sigma
* Audit SSI pour le compte des clients du Groupe Sigma : GIE Preventel, E. Leclerc
* Elaboration offre sécurité : plaquettes commerciales, enquête concurrentielle, segmentation clients ;
* Auditeur interne : Performance des processus interne de Sigma Informatique ;
-
France Telecom R&D
- Ingénieur Sécurité
Paris
2001 - 2002
- Support technique (niveau 2) auprès des équipe opérationnelles (Open Transit et Rennes (CESI)
- Rédaction des procédures et instructions
- Validation, assistance à la définition d’architectures avant
- mise en production sur sites opérationnels
- Assistance à maîtrise d’œuvre (projets sécurité)
- Audit technique (Nessus, Nmap)
-
France Télecom
- Ingénieur Sécurité
2001 - 2002
France Télecom R&D, Lannion (France)
Responsabilités * Intégration des solutions techniques de sécurité
* Assistance niveau 2 pour les sites opérationnels de Rennes et Paris
Réalisations * Mise en œuvre de l'architecture sécurité pour la pré production à base de Checkpoint, TrendMicro, Cisco, SUN
* Validation des nouvelles solutions de sécurité : Pare-feux, antivirus, passerelles Internet ;
-
AZLAN
- Ingénieur Réseau
2000 - 2001
Responsabilités * Support niveau 2
* Intégration des solutions réseau
Réalisations * Installation et configuration des routeurs et commutateurs Cisco
* Installation des réseaux d'entreprise sous Windows NT ;
* Assistance téléphonique clients pour les produits Microsoft et Cisco ;
-
AZLAN
- Ingénieur Réseau
2000 - 2000
- Support Niveau 2 sur les produits Cisco et Microsoft
- Installation et configuration des produits Cisco et Microsoft
