-
U-GIE-IRIS
- Chef de projet Sécurité SI
Carquefou
2016 - maintenant
-
Capgemini
- Chef de Projet / Consultant Sécurité
SURESNES
2015 - 2016
-
Groupe SNCF
- Chef de Projet / Consultant Sécurité - SNCF Voyages, Section Information Voyageur
Saint Denis
2013 - 2016
-- Chef de projet Mobilité : projet innovant de sonorisation des gares Transilien à partir d’un iPhone. Chef de Projet MOE : pilotage planning, budget, étude, réalisation et déploiement.
-- Chargé d’étude sécurité applications Information Voyageur : étude de sécurisation post-audit, accompagnement des arbitrages, puis pilotage de la mise en oeuvre
-
Macif
- Consultant Continuité d'Activité - MACIF, Pôle Finance Epargne
Niort
2013 - 2013
Rédaction du Plan de Continuité d'Activité de MACIFIN', Centre de Relation Client Bancaire de MACIF (Pôle Finance Epargne), sous mandat Socram Banque
-
MAAF
- Consultant Sécurité - MAAF, Direction Informatique et Telecoms, Sécurité Groupe
Chauray
2012 - 2013
-- Accompagnement sécurité (chefs de projets et architectes, directions métier) : dépouillement d’appels offres, étude des contrats et architectures sociétés prestataires
-- Pilotage de la sécurité : création puis suivi d’indicateurs, animation des réunions de suivi des incidents, suivi des plans de résolution, animation d’un réseau de correspondants techniques
-- Politique de sécurité : déclinaison en directives, suivi dérogations
-- Appui au Correspondant Informatique et Libertés
-
STELSIA, Groupe SNCF
- Consultant Sécurité - Stelsia, Groupe SNCF, Secrétariat Général
2012 - 2012
-- Mise en oeuvre et suivi sécurité des Centres de Services informatiques externalisés
-- Expertise sécurité sur le déploiement des Centres de Services
-- Analyse des engagements contractuels des sociétés prestataires
-- Accompagnement des prestataires pour la mise en place des mesures de sécurité
-- Audit des Centres de Services (sur preuves documentaires et sur site), suivi de la conformité
-- Refonte des référentiels contractuels et outils de pilotage
-
GDF SUEZ
- Consultant Sécurité : GDF SUEZ, Equipe Sécurité RSSI Siège
COURBEVOIE
2010 - 2011
-- Sensibilisation des directions métier à la sécurité, analyse des besoins de sécurité
-- Pilotage et restitution des contrôles de sécurité sur les applications (scans de vulnérabilités, recette de sécurité, tests d'intrusion, revue hébergeur)
-- Déclinaison des politiques de sécurité Groupe en directives, suivi des dérogations
-- Maintien d’indicateurs SSI et définition de la roadmap sécurité
-- Supervision de l’outil de gestion des identités et accès, instruction des demandes de comptes génériques, assistance/formation des opérateurs de gestion des identités
-- Animation du réseau de correspondants métier SSI au sein des directions
-
Devoteam
- Consultant Sécurité & Risk Management
Levallois-Perret
2010 - 2015
Mes principales compétences :
• Expertise sécurité MOA/MOE : recueil des besoins de sécurité, rédaction cahiers des charges sécurité, pilotage et restitution des contrôles de sécurité, suivi des plans d’action, qualification d’architectures, étude de sécurisation
• Chef de Projet MOE : étude émergence et besoins, pilotage planning et budget, coordination études, réalisation puis déploiement, reporting et relations MOA, animation COPIL
• Prévention et gestion des risques : analyse de risques (ISO 27005, EBIOS, MESARI), audits organisationnels et techniques, création de programmes de sensibilisation, veille, gestion des incidents
• Continuité d’activité : Plan de Continuité d’Activité Métier, Plan de Reprise d’Activité, Plan de Secours Informatique
• Pilotage de la sécurité : suivi de politiques de sécurité, procédures de sécurité, définition de plan d’actions SSI, supervision IAM, mise en place et suivi d’indicateurs
• Paiements mobiles : veille technologique et commerciale, Near Field Communication (NFC)
• Outils de la sécurité : Nessus/Qualys, AppScan, RSA Envision, Identity Manager v 12.5, PKI, cryptographie
• Environnements techniques : Web et cloud computing, clients lourd Java/C++, applications mobiles iOS, infrastructures entreprise (réseaux, proxy, firewall, annuaires LDAP, postes de travail)
• Normes et réglementations : ISO 27K, SAS 70, loi Informatique & Libertés, PCI-DSS, Solvency
• Langues : anglais lu, écrit et parlé (score TOEIC : 980). Connaissances en espagnol.
-
Ministère de l'Enseignement supérieur et de la Recherche
- Stage Fin d'Etudes avec le cabinet Fidens : outil d'analyse de risque EBIOS
Paris
2010 - 2010
Conception d’un outil support à une analyse de risques EBIOS : application Web pour le Ministère de l’Enseignement Supérieur et de la Recherche
-
Capgemini
- Stage de 4e année : conception d'une offre d'audit ISO 27000
SURESNES
2009 - 2009
Etude des normes ISO 27000 puis conception d’une offre d’audit et des supports associés
