-
indépendant
- Consultant Sécurité
2018 - maintenant
-
Cercle Ferroviphile Européen
- Président Cercle Ferroviphile Européen
2018 - maintenant
Le Cercle Ferroviphile Européen est la 1ère association de collectionneurs de trains jouets avec 450 membres en Europe. Ces missions : assurer la conservation du patrimoine des trains jouets anciens, contribuer à une meilleure connaissance culturelle et éducative du jouet ancien, permettre des bourses d'échange entre collectionneurs, informer et fournir des conseils techniques aux collectionneurs
-
Allianz
- Responsable Grands Projets, Méthode, Processus, Métrologie, Coordination Green IT
Puteaux
2012 - 2018
-
Allianz en France
- Strategic Project Manager / Direction de la Production
Puteaux
2009 - 2012
Au sein de la Direction de la Production, suivi des projets transverses et mise en œuvre du PMO et de l’assurance qualité.
-Suivi rapproché des actions techniques pour les projets stratégiques du Groupe :
·Rationalisation de la Gestion Electronique de Documents,
·Déploiement d’une nouvelle plate forme pour les Agents Généraux, 2500 agences en France,
·Plan de Reprise d’Activité informatique, en relation avec les acteurs du Plan de Continuité d’Activité Métier, mise à niveau régulière des procédures, de la documentation et des outils spécifiques, entre autres, PARAD, suivi des tests,
·Gestion des licences et du parc informatique, s’appuyant sur un outil de collecte automatisé avec rapprochement des contrats éditeurs pour s’assurer de la conformité vis à vis des fournisseurs,
-Mise en place d’un PMO pour toutes les activités de la Direction de la Production (400 personnes incluant les intervenants externes) :
·Définition d’une granularité commune à toutes les entités de la Direction permettant de suivre les plans de charges des équipes de gérer les surcharges et de dégager la capacité à faire,
·Utilisation des outils de planification déjà utilisés par les entités de développement pour homogénéiser les procédures et participer au processus de certification CMMI
·Production de tableaux de bord à horizon 1er trimestre 2010
-Introduction de l’Assurance Qualité dans les projets de la Direction de la Production :
·Définition du planning de formation pour les intervenants concernés
·Test sur des projets pilotes de la démarche retenue
·Elaboration de tableaux de bord
-
AGF
- RSSI - Regional Security Officer
Puteaux
2003 - 2009
Responsable de la Sécurité des Systèmes d’Information du Groupe AGF/Allianz en France rattaché au Directeur des Systèmes d’Information Groupe.
- Mise en place d’une gouvernance de la sécurité pour l’entité France incluant des filiales françaises et étrangères dépendant historiquement des AGF :
·Formalisation de l’organisation de la SSI avec comme point de départ la structure mise en place au niveau mondial,
·Déclinaison sur le périmètre local pour le domaine de responsabilité du RSSI Groupe,
·Définition du rôle des acteurs et description des instances y prenant part.
- Mise en œuvre et suivi de la Politique de Sécurité Groupe Allianz :
·Rédaction des chartes utilisateurs et administrateurs (utilisateurs avec pouvoirs) compréhensibles et applicables,
·Complément par FAQ et Guides d’utilisations.
- Dans le cadre de la conformité Sarbanes Oxley, responsabilité de plusieurs contrôles : gestion des droits d’accès, application de la politique de sécurité, protection des données, etc.
- Elaboration d’une démarche de sensibilisation des utilisateurs du Groupe AGF à la sécurité de l’information dans un cadre global de prévention des risques opérationnels, fraude, déontologie, respect de la réglementation :
·Module dédié à la sécurité de l’information s’appuyant sur une campagne d’affichage, de brèves dans Intranet, de quiz et de distribution de « manuels » : Ca n’arrive pas qu’aux autres,
·Maintien de l’intérêt avec une lettre du RSSI sur Intranet et la diffusion d’un film par épisodes réalisé par Ernst et Young.
- Dans le cadre du suivi opérationnel des risques de l’entreprise et de la prochaine nécessaire conformité à Solvency II, conception d’une analyse des risques liés aux applications informatiques et aux projets s’appuyant sur la cartographie du patrimoine applicatif élaboré par la Direction de l’Architecture :
·Elaboration progressive d’une matrice dévaluation des risques couvrant les aspects traditionnels de la SSI avec la fréquence et la sévérité des risques, mais également les domaines réglementaires, les standards de sécurité et les spécificités SOX pour certaines applications.
·Création d’un dispositif de fiches d’exceptions aux standards de sécurité et d’acceptation de risques non encore couverts ou seulement partiellement
·Conceptualisation du niveau de sécurité sous forme de cercles concentriques (principe du château fort).
- Dès 2005, sponsor d’un projet de Gestion des Identités couvrant les 50.000 utilisateurs du Système d’Information pour mise en conformité SOX :
·En capitalisant sur les processus en place et en conservant des briques techniques pérennes, mise en œuvre d’une solution du marché apportant la traçabilité et des améliorations fonctionnelles demandées pour la conformité SOX,
·Elargissement des cibles techniques adressées par l’outils par rapport à l’ancienne solution conçue et développée en interne à partir de 1990,
·Prolongement du projet technique, terminé en 2007, par une réflexion sur les rôles métiers pour simplifier la gestion courante et l’audit du stock des habilitations,
·Mise en place d’une communication interne et externe sur le projet pour s’assurer de l’adhésion des administrateurs de la sécurité et la pérennité des choix retenus.
- Conception et réalisation des tableaux de bord sécurité
·De façon progressive, construction d’un tableau de bord sécurité regroupant des indicateurs pertinents permettant d’estimer le niveau de sécurité de l’entreprise,
·Construction de 3 sous indicateurs s’appuyant sur le respect de la politique de sécurité, le résultat objectif des audits internes ou externes et en dernier, la résistance du SI vis à vis des dernières attaques subies.
- Elaboration d’une filière sécurité adaptée aux besoins de la DSI
·En s’appuyant sur une analyse de compétence réalisée par la DRH, mise en place de modules sécurités allant de la sensibilisation à la programmation sécurisée des applications Web
·Animation des formations pilotes (en cours)
- Participation active au groupe des « RSSI » du Groupe Allianz mondial sous la forme de réunions périodiques
-
AGF
- Architecture et gestion de la sécurité du SI
Puteaux
1990 - 2003
2001 – 2003 : Architecte de Sécurité (AGF Informatique).
- Au sein du département d’architecture technique, étude de solutions tant au niveau technique qu’organisationnel ayant pour objectifs de répondre aux attentes des métiers AGF en matière de sécurité et d’annuaires.
- Recensement des besoins de l’entreprise vis à vis de la cryptographie, mise en place d’authentification forte dans des applications site central, étude de la gestion centralisée des utilisateurs au travers d’un méta-annuaire, mise en place d’une veille opérationnelle sur les vulnérabilités.
- Par extension, étude de l’architecture technique SAP pour différents projets, dimensionnement des serveurs et des bases de données.
1997 – 2001 : Responsable technique de la Sécurité (AGF Informatique)Encadrement d’une équipe de 5 à 7 personnes ayant pour mission l’étude et la mise en œuvre de solutions de sécurité réseaux, systèmes et applications ainsi que la coordination des aspects sécurité dans les projets informatiques.
Mise en place de l'architecture de sécurité NT puis Windows 2000 et Exchange 2000 en matière de contrôle d'accès et de sauvegarde/restauration au niveau de l'entreprise sur les serveurs NT.
Mise en place de l’alimentation de Active Directory à partir de l’annuaire d’entreprise au travers d’interfaces LDAP et de la synchronisation des bases RACF et Windows NT et 2000.
Etude et choix des antivirus stations, serveurs et messagerie ainsi que des composants permettant le filtrage des accès à Internet.
Elaboration des principes de sécurité pour les serveurs Internet et Intranet, suivi de leur mise en place et accompagnement des développements d’applications WEB en E. Commerce ou pour usage interne.
Pilotage de campagnes de tests d’intrusions.
Définition des politiques de sécurité du groupe Allianz au cours de réunions mensuelles inter-filiales en Allemagne. Réunions et résultats en anglais.
Coordination de l’équipe de migration de Top-Secret vers RACF. Opération réalisée avec succès en 1 semestre.Lors de la fusion de 3 sociétés, recherche et mise en œuvre des solutions permettant de rendre cohérentes les sécurités issues des 3 systèmes d’information avec mise en place, encadrement et formation de la nouvelle équipe d’administration de sécurité.
Dès 2000, participation à des groupes de travail internationaux du Groupe Allianz pour déterminer les standards de sécurité et de l’approche E business.
1990 – 1996 : Responsable de l'administration centrale de la sécurité des AGF
Mise en place des outils et des procédures pour la gestion déléguée des utilisateurs et de leurs droits pour l'ensemble du groupe.
Mise en place d'une identification unique pour 18 000 utilisateurs gérée à partir de la Direction des Ressources Humaines.
Externalisation des sécurités des applications de gestion vers Top-Secret pour maîtriser les coûts d'administration et permettre une auditabilité des droits des utilisateurs.
Recherche et mise en place d'une solution de sécurité distribuée entre les réseaux locaux (OS/2) et le site central : Single Sign-On et administration des utilisateurs.Suivi et accompagnement de tous les projets informatiques pour les aspects liés à la sécurité.
Mise en place et animation de formations internes sécurité et de séances d'information.
Coordination des actions des 50 administrateurs délégués au travers de communications internes et de réunions mensuelles.
-
BRED
- Contrôleur Informatique
Paris
1986 - 1990
De 1988 – 1990 Chef de projet sécurité à la BRED
Etude de l'implantation du logiciel RACF au niveau de l'organisation avec les directions utilisatrices.
Mise en place de la protection RACF des ressources informatiques.
Audit du système et suivi de l'implantation des nouveaux logiciels au niveau de la sécurité.
Mise en place d'un cours sécurité en interne.
De 1986 – 1988 Gestion centrale de la sécurité à la BRED
-Gestion des habilitations de 1500 utilisateurs sur 450 transactions CICS au moyen d'une application développée en interne.
-
BRED
- Adjoint au responsable d'une agence bancaire
Paris
1982 - 1986
1982 – 1986 Adjoint au responsable d'agences bancaires à la BRED
Encadrement d'une équipe commerciale de 5 personnes, réalisation des objectifs et surveillance des opérations de caisse dans 2 agences du Val de Marne