Tessine MERALLI BALLOU

En résumé

Entreprises

• Thales - Responsable du pôle Audit, Contrôle, Communication & Stratégie SSI du Groupe

  Courbevoie 2015 - maintenant - Définition de la stratégie SSI du Groupe
  - Contrôles et audits en sécurité des SI et suivi
  - Sensibilisation du Groupe à la SSI
  - etc.

• Altran France - Senior Manager IT Security

  Vélizy-Villacoublay 2014 - 2015 - Responsable des offres de Sécurité des SI,
  - Directeur de projet Sécurité,
  - Pilotage du P&L – rentabilité de l’activité,
  - Développement commercial de l’activité et suivi du Business Plan,
  - Management des compétences (30 aine de consultants)
  - Avant-vente des offres techniques de sécurité,
  - Animation de groupes de travail afin d’améliorer la capitalisation de l’activité sécurité d’Altran,

• ALCARA GIEPROD - Responsable de la Sécurité des Systèmes d'Information (RSSI)

  2012 - 2014 - Définis la gouvernance de sécurité Alcara et Gieprod,
  - Responsable du système de management de la SSI,
  - Responsable des Plans de Continuité Informatique (PCI)
  - Responsable du plan d’investissement de la sécurité des systèmes d’information,
  - En charge des comités de suivi et instances de management de la Sécurité,
  - Animation du réseau de correspondants fonctionnels de sécurité,
  - Réalisation de tableaux de bord sécurité à destination du comité exécutif,

• GIEPROD - Responsable Sécurité Informatique (RSI)

  2007 - 2012 - Définition et mise en oeuvre les dispositifs techniques de sécurité, en cohérence avec la politique de sécurité de
  l’information et le SMSI définit,
  - Élaboration et maintien du référentiel sécurité,
  - En charge de la définition et des tests du Plan de Continuité Informatique (PCI),
  - Réalisation d'analyse de risques sur le SI et d’audits de sécurité ISO 27002 sur les réseaux, systèmes, applications, web et codes,
  - Élaboration de tableaux de bord sécurité,
  - Veille sécurité, formation,
  - Administrateur Sensiwave (plate-forme de sensibilisation liée à la SSI).

• OPPIDA - Consultant en Sécurité des Systèmes d'Information

  PARIS 2005 - 2007 - Audits organisationnels 27 001;
  - Tests intrusifs externes et internes
  - Audit de configuration liés à la sécurité techniques (configuration, vulnérabilité)
  - Audits de sécurité physique
  - Audits ISO 27 001
  - Expertise sécurité
  - Analyse de risques (EBIOS et MEHARI), PSSI, Cible de sécurité
  - Evaluations Critères Communs 15408 de produit/fonction de sécurité
  et organisationnels ISO 27001 ;
  - Homologation selon certains référentiels ministériels ;
  - Préconisations et conseil en architecture de sécurité des SI ;
  - Sécurisation des équipements (Software/hardware) ;
  - Veille technologique et sécurité des systèmes d’information (blogs, twitter, presse, mailing lists, bulletins de sécurité, portails Web, livres) ;
  - Formation en technique d’attaque ;
  - Gestion des projets liés à la sécurité

• CIGMAGCA - Chargé de la sécurité

  2004 - 2005 - Mise en oeuvre d'une analyse de risque sur le SI Retraite basée sur la méthode MEHARI
  - Mise en oeuvre de campagne d'audit liés à la sécurité des SI
  - Maintien et suivi du Business Continuity Plan
  - Coordinateur des tests du PCA / PCIT sur l'ensemble du Groupe

Formations

• Université Technologique De Troyes (UTT)

  Troyes 2004 - 2005 Master en sécurité des systèmes d'information
  
  Securité des systemes d'information

Réseau

• Clemence PIGEARD

• Jean DUFRANNE

• Karim HAMROUNI

• Naima LAAJAJ

• Nicolas POURSIN

• Nida MERALLI BALLOU

• Patrick PEYRY