Menu

Thibault CHEVILLOTTE

VIROFLAY

En résumé

Mes compétences :
Cissp
Système d'information
Sécurité
Conseil
AMOA
Management
Gestion de projet

Entreprises

  • CGI Business Consulting - Senior Manager

    2009 - maintenant Conseil en sécurité des systèmes d'information
  • AXA Technology Services - Adjoint au responsable informatique

    Nanterre 2007 - 2009 • Amélioration de la productivité
    • Restructuration de l’organisation de 600 personnes à 120, de 9 pays à 4, définition des rôles et responsabilités, développement d’un état d’esprit « livraison » et mise en œuvre de la gouvernance de l’entité (budget, effectifs, objectifs, projets, plan d’activités et de livrables, communication). Augmentation de l’engagement des collaborateurs (+5%) mesuré à travers l’enquête annuelle de satisfaction.
    • Définition de la gouvernance technologique pour décliner la stratégie d’infrastructure et assurer la conformité au niveau mondial.
    • Développement d’un modèle de maturité pour l’infrastructure informatique et pour sa gestion afin d’élaborer la stratégie technologique.
  • AXA Technology Services - Responsable Sécurité des Systèmes d'Information

    Nanterre 2002 - 2007 • Définition et direction d’une organisation sécurité répartie sur neuf pays.
    • Définition d’une stratégie globale et d’un plan d’action pour la sécurité de l’information, le secours informatique et la continuité de l’activité. Gouvernance de la mise en œuvre de cette stratégie.
    • En complément de la démarche de conformité aux exigences de sécurité, mise en œuvre de la gestion du risque pour l’information au niveau de l’infrastructure et du système d’information interne.
    • Élaboration et mise en œuvre :
    - d’une démarche de propriété de l’information et de gestion de la continuité de l’activité,
    - de la gestion de crise et des exercices associés pour le comité de direction,
    - de campagnes de sensibilisation des collaborateurs,
    - d’un tableau de bord sur les incidents de sécurité et l’exposition aux vulnérabilités.
    • Amélioration du processus de gestion des correctifs de sécurité selon la méthodologie Six Sigma pour réduire le risque lié aux vulnérabilités des systèmes.
    • Développement d’un plan pour l’off-shoring de tâches d’administration de la sécurité en Inde.
  • AXA - Responsable du programme sécurité des systèmes d'information

    Nanterre 1998 - 2002 • Animation du réseau des responsables sécurité des sociétés du Groupe
    • Évolution et promotion de la politique et des exigences sécurité Groupe. Extension du programme à toutes les sociétés du Groupe. Définition d’objectifs annuels. Évaluation annuelle du niveau de sécurité et enquête sur les coûts. Analyse des plans d’actions sécurité et rapports d’avancement. Conseil et support. Amélioration continue du niveau de sécurité.
    • Préparation et passage à l’an 2000.
    • Maîtrise d’ouvrage des études en vue de la standardisation de produits et architectures de sécurité au niveau Groupe (architecture de sécurité e-Business, infrastructure à clés publiques, analyse de contenu, chiffrement etc.).
    • Définition d’objectifs d’audit de la sécurité des systèmes d’information.
    • Mise en place et animation de l’équipe Groupe (d’une à cinq personnes).
  • Alliance Qualité Logiciel - Responsable du laboratoire d'évaluation de la sécurité

    1991 - 1998 Assistance à maîtrise d’ouvrage pour de grands programmes militaires
    Création et développement du laboratoire d’évaluation de la sécurité
  • Bull - Développement logiciel réseau

    Les Clayes-sous-Bois 1988 - 1991
  • Renault - Etude et conseil en micro-informatique et messagerie

    Boulogne-Billancourt 1987 - 1988

Formations

Réseau

Annuaire des membres :