Mes compétences :
Analyse de risques
Sécurité
Gestion de projet
CISSP
Management
Entreprises
Bouygues Construction
- RSSI Groupe
GUYANCOURT2017 - maintenant- Evaluation des risques Cyber impactant les métiers du groupe, définir les stratégies pour les traiter et suivre les plans d'actions de mise en œuvre de la stratégie.
- Anime le Comité Stratégique de Cybersécurité
- Définit et maintient le référentiel de cybersécurité
- Construit et anime la filière Cybersécurité du groupe
- Evalue les risques dans les applications et les projets métiers
- Définit les plans de contrôles Cybersécurité du groupe, appliqués à toutes les entités
- Gère et pilote les activités d'audits
- Gère et pilote la gestion de crise Cybersécurité
- Contrôle l'efficience de la gouvernance Cybersécurité
- Définit et pilote la campagne de sensibilisation groupe à la Cybersécurité
- Pilote et contrôle la sécurité physique des projets sensibles
Carrefour
- Responsable Sécurité des Systèmes d'Information
Massy2014 - 2017• Dans une étroite collaboration avec chaque direction métier :
o Évaluation du niveau de sécurité et de la maturité SSI
o Cartographie des informations critiques et de leur cycle de vie.
o Définition du plan d'assurance sécurité de chaque direction, aligné et intégré dans leurs propres stratégies métier, contenant les recommandations pour améliorer le niveau de sécurité de la direction.
o Suivi du déploiement du plan d'assurance sécurité.
o Suivi et analyse des projets et des transferts de données entre les directions et des tiers.
o Remontée d'indicateurs à chaque comité directeur métier et fourniture d'une vue consolidée au comité Groupe.
• Réalisation d'analyses de risques détaillées sur les applications et processus critiques.
• Gestion des incidents (Incidents IT et non-IT)
• Évaluation sécurité des pays du groupe (évaluation IT, métier et physique)
• Développement de la stratégie de sensibilisation groupe
BNP Paribas
- Pilotage et Gouvernance en Sécurité en Systèmes d'Informations
Paris2011 - 2014Au sein de l’équipe RSSI Groupe :
• Définition du nouveau modèle de Sécurité des Systèmes d’Information
o Analyse des cas d’usage propres aux métiers du Groupe
o Définition des nouveaux principes directeurs de la Sécurité
o Gestion des chantiers et de leurs tâches à mettre en œuvre, pilotage des experts techniques
o Définition des exigences Sécurité pour chaque chantier
o Assistance aux productions lors des phases d’étude des projets
• Analyse de risques Sécurité et identification des impacts associés.
• Définition des exigences Sécurité adaptées propres à couvrir les risques et impacts identifiés
• Support aux responsables Sécurité métiers pour ajuster la trajectoire Sécurité en prenant en compte chaque spécificité métier.
• Assistance aux maîtres d’ouvrage, aux interlocuteurs métiers et fonctions transverses du Groupe
• Définition et maintien à jour de la politique Sécurité SI Groupe
• Participation à la définition des trajectoires afin d’atteindre les cibles Sécurité des productions.
• Veille et analyses des nouveaux besoins IT et métiers.
• Participation aux initiatives transverses de communication (Newsletter, Retour d’expérience en petit-déjeuner, sensibilisation en séances plénières, communication lors de forums…)
Air Liquide
- Chef de projet Réseaux & Sécurité
Paris2009 - 2011Au sein du service de Production Informatique Europe, Management de l’équipe Sécurité Opérations :
Management de l’équipe Sécurité (5 chefs de projets) et coordination des experts techniques :
o Définition du plan de charge annuel de l’équipe
o Gestion des ressources, répartition des tâches courantes et des projets Métiers.
o Validation des demandes de changements Sécurité (processus ITIL)
o Suivi du partenariat de sous-traitance pour l’exploitation des Infrastructures
o Établissement du budget prévisionnel annuel de la partie Sécurité
Maintien en conditions opérationnelles des infrastructures Sécurité
o Support niveau 3 et gestion des changements
o Proposition de changements pour répondre aux besoins métiers et aux évolutions.
o Mise en place de nouveaux processus.
Gestion de crises Sécurité SI (Forensics et remédiation) et physique (Japon, Grippe A).
Participation à la rédaction des politiques de Sécurité Groupe.
Rédaction des règles d’architecture Sécurité en accord avec la politique de Sécurité Groupe.
Gestion des projets Sécurité
o Refonte de l’architecture Sécurité du Datacenter lors de son déménagement
o Sécurisation des portails internet dédiés aux clients : mise en place de nouvelles technologies et de nouveaux processus pour renforcer la sécurité des sites contre les attaques et les pertes de disponibilité.
o Virtualisation de l’infrastructure Sécurité en gérant l’obsolescence du parc.
o Accompagnement des projets métiers pour que la Sécurité soit une réponse à leurs besoins.
Sensibilisation des utilisateurs à la Sécurité des Systèmes d’Information.
Beijaflore
- Chef de projet sécurité @ Danone
Paris2007 - 2009Missions
Coordination des experts techniques assurant l’intégration des nouvelles plates-formes
Maintien opérationnel des infrastructures Sécurité.
o Validation des changements et pilotage des équipes d’exploitation.
o Support niveau 3
Gestion de projets
o Cloisonnement réseaux de la filiale LU.
o Intégration de Numico. (20 sites, 12000 personnes)
o Refonte des architectures WAN – VPN
o Déploiement de services managés Firewall / Proxy
Beijaflore
- Expert sécurité @ Veolia Transport
Paris2007 - 2007Missions
• Audit de l’architecture VPN SSL
• Amélioration de l’architecture en place
• Rédaction des procédures d’exploitation et du dossier d’architecture.
Beijaflore
- Architecte sécurité @ Orange
Paris2006 - 2007• Ingénierie et mise en place d’une solution d’accès distant basée sur du VPN SSL
• Rédaction des procédures d’intégration et d’exploitation.
• Suivi de la mise en production.
• Etude des fonctionnalités pour les évolutions futures de la solution.
Beijaflore
- Chef de projet déploiement VoIP @ Orange
Paris2006 - 2006• Déploiement d’infrastructures VoIP Europe en tant que chef de projet technique. Configuration, tests et mise en production des équipements
• Gestion du référentiel documentaire
• Mise en place d’un nouvelle infrastructure globale répondant à des prérogatives de réduction de coût. Réduction de moitié du parc d’équipements en garantissant lejniveau de service.
Conix
- Ingénieur Sécurité Réseaux, TOTAL
Issy les Moulineaux2003 - 2006Maintien en conditions opérationnelles des infrastructures Sécurité du Groupe. (500 équipements : Firewalls, Proxy & Reverse-Proxy, Répartiteurs de charge, Détection d’intrusion, Accès distants)
Intégration des nouvelles infrastructures
Gestion de projets techniques :
o Raccordement de partenaires
o Cloisonnement des données sensibles.
o Accompagnement et mise en place des infrastructures lors de la séparation des Business Units du groupe
o Sécurisation et configuration des accès aux applications métiers
Veille technologique et surveillance du réseau.
Formations
Ecole Supérieure D'Ingénieurs En Informatique Et Génie Des Telecommunications (Avon)
Avon1999 - 2002Administration des Systèmes et des Réseaux