Menu

Thomas DÉGARDIN

GUYANCOURT

En résumé

Mes compétences :
Analyse de risques
Sécurité
Gestion de projet
CISSP
Management

Entreprises

  • Bouygues Construction - RSSI Groupe

    GUYANCOURT 2017 - maintenant - Evaluation des risques Cyber impactant les métiers du groupe, définir les stratégies pour les traiter et suivre les plans d'actions de mise en œuvre de la stratégie.
    - Anime le Comité Stratégique de Cybersécurité
    - Définit et maintient le référentiel de cybersécurité
    - Construit et anime la filière Cybersécurité du groupe
    - Evalue les risques dans les applications et les projets métiers
    - Définit les plans de contrôles Cybersécurité du groupe, appliqués à toutes les entités
    - Gère et pilote les activités d'audits
    - Gère et pilote la gestion de crise Cybersécurité
    - Contrôle l'efficience de la gouvernance Cybersécurité
    - Définit et pilote la campagne de sensibilisation groupe à la Cybersécurité
    - Pilote et contrôle la sécurité physique des projets sensibles

  • Carrefour - Responsable Sécurité des Systèmes d'Information

    Massy 2014 - 2017 • Dans une étroite collaboration avec chaque direction métier :
    o Évaluation du niveau de sécurité et de la maturité SSI
    o Cartographie des informations critiques et de leur cycle de vie.
    o Définition du plan d'assurance sécurité de chaque direction, aligné et intégré dans leurs propres stratégies métier, contenant les recommandations pour améliorer le niveau de sécurité de la direction.
    o Suivi du déploiement du plan d'assurance sécurité.
    o Suivi et analyse des projets et des transferts de données entre les directions et des tiers.
    o Remontée d'indicateurs à chaque comité directeur métier et fourniture d'une vue consolidée au comité Groupe.
    • Réalisation d'analyses de risques détaillées sur les applications et processus critiques.
    • Gestion des incidents (Incidents IT et non-IT)
    • Évaluation sécurité des pays du groupe (évaluation IT, métier et physique)
    • Développement de la stratégie de sensibilisation groupe

  • BNP Paribas - Pilotage et Gouvernance en Sécurité en Systèmes d'Informations

    Paris 2011 - 2014 Au sein de l’équipe RSSI Groupe :
    • Définition du nouveau modèle de Sécurité des Systèmes d’Information
    o Analyse des cas d’usage propres aux métiers du Groupe
    o Définition des nouveaux principes directeurs de la Sécurité
    o Gestion des chantiers et de leurs tâches à mettre en œuvre, pilotage des experts techniques
    o Définition des exigences Sécurité pour chaque chantier
    o Assistance aux productions lors des phases d’étude des projets
    • Analyse de risques Sécurité et identification des impacts associés.
    • Définition des exigences Sécurité adaptées propres à couvrir les risques et impacts identifiés
    • Support aux responsables Sécurité métiers pour ajuster la trajectoire Sécurité en prenant en compte chaque spécificité métier.
    • Assistance aux maîtres d’ouvrage, aux interlocuteurs métiers et fonctions transverses du Groupe
    • Définition et maintien à jour de la politique Sécurité SI Groupe
    • Participation à la définition des trajectoires afin d’atteindre les cibles Sécurité des productions.
    • Veille et analyses des nouveaux besoins IT et métiers.
    • Participation aux initiatives transverses de communication (Newsletter, Retour d’expérience en petit-déjeuner, sensibilisation en séances plénières, communication lors de forums…)

  • Air Liquide - Chef de projet Réseaux & Sécurité

    Paris 2009 - 2011 Au sein du service de Production Informatique Europe, Management de l’équipe Sécurité Opérations :

    Management de l’équipe Sécurité (5 chefs de projets) et coordination des experts techniques :
    o Définition du plan de charge annuel de l’équipe
    o Gestion des ressources, répartition des tâches courantes et des projets Métiers.
    o Validation des demandes de changements Sécurité (processus ITIL)
    o Suivi du partenariat de sous-traitance pour l’exploitation des Infrastructures
    o Établissement du budget prévisionnel annuel de la partie Sécurité

    Maintien en conditions opérationnelles des infrastructures Sécurité
    o Support niveau 3 et gestion des changements
    o Proposition de changements pour répondre aux besoins métiers et aux évolutions.
    o Mise en place de nouveaux processus.

    Gestion de crises Sécurité SI (Forensics et remédiation) et physique (Japon, Grippe A).

    Participation à la rédaction des politiques de Sécurité Groupe.

    Rédaction des règles d’architecture Sécurité en accord avec la politique de Sécurité Groupe.

    Gestion des projets Sécurité
    o Refonte de l’architecture Sécurité du Datacenter lors de son déménagement
    o Sécurisation des portails internet dédiés aux clients : mise en place de nouvelles technologies et de nouveaux processus pour renforcer la sécurité des sites contre les attaques et les pertes de disponibilité.
    o Virtualisation de l’infrastructure Sécurité en gérant l’obsolescence du parc.
    o Accompagnement des projets métiers pour que la Sécurité soit une réponse à leurs besoins.

    Sensibilisation des utilisateurs à la Sécurité des Systèmes d’Information.

  • Beijaflore - Chef de projet sécurité @ Danone

    Paris 2007 - 2009 Missions
    Coordination des experts techniques assurant l’intégration des nouvelles plates-formes

    Maintien opérationnel des infrastructures Sécurité.
    o Validation des changements et pilotage des équipes d’exploitation.
    o Support niveau 3

    Gestion de projets
    o Cloisonnement réseaux de la filiale LU.
    o Intégration de Numico. (20 sites, 12000 personnes)
    o Refonte des architectures WAN – VPN
    o Déploiement de services managés Firewall / Proxy

  • Beijaflore - Expert sécurité @ Veolia Transport

    Paris 2007 - 2007 Missions
    • Audit de l’architecture VPN SSL
    • Amélioration de l’architecture en place
    • Rédaction des procédures d’exploitation et du dossier d’architecture.

  • Beijaflore - Architecte sécurité @ Orange

    Paris 2006 - 2007 • Ingénierie et mise en place d’une solution d’accès distant basée sur du VPN SSL
    • Rédaction des procédures d’intégration et d’exploitation.
    • Suivi de la mise en production.
    • Etude des fonctionnalités pour les évolutions futures de la solution.

  • Beijaflore - Chef de projet déploiement VoIP @ Orange

    Paris 2006 - 2006 • Déploiement d’infrastructures VoIP Europe en tant que chef de projet technique. Configuration, tests et mise en production des équipements
    • Gestion du référentiel documentaire
    • Mise en place d’un nouvelle infrastructure globale répondant à des prérogatives de réduction de coût. Réduction de moitié du parc d’équipements en garantissant lejniveau de service.

  • Conix - Ingénieur Sécurité Réseaux, TOTAL

    Issy les Moulineaux 2003 - 2006 Maintien en conditions opérationnelles des infrastructures Sécurité du Groupe. (500 équipements : Firewalls, Proxy & Reverse-Proxy, Répartiteurs de charge, Détection d’intrusion, Accès distants)

    Intégration des nouvelles infrastructures

    Gestion de projets techniques :
    o Raccordement de partenaires
    o Cloisonnement des données sensibles.
    o Accompagnement et mise en place des infrastructures lors de la séparation des Business Units du groupe
    o Sécurisation et configuration des accès aux applications métiers

    Veille technologique et surveillance du réseau.

Formations

  • Ecole Supérieure D'Ingénieurs En Informatique Et Génie Des Telecommunications (Avon)

    Avon 1999 - 2002 Administration des Systèmes et des Réseaux

Réseau

Annuaire des membres :