Menu

Thomas MANACHEWITZ

Paris

En résumé

J’interviens dans le domaine de la sécurité des systèmes d’information en tant que Consultant sur les aspects de gouvernance depuis 2009. Cet emploi me demandant rigueur et autonomie me permet de travailler sur des sujets riches et variés tels que :

- Analyse de risque
- Intégration de la sécurité dans les projets
- Politique de sécurité, matrices de flux et procédures
- Formation / Sensibilisation / Communication
- États des liés processus sécurité
- Conformité et utilisation des référentiels ISO 27001, 27002 et 27005
- Tableaux de bord





Mes compétences :
EBIOS
ISO 9001
Gestion des risques
ISO 27001
ISO 27002
Sécurité des Systèmes d'Information
Tableau de bord
ISO 27005

Entreprises

  • CAPGEMINI / SOGETI / ESEC (European Security Expertise Center)

    Paris maintenant
  • Provisional Risk Manager ISO 27 005 - Provisional Risk Manager ISO 27 005

    2014 - 2014
  • BSSI Conseil et Audit - Consultant SSI

    Versailles 2014 - maintenant Consultant Sécurité BSSI Conseil et Audit à Versailles (78) :
    • Réponses à Appels d’offres (analyse de risque, SMSI, Sensibilisation)
    • Rédaction de newsletters à l’attention de nos clients, Développement des offres de sensibilisation à la SSI

    Chef de projet sécurité Infrastructure pour Orange France – depuis 01/15 :
    • Accompagnement des projets d’infrastructures (validation des flux, analyse de risque, formulations et validation des exigences de sécurité complémentaire propres à chaque projet).
    • Mise à jour des matrices de flux sur les infrastructures d’hébergement.
    • Membre du comité de validation des architectures des outils d’administration pour un hébergement dans une zone sécurisé.
    • Refonte de la Matrice de flux de la zone sécurisé et réalisation d’un nouveau questionnaire sécurité.
    • Mise en place des tableaux de bord d’activité (définition, brainstorming, alimentation).
    • Participation à un groupe de travail pour les tableaux de bord opérationnels liés à l’infrastructure.
    • Suivi des audits
  • SOGETI - ESEC - Consultant SSI

    Issy-les-Moulineaux 2009 - 2014 SOGETI – ESEC (European Security Expertise Center) – Consultant Sécurité - groupe CAPGEMINI à Paris (75) puis Issy les Moulineaux (92)

    Réalisation de missions dans la sécurité des systèmes d’information :

    • Actions de communication / formation / sensibilisation pour i-BP (Information Banque Populaire) : réalisation et planification de support de formation, note de sensibilisation, assistance aux projets, organisation des groupes de travail

    • Rédaction d’une politique détaillée de gestion des accès et habilitations et mise en place de formulaire, de tableaux de suivi pour le Ministère de l’intérieure - ANTS

    • Assistance à maitrise d’ouvrage au sein de la SNCF : adaptation de la méthodologie d’analyse de risque et accompagnement dans les projets, déclinaison des règles standards de sécurité, mise à jour des documents projets en fonction des évolutions des règles de sécurité.


    • Rédaction de dossiers de sécurité des applications métiers liées aux ressources humaines de la Société Générale :
    - Recueil d’information.
    - Description des chaînes de liaison.
    - Analyse de risque.
    - Préconisation.

    • Analyse de risque selon la méthodologie EBIOS pour le :
    - CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) de l’ESEC.
    - Ministère de la défense (Marine) dans le cadre de la réalisation d’un portail internet collaboratif.
    - Ministère de la défense dans le cadre de la refonte d’une application de pilotage.

    • Rédaction d’une Politique de Sécurité, de Procédure d’exploitation et d’un plan d’action pour Winamax dans le cadre de l’ouverture à la concurrence du secteur des jeux d’argent et du hasard en ligne.

    • Réalisation d’un Audit des échanges avec les tierces parties pour Heineken France :
    - Audit.
    - Cartographie.
    - Procédure de gestion des tiers.
    Politique de gestion des accès.
  • Autoroutes du Sud de la France - Stagiaire Sécurité des Systèmes d'Informations

    RUEIL MALMAISON 2009 - 2009 Participation au Management de la Sécurité des Systèmes d’Information

    • Participation à la mise en sécurité physique des sites et bâtiments.
    - État des lieux.
    - Préconisations.

    • Rédaction du document de l’organisation de la sécurité physique.

    • Proposition d’une organisation type du contrôle d’accès :
    - Mise en place d’un questionnaire.
    - Formalisation des processus.

    • Proposition d’une classification des documents selon le degré de confidentialité.

    • Réalisation d’outils de sensibilisation à la sécurité des SI pour le personnel.
  • Renault - Stagiaire, Systèmes d'Information

    Boulogne-Billancourt 2008 - 2008 • Participation à l’organisation de la gestion de crise dans le cadre du maintien de la continuité de la livraison des pièces et accessoires :
    - Suivi et animation des réunions d’avancement.
    - Mise en place et réalisation du test du logiciel de secours (test de charge).
    - Mise à jour des procédures.
    - Mise en place d’un scénario de crise.

    • Réalisation d’un outil de pilotage pour les actions de sécurité du Plan Qualité Domaine :
    - Automatisation des tâches.
    - Mise en place d’indicateurs.
    - Suivi des actions.
    - Réorganisation documentaire.
  • Haynes International France - Stagiaire Qualité et Sécurité au travail

    2007 - 2007 Assistant du Responsable Qualité Sécurité Environnement :

    • Mise en place d’une base d’anomalie et d’Indicateurs pour la production.

    • Mise à jour des procédures Qualité.

    • Réalisation de fiches de poste QSE.

    • Réalisation d’un livret de santé sécurité au travail.

    • Réalisation d’une procédure de gestion des situations d’urgence, d’un plan d’évacuation.

    • Mise en place d’une formation en qualité et santé sécurité au travail.
  • Alstom - Stagiaire au support technique informatique

    Saint Ouen 2005 - 2005 Technicien support technique :

    • Maintenance du parc informatique.

    • Installation.

    • Assistance Utilisateurs.

Formations

Réseau