Thomas MANACHEWITZ

En résumé

Entreprises

• CAPGEMINI / SOGETI / ESEC (European Security Expertise Center)

  Paris maintenant

• Provisional Risk Manager ISO 27 005 - Provisional Risk Manager ISO 27 005

  2014 - 2014

• BSSI Conseil et Audit - Consultant SSI

  Versailles 2014 - maintenant Consultant Sécurité BSSI Conseil et Audit à Versailles (78) :
  • Réponses à Appels d’offres (analyse de risque, SMSI, Sensibilisation)
  • Rédaction de newsletters à l’attention de nos clients, Développement des offres de sensibilisation à la SSI
  
  Chef de projet sécurité Infrastructure pour Orange France – depuis 01/15 :
  • Accompagnement des projets d’infrastructures (validation des flux, analyse de risque, formulations et validation des exigences de sécurité complémentaire propres à chaque projet).
  • Mise à jour des matrices de flux sur les infrastructures d’hébergement.
  • Membre du comité de validation des architectures des outils d’administration pour un hébergement dans une zone sécurisé.
  • Refonte de la Matrice de flux de la zone sécurisé et réalisation d’un nouveau questionnaire sécurité.
  • Mise en place des tableaux de bord d’activité (définition, brainstorming, alimentation).
  • Participation à un groupe de travail pour les tableaux de bord opérationnels liés à l’infrastructure.
  • Suivi des audits
  

• SOGETI - ESEC - Consultant SSI

  Issy-les-Moulineaux 2009 - 2014 SOGETI – ESEC (European Security Expertise Center) – Consultant Sécurité - groupe CAPGEMINI à Paris (75) puis Issy les Moulineaux (92)
  
  Réalisation de missions dans la sécurité des systèmes d’information :
  
  • Actions de communication / formation / sensibilisation pour i-BP (Information Banque Populaire) : réalisation et planification de support de formation, note de sensibilisation, assistance aux projets, organisation des groupes de travail
  
  • Rédaction d’une politique détaillée de gestion des accès et habilitations et mise en place de formulaire, de tableaux de suivi pour le Ministère de l’intérieure - ANTS
  
  • Assistance à maitrise d’ouvrage au sein de la SNCF : adaptation de la méthodologie d’analyse de risque et accompagnement dans les projets, déclinaison des règles standards de sécurité, mise à jour des documents projets en fonction des évolutions des règles de sécurité.
  
  
  • Rédaction de dossiers de sécurité des applications métiers liées aux ressources humaines de la Société Générale :
  - Recueil d’information.
  - Description des chaînes de liaison.
  - Analyse de risque.
  - Préconisation.
  
  • Analyse de risque selon la méthodologie EBIOS pour le :
  - CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) de l’ESEC.
  - Ministère de la défense (Marine) dans le cadre de la réalisation d’un portail internet collaboratif.
  - Ministère de la défense dans le cadre de la refonte d’une application de pilotage.
  
  • Rédaction d’une Politique de Sécurité, de Procédure d’exploitation et d’un plan d’action pour Winamax dans le cadre de l’ouverture à la concurrence du secteur des jeux d’argent et du hasard en ligne.
  
  • Réalisation d’un Audit des échanges avec les tierces parties pour Heineken France :
  - Audit.
  - Cartographie.
  - Procédure de gestion des tiers.
  Politique de gestion des accès.

• Autoroutes du Sud de la France - Stagiaire Sécurité des Systèmes d'Informations

  RUEIL MALMAISON 2009 - 2009 Participation au Management de la Sécurité des Systèmes d’Information
  
  • Participation à la mise en sécurité physique des sites et bâtiments.
  - État des lieux.
  - Préconisations.
  
  • Rédaction du document de l’organisation de la sécurité physique.
  
  • Proposition d’une organisation type du contrôle d’accès :
  - Mise en place d’un questionnaire.
  - Formalisation des processus.
  
  • Proposition d’une classification des documents selon le degré de confidentialité.
  
  • Réalisation d’outils de sensibilisation à la sécurité des SI pour le personnel.

• Renault - Stagiaire, Systèmes d'Information

  Boulogne-Billancourt 2008 - 2008 • Participation à l’organisation de la gestion de crise dans le cadre du maintien de la continuité de la livraison des pièces et accessoires :
  - Suivi et animation des réunions d’avancement.
  - Mise en place et réalisation du test du logiciel de secours (test de charge).
  - Mise à jour des procédures.
  - Mise en place d’un scénario de crise.
  
  • Réalisation d’un outil de pilotage pour les actions de sécurité du Plan Qualité Domaine :
  - Automatisation des tâches.
  - Mise en place d’indicateurs.
  - Suivi des actions.
  - Réorganisation documentaire.

• Haynes International France - Stagiaire Qualité et Sécurité au travail

  2007 - 2007 Assistant du Responsable Qualité Sécurité Environnement :
  
  • Mise en place d’une base d’anomalie et d’Indicateurs pour la production.
  
  • Mise à jour des procédures Qualité.
  
  • Réalisation de fiches de poste QSE.
  
  • Réalisation d’un livret de santé sécurité au travail.
  
  • Réalisation d’une procédure de gestion des situations d’urgence, d’un plan d’évacuation.
  
  • Mise en place d’une formation en qualité et santé sécurité au travail.

• Alstom - Stagiaire au support technique informatique

  Saint Ouen 2005 - 2005 Technicien support technique :
  
  • Maintenance du parc informatique.
  
  • Installation.
  
  • Assistance Utilisateurs.

Formations

• Provisional Lead Implementor ISO 27 001 : 2005

  Paris 2013 - 2013

• Provisional Lead Auditor ISO 27 001 : 2005

  Paris 2011 - 2011

• Université Poitiers IRIAF

  Niort 2007 - 2009 Master Gestion des Risques Management de la Sécurité des Systèmes d'Information

• Université Poitiers IRIAF

  Niort 2006 - 2007 Licence 3 Analyse des Risques Industriels et Management de la Qualité

• Lycée Jean Jaurès

  Argenteuil 2004 - 2006 BTS - Informatique et Réseaux pour l'Industrie et les Services Techniques

Réseau

• Achraf Mehdi K'HILI

• Amine TALBI

• David HOZE

• Elodie GENERMONT

• Elodie RANDRIANA

• Hélène MICHERON

• Nicolas CAPRONI

• Nicolas VINCENT

• Philippe STEFFLER