-
Formind
- Directeur de Projet Cybersécurité
Issy-les-Moulineaux
2019 - maintenant
-
SOGETI - BU Sécurité
- Consultant Sécurité Système d'Information
2008 - 2018
En mission pour : Secteur Finance (SILCA)
Chef de projet sénior LPM
Chantiers : Détourage Téchnique, Homologation, Procédures, Conformité/Achats
En mission pour : Secteur Finance (SILCA)
* Chef de projet sénior BUILD SOC RSA (équipe 5 personnes) ;
* Intégration de nouvelle Appliance du Groupe ;
* Développement de nouvelle fonctionnalité du SOC pour les analystes. ;
* Etude d'intégration de nouvelle société (Soc As A Service) ;
* Project Management Office ;
* Suivi des recommandations IG du pole Internet ;
* Rédaction Post Mortem ;
* Interlocuteur privilégié avec les autres entités du Groupe ;
* Préparation des reporting «Pole Internet »
* Suivi des audits techniques.
En mission pour : Secteur Assurance (CARDIF)
* Etude et suivi des projets Métier et IT. ;
* Expression de besoin sécurité (Fonctionnelle) de la MOA. ;
* Prise en compte des exigences sécurité (respect de la politique de sécurité BNPP) dans les projets. ;
* Suivi de projets Cloud, applications mobiles, SAAS, GED, archivage, partenaires externes,... ;
* Analyser les risques des architectures proposées. ;
* Audit partenaires externes. ;
* Participation aux instances de validation projets. ;
* Participation RFI, RFP. ;
* Rédaction (partie sécurité) Dossier Besoin Fonctionnel
En mission pour : Secteur Finance (i-BP)
* Maintien en conditions opérationnelles de la Politique de Sécurité,
* Rédaction d'une nouvelle thématique sécurité (Virtualisation),
* Directeur de projet « chantiers Politique de sécurité »,
* Groupe de travail RSSI banque "Mise en conformité PSSI banque",
* Maitrise ouvrage sur un outillage PSSI
* Rédaction d'une charte Administrateur.
En mission pour : Secteur Finance (SOCIETE GENERALE)
* Assistant RSSI
* Gestion des identités et des accès
* Validation des dossiers de sécurité.
En mission pour SOGETI
* Rédaction du Plan Assurance Sécurité générique ;
* PAS intégré aux documents de référence DQRM.
En mission pour : Secteur Logistique (TIPCO)
* Assister RSSI dans la préparation d'un audit interne ;
* Rédaction du document de présentation pour l'audit.
En mission pour : Secteur Défense (SAFRAN)
* Rédaction du manuel Gestion de Crise ;
* Rédaction du manuel Plan de Continuité d'Activité et procédures associées. ;
* Homogénéisation de la forme documentaire ;
* Homogénéisation et complétude des informations existantes ;
* Analyse des procédures et relecture.
En mission pour : Secteur Energie (EDF)
* Appui au pilotage et à la mise en œuvre du PCA et des PRA pour l'ensemble des applications critiques de la DOAAT ;
* Maintien en conditions opérationnelles du PCA/PRA ;
* Analyse de risque sur les infrastructures du périmètre de secours,
* Conduite des nouveaux projets et extension de périmètre PCA/PRA,
* Organisation et animation des COPIL
* Pilotage de PRA (Exercice National) ;
* Mise à jour des cartographies de flux et de déclenchement des PRA ;
* Mise en place de tableaux de bord PCA/PRA
* Suivi des Plan de Continuité des Services ;
* Intégration du PCA/PRA dans le processus des changements (ITIL).
En mission pour : Secteur Distribution (OXYLANE)
* Audit du Processus Sauvegardes/Restaurations ;
* Préconisations de solutions organisationnelles du processus.
En mission pour : Secteur Finance (COFIME)
* Audit Plan de Reprise d'Activité ;
* Préconisation de solutions techniques et organisationnelles de secours.
En mission pour : Secteur Finance
* Analyse d'Impact d'Activité (BIA) ;
* Préconisations de solutions organisationnelles de Continuité d'Activités.
En mission pour : Secteur Energie (Total)
* Rédaction Plan Assurance Sécurité.
-
FORSITEC
- Consultant Sécurité
Boulogne-Billancourt
2007 - 2008
En mission pour : BNPPARIBAS ASSURANCE
* Chef de Projet du PCA/PRA France ;
* Conduite du projet de mise en œuvre du Plan de Continuité comprenant le déplacement des utilisateurs sur site distant,
* Conduite du projet Plan de Reprise des applications critiques sous environnement Unix, Windows, MVS,
* Participation au COPIL de Direction du PCA
* Chef de Projets transversaux ;
* Projet gestion des droits sur environnement Unix (Groupe BNPPARIBAS),
* Interlocuteur privilégié en sécurité de BNPPARIBAS ASSURANCE.
-
FORSITEC
- Consultant Sécurité
Boulogne-Billancourt
2007 - 2008
En mission pour : BNPPARIBAS ASSURANCE
• Chef de Projet du PCA/PRA France,
• Conduite du projet de mise en œuvre du Plan de Continuité comprenant le déplacement des utilisateurs sur site distant,
• Conduite du projet Plan de Reprise des applications critiques sous environnement Unix, Windows, MVS,
• Participation au COPIL de Direction du PCA,
• Chef de Projets transversaux,
• Projet gestion des droits sur environnement Unix (Groupe BNPPARIBAS),
• Interlocuteur privilégié en sécurité de BNPPARIBAS ASSURANCE.
-
DATACLAIR - Consultant Sécurité SI
- Responsable Ligne de Produit
2004 - 2007
* Conseil de mise en œuvre de Politique de Sécurité et d'un SMSI (SAUR) ;
* Conseil et définition de scénarios de PRA/PCA (APEC) ;
* Conception et rédaction de point de conformité (Hôpital Mignot) ;
* Intégration de référentiel métier (Domaine Santé) ;
* Analyse d'Impact d'Activité (BIA)
* Rédaction de fiche sécurité
* Animation du forum sécurité
* Elaboration de quiz sur la sécurité ;
* Intégration et traduction de la norme ISO27001 ;
* Evolution fonctionnelle des logiciels.
-
DATACLAIR
- Consultant Sécurité
2004 - 2007
• Conseil de mise en œuvre de Politique de Sécurité et d’un SMSI (SAUR),
• Conseil et définition de scénarios de PRA/PCA (APEC),
• Conception et rédaction de point de conformité (Hôpital Mignot),
• Intégration de référentiel métier (Domaine Santé),
• Analyse d’Impact d’Activité (BIA),
• Rédaction de fiche sécurité,
• Animation du forum sécurité,
• Elaboration de quiz sur la sécurité,
• Intégration et traduction de la norme ISO27001,
• Evolution fonctionnelle des logiciels.
-
Groupe ICF
- Responsable Sécurité
2001 - 2004
Système d'Information
* Mise en œuvre du Plan de Continuité d'Activité ;
* Mise en œuvre d'une méthode d'analyse de risques (MEHARI) ;
* Mise en œuvre d'un SMSI ;
* Définition des normes et standard de sécurité, Politique de sécurité ;
* Conduite du projet Filtrage Web
* Edition d'un livret de sécurité utilisateur ;
* Mise en place de la sécurité en concertation avec les Directions Utilisatrices ;
* Suivi des évolutions réglementaires et techniques ;
* Définition des indicateurs
* Création du tableau de bord.
-
Groupe ICF
- Responsable Sécurité Système d'Information
2001 - 2004
• Mise en œuvre du Plan de Continuité d’Activité,
• Mise en œuvre d’une méthode d’analyse de risques (MEHARI),
• Mise en œuvre d’un SMSI,
• Définition des normes et standard de sécurité, Politique de sécurité,
• Conduite du projet Filtrage Web,
• Edition d’un livret de sécurité utilisateur,
• Mise en place de la sécurité en concertation avec les Directions Utilisatrices,
• Suivi des évolutions réglementaires et techniques,
• Définition des indicateurs,
• Création du tableau de bord.
-
Groupe ICF
- Administrateur Réseaux
1998 - 2001
* Management de l'équipe Système et Réseaux (5 personnes) ;
* Conduite du déploiement de Windows 2000 serveur (80 serveurs) ;
* Conduite du déploiement de Lotus Domino (20 serveurs) ;
* Conduite du déploiement de Citrix Metaframe (10 serveurs),
* Déploiement d'un environnement Internet sécurisé (Firewall, DMZ...),
* Mise en place de la GED, du Datawarehouse (SQL Serveur 2000) ;
* Mise en œuvre de la standardisation et de la sécurisation du parc PC. ;
* Création de master sécurisé Windows 95 durcissement de données et stratégie pour les Windows 2OOO via AD.
-
Groupe ICF
- Administrateur Réseaux
1998 - 2001
• Management de l’équipe Système et Réseaux (5 personnes),
• Conduite du déploiement de Windows 2000 serveur (80 serveurs),
• Conduite du déploiement de Lotus Domino (20 serveurs),
• Conduite du déploiement de Citrix Metaframe (10 serveurs),
• Déploiement d’un environnement Internet sécurisé (Firewall, DMZ…),NG
• Mise en place de la GED, du Datawarehouse (SQL Serveur 2000),
• Mise en œuvre de la standardisation et de la sécurisation du parc PC.
• Création de master sécurisé Windows 95 durcissement de données et stratégie pour les Windows 2OOO via AD.
-
FRANCE HABITATION
- Responsable Micro
Levallois-Perret Cedex
1996 - 1998
et Réseau
* Administration des serveurs NT4/Domino et du Proxy ;
* Conduite de déploiement du réseau et messagerie ;
* Mise en œuvre du PCA (AS400) ;
* Mise en place d'un logiciel de supervision réseau (OpenView) ;
* Conception des supports et formation aux utilisateurs.
-
FRANCE HABITATION
- Responsable Micro et Réseau
Levallois-Perret Cedex
1996 - 1998
• Administration des serveurs NT4/Domino et du Proxy,
• Conduite de déploiement du réseau et messagerie,
• Mise en œuvre du PCA (AS400),
• Mise en place d’un logiciel de supervision réseau (OpenView),
• Conception des supports et formation aux utilisateurs.
-
DATA GENERAL
- Technicien de Maintenance
1986 - 1995
* Installation et dépannage d'un portefeuille de 3500 clients dans toute la France (PC, Unix, Propriétaire) ;
* Responsable Grands Comptes (Banque Populaire, CNES) ;
* Gestion d'une équipe de 3 Techniciens de Maintenance ;
* Suivi technique et administratif des comptes clients ;
* Formation de 2ème niveau pour les sous-traitants ;
* Développement et promotion des offres de service.
-
DATA GENERAL FRANCE
- Technicien de Maintenance
1986 - 1995
• Installation et dépannage d’un portefeuille de 3500 clients dans toute la France (PC, Unix, Propriétaire),
• Responsable Grands Comptes (Banque Populaire, CNES),
• Gestion d’une équipe de 3 Techniciens de Maintenance,
• Suivi technique et administratif des comptes clients,
• Formation de 2ème niveau pour les sous-traitants,
• Développement et promotion des offres de service.
