Yann PERRIN

En résumé

Entreprises

• Etablissement bancaire international - Responsable Sécurité IT

  2014 - maintenant • Définition et mise en œuvre de la gouvernance sécurité IT en contexte d’infogérance.
  • Déclinaison opérationnelle des politiques de sécurité SSI
  • Analyse de risques et définition de la stratégie sécurité IT
  • Pilotage des projets sécurité et continuité d’activité informatique. En particulier dans le cadre de la refonte des datacenters et de l’externalisation informatique (infogérance globale) : Analyse des réponses à appel d’offres, rédaction du Plan d’Assurance Sécurité, spécifications techniques de l’infrastructure sécurité cible, mise en œuvre de l’exploitation sécurité onshore/offshore.
  • Contrôles, mises en conformité et reporting (Audit, Risques Opérationnels\RSSI, Conformité)
  • Gestion des alertes et incidents de sécurité
  • Sensibilisation utilisateurs
  • Pilotage du plan de secours informatique (PCA et DRP)
  
  

• Adp - Chef de projet sécurité IT

  Nanterre 2014 - 2014 • Pilotage des tests d'intrusion et de la mise en conformité sécurité sur le parc applicatif international
  • Gestion de projets sécurité IT (choix de solutions, définition d'architectures et pilotage des déploiements)
  • Réponses aux audits sécurité clients (collecte des preuves et suivi des actions de mise en conformité)
  • Optimisation des processus internes liès à la sécurité IT
  

• Banque Francaise Commerciale de l'Ocean Indien (BFCOI) - Groupe SG - Responsable Sécurité des Systèmes d'Information (RSSI)

  2012 - 2014 • Définition et mise en œuvre de la gouvernance SSI
  • Déclinaison des politiques de sécurité locales et du Groupe
  • Analyses de risques et définition de la stratégie SSI
  • Pilotage des budgets et des projets sécurité et transversaux du SI (PCI-DSS, PCA,…)
  • Traitement des incidents et sensibilisation à destination des utilisateurs
  • Contrôle et reporting (Audit, Risques Opérationnels, RSSI Groupe,…)
  • Déploiement, administration, supervision et maintien en conditions opérationnelles de l'infrastructure sécurité

• Société Générale - Adjoint au RSSI

  PARIS 2008 - 2012 Contexte : Au sein de l’équipe sécurité des systèmes d’information de la branche Banque de Détail à l’International (BHFM), forte de 38 implantations (~60000 personnes) réparties dans les pays d’Europe de l’Est, du bassin méditerranéen, d’Afrique sub-saharienne et dans les DOM-TOM.
  
  • Pilotage de la gouvernance et des projets sécurité des 38 filiales BHFM
  • Animation de la communauté des correspondants SSI (formations, informations et alertes)
  • Missions sur site en filiales (évaluation du niveau de sécurité, investigation post-incidents)
  • Revue des analyses de risques et des auto-évaluations sécurité (basée sur ISO27001)
  • Supervision du niveau de sécurité des SI filiales, évaluation des risques et pilotage de la mise en œuvre des plans d’actions correctifs ;
  • Collecte des indicateurs de sécurité (KRI / KPI) - Consolidation en tableaux de bord - Cartographie des risques
  • Sélection et pilotage des missions de consultants externes (régie et forfait)
  • Participations aux groupes de travail des projets sécurité Groupe SG

• Axians - Consultant Sécurité

  Montesson 2005 - 2008 Consultant Sécurité - Missions en régie chez BHFM (Groupe Société Générale)
  • Maitrise d’œuvre / Assistance maitrise d’ouvrage sur les projets sécurité pour les filiales
  • Mise en conformité des systèmes d’informations des filiales selon les standards Groupe
  • Rédaction d' analyses de risques et de dossiers d'architectures sécurité/réseaux
  

• Vipawan (ex Net-Aptitude) - Conseil et intégration en sécurité des SI - Chef de Projets Sécurité

  2002 - 2005 Novembre 2004 – Nov. 2005 : Responsable du Pôle Intégration & Méthodes
  • Encadrement de l’équipe d’ingénieurs
  • Définition des méthodes et procédures de travail entre les différents pôles (commercial, technique, avant vente, administratif).
  • Suivi commercial et technique des projets (avant-vente, intégration,support)
  
  Février 2002 – Octobre 2004: Ingénieur et Chef de Projet sécurité
  • Avant vente, intégration et support sur les solutions de sécurité
  

• Allasso (ex Newlink) - Distributeur européen à valeur ajoutée de solutions de sécurité et QoS - Ingénieur Avant Vente Sécurité

  2001 - 2001 Avant vente, intégration, support et formation sur les solutions de sécurité : firewalls, VPN, antivirus, relais sécurisés, authentification forte, scanners de vulnérabilités, IDS, analyse de logs...

• Junior Entreprise de l'EPITA - Prestations ponctuelles - Prestataire

  1998 - 2000 • Formations réseaux TCP/IP (Missions Junior Entreprise - Pythagore FD)
  • Pigiste pour un magazine Linux (Missions Junior Entreprise - Linux Pratique)
  • Administrateur système Linux et réseau (Stage - Mandriva (ex MandrakeSoft))
  • Technicien Informatique (Stage - Mediatec SA)
  

Formations

• EPITA - Ecole D'Ingénieurs En Informatique

  Kremlin Bicêtre 1996 - 2001 BAC+5
  
  • Ecole Pour l'Informatique et les Techniques Avancées (EPITA)
  • Membre d’EpX (Association Linux de l’EPITA) de 1997 à 2001