-
Harmonie Technologie
- Consultant Sénior
PARIS
2015 - maintenant
Crédit Agricole - Caisses Régionales & CATS - Projet IAM
• Participation au projet d'IAM pour les Caisses Régionales et CATS
-
Beijaflore
- Consultant Sénior SSI / Risques Opérationnels
Paris
2014 - 2015
Société Générale - BSC - Risques Opérationnels & PCA
• Participation et suivi des risques opérationnels pour la DSI des Directions Centrales du Groupe SG : Suivi des préconisations d’audit et d’inspection, Surveillance Permanente, Plan de repli utilisateur, Risk and Control Self Assessment, PSEE, PCA, reporting sensibilisation
• Participation & pilotage des tests de Disaster Recovery organisés par le Groupe pour la filiale BSC
• Animation de la filière RO de l’entité et participation aux évènements transversaux du Groupe
-
Beijaflore
- Consultant Sénior SSI
Paris
2013 - 2014
Société Générale - GTS - Risques Opérationnels
• Participation et suivi des risques opérationnels pour un département de l’entité : Suivi des préconisations d’audit et d’inspection, Surveillance Permanente, Plan de repli utilisateur, Risk and Control Self Assessment, PSEE, CNIL, reporting sensibilisation
• Rédaction de processus Risques Opérationnels et SSI
• Animation de la filière SSI et RO de l’entité et participation aux évènements transversaux du Groupe
-
Beijaflore
- Consultant Sénior SSI
Paris
2012 - 2012
BNPP - Cetelem - Intégration et support sécurité dans les projets de la DSI
Animation du pôle « Conseil Sécurité » intégrant la sécurité dans les projets Métier et IT
• Participation et suivi des projets : compréhension des enjeux, analyse sécurité fonctionnelle et technique,
sensibilisation aux risques, accompagnement des mesures de sécurité recommandées
• Support sécurité aux usages du SI
-
Beijaflore
- Consultant Sénior SSI
Paris
2012 - 2012
IT-CE - Assistance au RSSI
Alignement et mise en conformité de l’Entité avec la Politique de Sécurité des SI Groupe
• Elaboration du Plan de Mise en Conformité à la PSSI-Groupe / N2
• Estimation, évaluation et chiffrage des projets en coûts et délais pour les règles non couvertes
- Recueil des informations avec les experts et responsables de chaque direction opérationnelle
- Elaboration des différentes hypothèses de plan de mise en conformité
-
Beijaflore
- Consultant Sénior SSI
Paris
2011 - 2011
BPCE – informatique-Banque Populaire – Politique Sécurité Sensibilisation
• Manager opérationnel d'une équipe de consultants Beijaflore sur les sujets suivants :
. Animation et coordination de la filière sécurité avec les RSSI des Banques Populaires Régionales en France
. Mise en oeuvre, participation et suivi des projets sécurité du Groupe : PSSI, Sensibilisation, Contrôles Permanents
. Revue de sécurité des modems ADSL dans les sièges des Banques Populaires Régionales en France
-
Beijaflore
- Consultant Sénior SSI
Paris
2009 - 2011
CORTAL CONSORS – DSI, IT Security – Assistance au RSSI France
• Responsable de la mise en place des projets « Rights Management » et la sensibilisation associée
• Mise en place d’un contrôle des habilitations de niveau 1 pour le Métier
• Analyse et amélioration des processus : gestion des habilitations pour des applications critiques et contrôle sur les mobilités internes
• Préparation et animation des wokshops pour la définition des nouveaux workflows d’habilitations
-
Beijaflore
- Consultant SSI
Paris
2008 - 2009
BNP Paribas (Montreuil, 93)
Architecture & Service – Security Products & Expertise
Assistance sur l’expertise sécurité et l’administration d’une plateforme d’authentification Groupe.
Gestion et coordination de plusieurs projets de sécurité (outils et processus)
Missions
• Assistance et administration d’une plateforme d’authentification Groupe
Expertise sécurité de la solution
Administration et support niveau 3
Evolution des services offerts par la solution pour le Groupe (ajout de l’authentification par PKI).
Gestion de la relation éditeur
• Etude pour la mise en place d’une plateforme de Web SSO Groupe à destination de la branche Entreprise de BDDF France
Expression des besoins techniques de la solution
Mise en concurrence de plusieurs éditeurs
• Gestion de projets sécurité opérationnels
Outil de modélisation de réseau dans le cadre de l’optimisation des règles des firewalls.
Solution d’authentification forte des actes d’administration sur les firewalls via des tokens.
-
Beijaflore
- Consultant Sénior SSI
Paris
2007 - 2015
Interne : Recrutement, Business, Vie interne
• Participation au processus de recrutement des consultants par des entretiens « Etudes de Cas »
• Développement du Business de Beijaflore : remontées et qualifications d’opportunités, construction d’offres packagées
• Intégration des nouveaux consultants par le parrainage
-
Beijaflore
- Consultant sécurité SSI
Paris
2007 - 2008
BNP Paribas (Montreuil, 93)
Sécurité Groupe, Surveillance des risques du SI et Gouvernance
• Evaluation du niveau de maturité de la sécurité au sein de tous les Métiers du Groupe à l’aide d’un outil de SBS (Security Balanced Scorecard)
- Collecte et consolidation des questionnaires.
- Rédaction de synthèses managériales concernant le niveau de maturité de la sécurité du Métier.
- Amélioration de l’outil pour le déploiement 2008.
• Coordination du chantier « Coût de la Sécurité »
- Recueil des informations sur les dépenses de sécurité dans les Métiers
- Elaboration de ratios et d’indicateurs (comparaison 2006/2007)
• Assurer la publication et la mise en œuvre des exigences et guides pratiques de la Politique de Sécurité Groupe auprès des responsables sécurité Métiers.
-
Silicomp AQL
- Consultant sécurité SSI
2005 - 2007
SETIB (Paris 2eme, 75)
o Refonte du réseau SI bureautique de la SETIB
o Mission pour la Defense nationale
RTE (La Défense, 92)
CN2I, service C2SE (Cellule d’Exploitation et de Surveillance de la Sécurité)
Participation active aux tâches assignées à la cellule :
o Animation de la filière sécurité, c’est-à-dire des correspondants sécurité sur les différents sites RTE
o Suivi, participation et entretien des chantiers sécurité
o Support de niveau 2 pour ce qui concerne les incidents en rapport avec la sécurité des systèmes d’information
o Élaboration mensuelle du tableau de bord sécurité
G.I.E. SESAM-VITALE
Rédaction d’un questionnaire sécurité et de son guide d’exploitation
o Participation à la rédaction de ces deux documents
o Outillage du guide d’exploitation à l’aide d’un fichier Excel, implémentant les métriques définies pour restituer les réponses au questionnaire sous forme d’indicateurs
ORANGE
Validation de la nouvelle version du portail Orange
o Participation aux tests de la nouvelle version du portail Orange (v6.4) :
o Tests de non-régression et tests des nouvelles fonctionnalités.
o Tests pour tous les canaux d’accès (Internet, WAP, PDA, etc.).
-
Colloque EPF
- Responsable Communication
2005 - 2005
La sécurité de la dématérialisation des procédures électroniques
• Recherche de sponsoring pour un budget de 15000€.
• Recherche de conférenciers, d’intervenants et d’entreprises pour l’animation d’ateliers lors de la journée.
• Amélioration de la notoriété de la journée auprès des professionnels du monde de la sécurité pour un auditoire en nombre et de qualité (ex : intervention lors d’une soirée du cercle européen de la sécurité)
-
EADS DEFENCE & SECURITY
- Vote électronique
2005 - 2005
• Conception et mise en place d’une authentification/identification forte des électeurs à l’aide de certificats clients x509 en remplacement d’une identification par login/mdp.
• Mise en place de la démo de vote off line & on line. Formation des commerciaux à la maquette de démonstration pour une utilisation chez le client potentiel. Rédaction du manuel utilisateur pour une démonstration nomade.
• Conception d’une console de supervision centralisant les paramètres de sécurité et de contrôle d’intégrité de la plate-forme de vote électronique.
