Menu

Yves JACQUART

SAINTE GENEVIEVE DES BOIS

En résumé

Consultant en sécurité en Informatique, j'interviens dans des missions d'accompagnement sécurité, dans la conduite d’analyses de risques, la rédaction de politiques et référentiels, le pilotage de projets de sécurité ainsi que sur la continuité d’activités.

Mes compétences :
PCA
Organisation
Gestion des risques
EBIOS
Gestion de projet
ISO 27002 Foundation
Consultant Sécurité
ISO 27001:2005 Lead Auditor (Provisional)
ITIL Foundation V3
ISO 27005

Entreprises

  • LEXELL - Consultant en Sécurité des Systèmes d'Information

    2014 - maintenant Caisse nationale de l'assurance maladie (CNAMTS) - 2017-2018
    Assistance Projet pour la mise en œuvre de la PSSI MCAS

    Société Générale - 2016 - 2018
    Sécurité dans les contrats - Mise en conformité des contrats PSEE :
    - Mise en conformité des clauses de sécurité dans les contrats
    - Rédaction de plan d’assurance sécurité avec les fournisseurs
    - Mise en conformité d'applications sensibles

    CAAGIS - 2015 - 2017
    Accompagnement sécurité dans les projets
    - Analyse de risques
    - Pilotage de test d’intrusion
    - AMOA de projets de sécurité
    - Rédaction de procédures et de modèles de document de sécurité
    - Évolution du tableau de bord de sécurité

    CNP ASSURANCES - 2014
    Responsable opérationnel d'un forfait sécurité
    - Pilotage d'une Roadmap de sécurité de CNP Assurances (20 projets - ≈2200 jh)
    - Création d’une méthodologie et d’un outil d’analyse de risques
    - Réalisation de référentiels de sécurité (5)
    - Construction d’un tableau de bord de sécurité des SI
    - Réalisation de procédures de sécurité
  • STERIA - Consultant en Sécurité des Systèmes d'Information

    Paris 2011 - 2013 SOCIÉTÉ GÉNÉRALE / CRÉDIT DU NORD (2012-2013)
    Référent et pilote dans les domaines suivants :
    - Sécurité dans les contrats
    - Evaluer la sensibilité d'applications auprès des métiers
    - Reporting de l’activité « accompagnement projet »
    Analyse de risques métiers
    Accompagnement Sécurité dans les projets
    Accompagnement métiers pour l'intégration de la sécurité dans les prestations externalisées
    Participe à l'évolution de la méthodologie de l'accompagnement sécurité


    LA BANQUE POSTALE (2011)
    Pilotage de projet de sécurité
    Accompagnement Sécurité dans les projets
    Rédaction de processus d’intégration de la sécurité dans les prestations externalisées
    Suivi de risques résiduels

    ECOMOUV (2011) – PROJET ECOTAXE
    Rédaction des politiques de certification conformes au RGS
    Rédaction de spécifications PKI


    MINISTERE DES FINANCES (2011)
    Participation à l’élaboration des supports de formation à la Sécurité des S.I. pour les Correspondants Sécurité du Ministère


    GIE SESAM VITALES (2011)
    Élaboration du support d’audit de conformité au RGS
  • Altran CIS - Consultant Sécurité des Systèmes d’Information

    Vélizy-Villacoublay 2008 - 2011 SNCF (2010)
    Réalisation d’analyses de risques de services d’informations et de communications (basées sur la méthode EBIOS)
    - Identifications des risques et menaces
    - Evaluation de la gravité des risques (Probabilité / impact)
    - Rédaction et suivi du plan d’actions dans le but de réduire les risques identifiés

    Accompagnement des métiers pour l'intégration de la sécurité dans les projets
    Analyses de risques et préconisations pour des raccordements de partenaires externes au SI de la SNCF
    Pilotage des comités de raccordement de partenaires externes


    CNP ASSURANCE (2009)
    Amélioration de l’outil utilisé dans les projets de recettes
    Rédaction de guides utilisateurs sur des produits d’assurance vie destinés aux gestionnaires
    Création d’une méthodologie de test et d’un guide méthodologique pour l’éditique
    Recette de différents logiciels d’assurance vie
  • AXA France - Consultant Sécurité des Systèmes d’Information

    Nanterre 2006 - 2008 Création du BIA d’AXA France (Questionnaire et algorithme de calcul)
    Redéfinition du périmètre de criticité (Evaluation de la criticité des activités métiers (≈120 métiers) d’Axa France)
    Exercices de continuité et de gestion de crise (≈10)
    - Organisation d’exercices et mise en place de scénarios
    - Animation d’exercices de gestion de crise
    - Accompagnement d’exercices
    - Synthèses d’exercices
    Optimisation de l’outil PCA
    Etude des interdépendances dans le PCA d’AXA France
    Réalisation d’une démarche PCA

Formations

Réseau