CV du
consultant

BDD

ACCESS MYSQL ORACLE RMAN SQL SERVER

Connaissances fonctionnelles

Airwatch AMOA ANGLAIS audit AUTHENTIFICATION CEP Changement Cloud communication Coordination CRYPTOGRAPHIE CTI Déploiement Dynamics e-commerce ERP Finance Fonction FRAUDE GDPR Gestion du changement google ISO 27001 Juridique Maintenance PCI-DSS PROCESSUS Production RGPD RSSI bale droit office OSS PCA PKI REPORTING RH ROI SAP WAN WEB

Langages

HTML Joomla lync PHP SQL VISUAL BASIC ASP BUSINESS OBJECT C J2ME R JAVA

Méthodes

AGILE Cadrage EBIOS ENCADREMENT EXIGENCES ITIL Management MDM MOA ORGANISATION PILOTAGE Planning PMO RECETTE REST Support PROJET

Réseaux et Middleware

Checkpoint CISCO data center GSM LAN Palo Alto réseaux RNIS SAN SSH ssl VMWARE

Systèmes

APPS F5 INFRASTRUCTURE iOS LINUX Red Hat WINDOWS WINDOWS NT AIX HP-UX UNIX

. 2020 - > Bac + 5 - voir cv
. 1991 - Bac + 5 - DESS FINANCES

. Île-de-France
. Luxembourg
. Suisse

Gouvernance RSSI, management de transition,

Direction de Programme et de Projets sécurité.





Compétences

Méthodologies / Normes / Certifications

GDPR, AGILE (SAFE), ITIL, ISO/CEI 27001, 27002, 27005, EBIOS,



Sécurité, crypto & réseaux

Authentification forte, SSL, SSH, PGP, PKI, PCI, DRP, Qualys, Juniper, Palo Alto, Mc Afee, NSM, F5, Checkpoint, Cisco, …



Systèmes & vitualisation

DOS, WINDOWS NT / 2000 / XP, 2003, 7, 8, 10 ; LINUX (RED HAT, UBUNTU) ; UNIX (AIX, HP-UX) ; VMVARE



SGBD

SQL SERVER, MYSQL, ACCESS, ORACLE ADVANCED



Progiciels / ERP

MICROSOFT DYNAMICS AX, SAP R3, BUSINESS OBJECTS



Langage

VISUAL BASIC, JAVA, HTML, PHP, J2ME







Contribution nationale sécurité

Clusif : Ancien membre pour le compte de SFR – Cegetel

Ancien officier de réserve détaché auprès de la Gendarmerie Nationale





Formation

1991 : DESS de Finance et Gestion IAE

1991 : Licence en droit privé





Langues

Anglais : professionnel (écrit & oral) – Plusieurs missions internationales en anglais





Expériences Professionnelles



04/2019 - A ce jour - Carrefour

RSSI e-Commerce

 Pilotage de la sécurité (DEVSECOPS) sur l’ensemble des trains et des features développées en mode Agile (SAFE)

- Accompagnement sécurité des processus, architectures, applications

- Suivi et contrôle des mesures de sécurité à chaque sprint

- Sensibilisation systématique des utilisateurs aux vulnérabilités et aux mécanismes de fraude

 Mise en place des mesures R.G.D.P. e-Commerce:

- Définition et mise en place des obligations réglementaires sur les différentes plateformes (web & APPs)

- Création d’une base de référence et de connaissance RGPD (DO/NOT TO DO)

- Création d’un questionnaire et de sessions de sensibilisation mensuelles

 Reporting des indicateurs clés de performance sécurité par rapport aux plans d’action





08/2018 – 04/2019 - Air Liquide

Directeur de projets sécurité Air liquide

 Pilotage d’un projet de chiffrement d’email sur GMAIL (périmètre mondial)

- Déploiement de l’Add On VIRTRU GMAIL dans CHROME

- Organisation des comités projets

- Pilotage et coordination des équipes internes (infrastructures, systèmes,…) et du fournisseur (US)

- Coordination des actions jusqu’à la recette et la mise en production

- Responsable du respect des engagements techniques et des engagements sur les délais



 Pilotage de la sécurité du projet réseau virtuel SDWAN (déploiement mondial 4500 équipements).

- Etude et définition des exigences de sécurité sur l'infrastructure du réseau mondiale.

- Analyse des besoins et rédaction du RFP et d’une analyse des risques

- Mise en place et gestion de l’appel d'offre

- Analyse des réponses des fournisseurs hardware (CISCO - VIPTELLA & VMWARE - VELLOCLOUD)

- Analyse des réponses des bidders (OBS, ATT, NTT, Vodaphone, Telephonica, …).



 Pilotage d’un Projet d’audit de la totalité des Patch Management :

- Pilotage d'un audit des process et outils de patching avec un cabinet d’audit extérieur (Beijaflor)

- Suivi de la mise en place de plans de remédiation pour chaque entité auditée

- Reporting au CTO & RSSI groupe



 Mise en place d’un process de gestion des exceptions :

- Définition et rédaction d’une procédure de gestion des exceptions Pilotage des équipes réseaux et sécurité définissant les niveaux de criticités des actifs impactés





02/2018 - 08/2018 - MICHELIN /BT

RSSI de l’Infogérance BT du client MICHELIN

 Déclinaison de la politique et stratégie SSI de Michelin sur le périmètre mondial de l’infogérance BT

 Analyse et intégration des règles de sécurité édictées par Michelin aux équipes BT concernées

 Management de 2 Security Officers (Asie et USA) et du respect des normes et réglementations locales

 Gestion des exceptions identifiées, documentées, revues régulièrement

 Pilotage des aspects sécurité dans les projets d'infrastructures

 Pilotage des analyses de risques

 Suivi des vulnérabilités, des avis de sécurité CVE, & plan de mise en œuvre de patches

 Sensibilisation des équipes BT aux problématiques de sécurité, et aux exigences du contrat Michelin

 Gestion de la conformité et de la mise à jour de la base documentaire

 Veille technologique et identification des nouveaux risques, garantissant la sécurité logique

 Mise en place d’un tableau de bord sécurité, et reporting mensuel au RSSI de Michelin



06/2017 - 01/2018 - AREVA

AMOA Gestion des « Audits PASSI et des contrôles de sécurité»

 Mise en place et pilotage d’un service pilotant les audits sécurité :

- Etablissement des fiches de cadrage et des cahiers de charges

- Gestion du suivi du planning de réalisation des audits en collaboration avec les prestataires (THALES)

- Management des pré-requis et organisation des points d’avancement des audits.

- Suivi du bon déroulement de chaque audit entre les responsables locaux et les auditeurs

- Gestion du suivi de la bonne réception des livrables

 Elaboration des plans de remédiation et suivi des actions de remédiation des différents audités.

 Reporting au RSSI sur l’état d’avancement du portefeuille d’audit et des plans de remédiation.





07/2016 - 04/2017 - MANPOWER GROUPE

Consultant gouvernance sécurité & RGPD

Organisation de la gouvernance de la sécurité groupe et de la mise en application du RGDP européen.

 Prise de connaissance du règlement et analyse par rapport au besoin client

 Proposition de positionnement et de gouvernance de la sécurité (RSSI/DPO)

 Organisation de la mise en conformité des actifs informationnels avec le GDPR

 Mise en place d’une campagne d’information et de sensibilisation inter et intra entreprise

 Organisation d’un inventaire des actifs informationnels internes et externes,

 Création de dossiers d’analyses de risques en interne et pour les fournisseurs Cloud

 Analyse d’impact, préconisations d’un plan d’action

 Mise en pratique des critères techniques et juridiques sur des applications majeures



07/2014 - 03/2016 - AXA IM – GROUPE AXA

Security Program Manager SAFE2

Gouvernance du programme destiné à rassembler différents SI hétéroclites en un unique écosystème sécurisé. 8 projets, 1 PMO, 5 PM, 30 pers, budget 12 M€

 Infrastructure: ségrégation des réseaux, durcissement des serveurs, DLP

 Applications (748): analyse, durcissement, ré-médiation (37 critères de sécurité)

 Process & Documents: analyse process, IAM, classification des données, documentation.

 Organisation du programme : planification, budget, reporting, gouvernance.

 Suivi des différents projets et livrables (125 KPI)

 Organisation de la communication globale et de la gestion du changement. (méthode Agile)

 Reporting au Groupe, COO, CIO





07/2013 - 06/2014 - Société Générale

Consultant sécurité assurant le suivi RSSI des projets d’infrastructures de la SG

Afin de challenger les directeurs ou chefs de projets, la SG a souhaité disposer d'une personne ayant de solides compétences en sécurités organisationnelles, techniques, réglementaires, et juridiques pour :

 Assimiler rapidement la complexité des différentes structures organisationnelles et techniques de la SG

 Réfléchir aux impacts des grands projets sur l'organisation et la sécurité du système d’information de la SG ou d'une des entités impliquées dans chaque projet

 Etre l'interface sécurité des différentes entités en charge de la sécurité des systèmes d'informations de la SG

 Participer au comité de pilotage du projet

 Manager et faire travailler l'ensemble des équipes sur les aspects sécurité de chaque projet

 Sensibiliser chaque acteur impliqué dans le process sécurité au travers de comité projets, et des différents comités sécurité.

 Défendre et gérer les budgets sécurité inhérents à chaque projet

 Mettre en place des normes, directives, organisation, process et rédiger les procédures en conséquence

 Suivre et contrôler la mise en application des procédures et directives

 Rédiger / faire rédiger l'ensemble des livrables (en anglais)

 Analyser les risques en fonction des solutions choisies



Exemples de projets :

• Cloud privé, Cloud hybride SG-AWS

• VDI (Virtual Desktop Infrastructure)

• Lync

• BYOD, CYOD, COPE (Solutions MDM Good, Airwatch)





07/2011 - 01/2013 - BNP Paribas

Assistant RSSI

 Gouvernance SSI - Mise en œuvre / déploiement PSSI / préparation de l'audit selon normes Bâle 2 et SMSI du groupe BNP

 Direction du projet de mise en place dans 14 pays européens (en anglais) de points de contrôles (selon normes BAL 2 & BAL3, ISO 270001 et eBios)

 Analyse de risques et suivi des vulnérabilités à partir d‘alertes provenant de QUALYS

 Élaboration d’un plan de crise (PCA - PRA)

 Rédaction d’un appel d’offre pour la DOSI pour la mise en place d’une solution Data Center sécurisé.



07/2009 - 06/2011 - FIVE AUCTION

Directeur projets ERP et Site e-commerce

 Élaboration d’un nouveau schéma directeur du SI du groupe et des centres de ventes

 Pilotage d’un projet d’e-Commerce sous Cold fusion

 Pilotage projet d’un nouvel outil de gestion de centre des ventes sous ERP Dynamics

 Pilotage du projet d’externalisation de la maintenance (rédaction d’un SLA)



06/2008 - 05/2009 - SANITEC

Chef de Projets production et internet

 Pilotage du projet du couplage de la CAO (AutoCAD) avec la Robotique de l’usine

 Pilotage de projets e-commerce et du site corporate (CMS Joomla)

 Etude technique et juridique de détournement de marque sur Google (procès gagné en 1ère instance).

 Étude d’une mise en place d’une stratégie sécurité du SI et d’internet.



01/2006 - 05/2008 - HEPPNER

Manager Terminaux & Infrastructures



 Réorganisation de la production en 3 départements distincts : micros & terminaux, serveurs, réseaux (30 collaborateurs)

 Encadrement de 3 équipes techniques

 Mise en place de nouvelles procédures internes/externes

 Définition des besoins matériels et logiciels, suivi des achats et des contrats fournisseurs (DELL)

 Pilotage du projet externalisation des postes de travail, (rédaction d’un SLA)



2003 – 2005 - ZEBANK – EGG France

RSSI

 Définition de la politique sécurité, (selon norme BS7799-2 devenue ISO 27001-2, puis 27000x, PCI-DSS)

 Mise en place d’un SMSI, Mise en place d’un DRP

 Contrôle des accès - Cryptographie: authentification forte, infrastructure à clés publiques

 Séminaires de sensibilisation à la sécurité des systèmes d'informations



1997 – 2003 - CEGETEL

Responsable sécurité 3ème niveau et SI sensibles

 Pilotage de la sécurité du projet externalisation du SI interne

 Pilotage des systèmes d’information spécifiques (DG, DAF, Trésorerie)

 Pilotage de mise en place d’une cellule de support et d’assistance spécifiques VIP

 Définition et mise en place de la politique de sécurité SI

 Mise en conformité, avec la CNIL, de l’ensemble des bases de données du groupe

 Création d’une cellule sécurité et surveillance des fraudes internes

 Création d’une cellule CERT

 Gestion des accès distants en authentification forte partenaires (BT, Vodaphone)

 Gestion de la communication sécurité interne (plaquettes, intranet, CD, séminaires



1994 – 1997 - SFR

Responsable du département bureautique et projets transversaux

 Pilotage projet du 1er Intranet Corporate du groupe

 Pilotage projet d’un nouveau « Poste Cegetel » sous architecture Windows NT4

 Pilotage projet d'applications transversales (annuaire, RH, Antennes réseau,)



1991 – 1994 - SFR

Chef de projet Business Plan & Reporting

 Assistance du Comité de Direction et de la DAF pour préparer le développement du GSM et de la société

 Développement, mis en place d’outils de management et de reporting,