CV créé le :
14/11/2022
CV modifié le :
14/11/2022
Dernière connexion :
17/03/2023
Coordonnées
*************
*****
Adresse :
* *** ***** **********
Neuilly-Plaisance (93360)
Email :
**.*****@****.**
Port. :
************
|
Responsable Sécurité des Systèmes d'Information, Sénior
Référence : 1939876
Expériences Professionnelles
|
avr. 2018
avr. 2022
|
RSSI / RPCA
|
|
|
|
|
Harvest RSSI / RPCA (PUPA)
|
Objectifs : Obtention des certifications ISO27001 et ISO22301
- Analyse de risques MEHARI
- Mise en place de la SMSI en coordination avec la DSI et les prestataires critiques
- Rédaction de la PSSI basée sur la norme ISO27002
- Rédaction et diffusion des livrables du SMSI, gestion des incidents, cellule de crise décisionnelle,
etc.
- Mise en conformité du S.I. avec la société PWC (Marker) dans le cadre de l'agreement DSP2 de
l'ACPR
- Membre du Comité des risques
- Formation / sensibilisation des collaborateurs (Utilisateurs, managers, membres de la DSI,
membres du comité de direction)
- Interlocuteur des clients Grands Comptes (Banques, Assurances) dans le domaine de la sécurité du
S.I.
- Installation et configuration des outils Nexpose, Metasploit
- Paramétrage des campagnes de scans des vulnérabilités du S.I.
- Lancement des campagnes de Phishing auprès des collaborateurs
- Contrôle des prestataires critiques
- Participation à la rédaction des cahiers des charges pour l'évolution des infrastructures (SAN,
DMZ, etc.)
|
|
|
févr. 2017
avr. 2018
|
DSI
|
|
|
|
|
Natixis FACTOR
|
- Maintien du niveau de sécurité en accord avec les standards Natixis S.A (ISO27001)
- Gestion des incidents de sécurité
- Accompagnement des métiers dans leurs projets I.T.
- Réalisation de contrôles permanents sur le S.I.
- Animation des comités de sécurité du système d'information
- Organisation des campagnes de sensibilisation des collaborateurs (Phishing, social engineering,
etc.)
RPCA Natixis FACTOR
- Maintien en condition opérationnelle du PCA (selon la norme ISO22301)
- Organisation des tests de repli utilisateurs
- Validation de l'efficience du PCA selon les scénarii retenus
- Animation des cellules de crise
- Animation des comités du plan de continuité
- Sensibilisation des collaborateurs
RCNIL Natixis FACTOR
- Déclaration auprès de la CNIL des traitements sur les données personnelles
- Accompagnement de la DSI avec le département juridique pour la cartographie des traitements
dans la cadre de la mise en conformité avec le règlement RGPD
|
|
|
nov. 2006
janv. 2017
|
Consultant Sénior
|
|
|
|
|
Sungard AS
|
- Obtention de la certification ISO27001 pour les « Managed Services » en France pour les 3 sites
- Référent local pour la sécurité et la qualité
- Maintien de l'agrément ISAE3402 SOC1
- Référent sécurité et qualité pour le groupe, l'interne et les clients
- Etablissement et maintien de la cartographie des risques & mesures de mitigations
- Gestion des incidents
- Organisation et pilotage des audits dans le cadre des certifications
En cours de réalisation pour Sungard AS FRANCE :
- Obtention de l'agrément hébergement de données de santé
- Obtention de la certification PCI-DSS
Consultant sénior, pôle conseil
- Définition, mise en place des plans de secours et de reprise informatique en cas de sinistre ;
- Identification des points d'amélioration pour atteindre le RTO (Recovery Time Objective).
- Création des offres : Audit du plan de sauvegarde, Audit d'infrastructure et Data Profiling.
- Intégration des solutions clients hébergées : Réplication asynchrone, télé-sauvegarde, etc.
|
|
|
janv. 2006
avr. 2006
|
Ingénieur Sécurité
|
|
|
|
|
J3C Conseil
|
- Identification des risques techniques, technologiques et applicatifs de la future plateforme de
transactions boursières européenne ESES, 250 000 milliards d'euros de transactions financières par
an.
- Rédaction des " High level security requirements" & "Detailed security requirements" en accord
avec la politique de sécurité interne et la norme ISO 17799:2005.
|
|
|
déc. 2002
oct. 2005
|
Responsable Sécurité des Systèmes d'information
|
|
|
|
|
Ernst & Young France
|
conseil et d'audit de systèmes d'information auprès des clients de la firme.
(Env.: 5000 utilisateurs, 120 serveurs sur 17 sites en France)
? Coordinateur sécurité informatique de l'ensemble des pays d'Europe de l'ouest.
- Participation à l'élaboration de la politique de sécurité internationale,
- Définition des standards européens pour la sécurisation des applications :
1. Financières, Projet GFIS (Global Financial Information service).
2. Ressources Humaines, Projet GHR (Global Human Resources).
- Membre du « Center of Excellence Security », groupe de réflexion internationale en matière de
sécurité.
- Au sein du groupe Center of Excellence Security et dans le cadre de la PSI.
1. Participation à la création et la rédaction des standards internes concernant le développement
d'applications par les équipes R&D.
2. Définitions des pré-requis concernant le déploiement d'applications au sein du SI de
production.
- Leader du groupe européen de travail sur le « Business Continuity Plan » (Plan de reprise
d'activité),
- Participation à de nombreux meetings internationaux en Europe sur le déploiement W2000 au
niveau international, la stratégie en matière de sécurité, la politique de sécurité du groupe.
? Intégration du groupe Andersen France (Serveurs, Architecture, Sécurité)
- Commission « Infrastructure serveurs, stockage et sécurité »
- Définition du périmètre,
- Plan d'action et étude d'impacts,
- Planning, dimensionnement ressources et budget,
- Tests et « checklists ».
|
|
|
sept. 1999
|
Administrateur de ressources Serveurs
|
|
|
|
|
Ernst & Young France
|
(110 serveurs sur 20 sites sous contrat d'infogérance Atos Origin)
Responsable d'exploitation infrastructure et stockage :
- Animation, coordination et pilotage des actions de l'ensemble des intervenants.
- Tableaux de bord.
- Force de proposition sur les architectures et choix stratégiques.
- Définition et suivi des budgets et contrats, récurrents annuels (SLA) et innovation.
- Mesure de la qualité de service et suivi du retour sur investissement (ROI).
- Mise en place de points de mesure de qualité et performance des intervenants externes.
- Réduction du coût total de possession par utilisateur (TCO).
Responsable sécurité :
- Animation des cellules de crise.
- Rédaction de la politique de sécurité des SI (France).
- Pilotage des équipes d'infogérance dans le domaine de la sécurité du SI.
- Interlocuteur privilégié du pôle « Technology & Security Risk Services »
Chef de Projets :
? Storage Area Network avec système de stockage hiérarchisé de 8Tb.
- Définition de l'architecture cible (présentation faite au SNIA par M P. Landa en décembre 2003),
- Rédaction du cahier des charges et de l'appel d'offre,
- Pilotage de la mise en place par Atos Origin,
- Recette du système avant mise en production,
- Mise en production et recette finale.
- Intervenant comme consultant pour la définition d'architectures SAN en Belgique et au Portugal.
? Mise en place de l'Advanced Delivery Center, laboratoire expérimental
de simulation des environnements clients. (ex-Ernst & Young conseil,
maintenant Cap Gemini) :
- Définition de l'architecture France sur la base de documents US,
- Définition de l'enveloppe budgétaire,
- Mise en place des systèmes et rédaction des documentations d'exploitation de l'environnement.
? Formateur (ponctuel)
- Formation, sensibilisation, des équipes de formation interne, sur les nouvelles technologies et la
sécurité informatique.
- Formation des responsables des sites d'Afrique francophone.
|
|
|
janv. 1999
|
Chef de projet
|
|
|
|
|
Atos Origin
|
|
- Tests, rédaction des documents de migration.
|
|
|
janv. 1998
janv. 1999
|
Actif Développement
|
|
|
|
|
|
- Réponses aux appels d'offres,
- Implémentation de solutions « clefs en main » pour les PME/PMI.
|
|
|
janv. 1993
janv. 1998
|
Professeur de génie mécanique et construction
|
|
|
|
|
Lycée Paul Eluard à Saint Denis
|
- Préparation à l'agrégation interne,
- Informatisation du secteur technique, Lycée Paul Eluard à Saint Denis.
- Sensibilisation et formation à l'outil informatique (élèves et professeurs).
|
|
Diplômes et formations
|
sept. 1993
juin 1997
|
Préparation à la certification et à l'agrégation internes. (équivalent BAC +4)
- BAC+4
|
|
|
|
|
Centre de formation des maîtres (E.N.S. CACHAN)
|
|
|
sept. 1992
juin 1993
|
Service militaire
|
|
|
|
|
armée de terre Châteauroux (ESMAT), France
|
|
|
sept. 1990
juin 1992
|
Physique Technologie Sciences de l'Ingénieur
- BAC+6 et plus
|
|
|
|
|
Lycée d'enseignement général et technique Voillaume P.T.S.I
|
|
|
sept. 1989
juin 1990
|
Serveur « Le Cadre Restaurant », restaurant français
|
|
|
|
|
Londres
|
|
|
sept. 1988
juin 1989
|
Baccalauréat E Mathématiques et technologies
- BAC
|
|
|
|
|
Lycée d'enseignement général et technique Voillaume
|
|
Compétences
RSSI, ISO27001, Nexpose, Metasploit, Phishing, SAN, DMZ, Sungard AS FRANCE, PCI-DSS, Data Profiling, IT Security, serveurs, Novell 4.11 vers NT4, ITIL Foundation V3, Windows 2kxx, Microsoft Defense, Microsoft, DAS, NAS, Architecture, TCP/IP: router, switch, DNS, Wins, WAN, LAN, Wifi, IPSEC, VPN, Firewall, IDS, IPS, Microsoft Office, Teams, Cisco WebEx
Compétences linguistiques
|
Important
|
CV actualisé il y a plus de 6 mois, certaines informations peuvent ne pas être à jour.
|
|