Conseil au RSSI et pilotage de programmes cybersécurité
ORANO TRICASTIN/MALVESI
avril 2019 - mai 2019
DOMAINE(S) D’INTERVENTION :
Déclinaison de la PSSI groupe en exigences de sécurité, sur les environnements industriels et LPM.
Rédaction de standards techniques et fonctionnels (durcissement des postes, gestion des accès …)
Pilotage des programmes de sécurisation des SI (plan pluriannuel de sécurisation et de mise en conformité)
Elaboration des indicateurs et tableau de bord sécurité, en lien avec les recommandations ANSSI (LPM, IGI1300) et Groupe (base NIST)
Etude de mise en place d'outil de sensibilisation et de formation
Mise en place/Relance des comités de sécurité
Coordinateur SSI/PCA/RGPD
BPCE - CEIDF
octobre 2018 - janvier 2019
DOMAINE(S) D’INTERVENTION :
Faire le lien entre les RSSI, RPCA et Responsable informatique
Elaboration tableau de bord
Définition et organisation, pour les équipes informatiques, des plans d'action continuité et sécurité informatique.
Suivi du plan d’actions
Organiser et piloter les campagnes de contrôles de 1er niveau (SSI et PCA).
Accompagner les équipes informatiques dans la mise en conformité RGPD (inventaire, analyse de risque, préconisation, …
Coordinateur SSI/PCA/RGPD
BPCE - CEIDF
octobre 2018 - janvier 2019
DOMAINE(S) D’INTERVENTION :
Faire le lien entre les RSSI, RPCA et Responsable informatique
Elaboration tableau de bord
Définition et organisation, pour les équipes informatiques, des plans d'action continuité et sécurité informatique.
Suivi du plan d’actions
Organiser et piloter les campagnes de contrôles de 1er niveau (SSI et PCA).
Accompagner les équipes informatiques dans la mise en conformité RGPD (inventaire, analyse de risque, préconisation, …
Conseil en sécurité opérationnelle, organisation et gestion de programme
SNCF RESEAU
octobre 2016 - septembre 2018
DOMAINE(S) D’INTERVENTION :
Organisation :
Réorganisation de la cellule sécurité opérationnelle (fusion de 2 équipes, révision des tâches, processus et procédures, puis rédaction et participation à appel d'offre pour nouvelle équipe)
Pilotage et encadrement de l’équipe sécurité opérationnelle (18 personnes)
Refonte du catalogue de service de la sécurité opérationnelle
Mise en place/Relance de comité de pilotage avec les différentes entités
Mise en place d'action de formation/sensibilisation
Définition et suivi de la roadmap de la division sécurité opérationnelle (stratégie et technologie)
Conseil en sécurité opérationnelle
Référent sécurité opérationnelle pour SNCF Réseau
Transcription des politiques SSI en règles de sécurité opérationnelle
Préconisation et mise en place de solutions de sécurité
Accompagnement des différentes équipes internes et externes pour la sécurité dans les projets
Pilotage des programmes et projets sécurité (enregistrement, budget, planning, gestion des changements, …)
Conseil et assistance RSSI
FILIALE DE GROUPAMA
septembre 2015 - juin 2016
DOMAINE(S) D’INTERVENTION :
Accompagnement du RSSI:
Définition de la nouvelle politique de sécurité (contenu, forme, classification) et déclinaison en politiques techniques de sécurité
Définition d’une roadmap (stratégie de déploiement ISO27001)
Elaboration et maintien d’un tableau de bord sécurité
Elaboration de guides de sécurité (développement, infrastructure, …)
Préconisation de révision des BIA pour la mise en œuvre d’un PRA/PSI
Pilotage ou conseil des projets (IAM, refonte du SI, proxy, bastion, …)
Organisation:
Préconisation sur l’organisation de la cellule support
Préconisation sur l’optimisation des ressources d’infrastructure de la DSI
Introduction des principes de méthodes agiles (DevOps notamment)
Chef de projet transverses en sécurité et réseaux
BPCE-IT (IBP)
mars 2015 - septembre 2015
DOMAINE(S) D’INTERVENTION :
Piloter les projets de transformation (réseau, sécurité et services numériques) qui m’ont été confiés:
Piloter les différentes ressources travaillant sur les projets
Planifier et animer les différentes réunions des projets (COPROJ, COPIL, Workshop, …)
Définir et maintenir la baseline des projets (WBS, Planning, Livrables, budgets)
Identifier et chiffrer les différents scénarios
Présentation et soutenance des contrats d’avant-projet
Lancer le projet jusqu’à sa réalisation
Assurer le suivi des projets (délais, risques, budgets, …)
Participation aux différents comités pour présenter l'état d'avancement des projets
DOMAINE(S) D’INTERVENTION :
Audit des infrastructures, documents, processus et compétences des équipes (points traités : Protection contre les malwares, gestion des accès et de l’authentification, Gestion des certificats, Sécurité des réseaux)
Rédaction d’un rapport en anglais avec les axes d’amélioration précisant la difficulté de mise en œuvre et la priorité.
Echange avec les différents intervenants en français ou en anglais (UK et Inde)
ENVIRONNEMENT TECHNIQUE :
Windows et linux serveur, Firewall Juniper, IPS Proventia, antivirus Symantec, Certificat Verisign, SSO …
Architecte Sécurité
VW
juin 2014 - décembre 2014
DOMAINE(S) D’INTERVENTION :
Rédaction de documents d'architecture et des politiques de sécurité
Définition des processus d’exploitation
ENVIRONNEMENT TECHNIQUE :
Windows (W2K8 serveur et W7 poste de travail), McAfee EPO
Consultant en sécurité des SI
GEODIS (ENVIRONNEMENT INTERNATIONAL)
janvier 2012 - juin 2014
DOMAINE(S) D’INTERVENTION :
Accompagnement des RSSI (groupe et divisions) et du responsable de la sécurité opérationnelle
Organisation de comité de pilotage sécurité avec les prestataires externes
Définition des PAS, des politiques de sécurité et des exceptions
Définition des processus avec les responsables opérationnels, les RSSI et les exploitants
Pilotage des pentest et audit de sécurité, technique et organisationnels (appel d’offre, restitution, suivi,…)
Reporting et pilotage des améliorations des processus de PCA/PRA
Gestion d’appel d’offre en France et à l’international
Gestion de projets (SIEM, migration poste de travail, SSO, Mobilité, …)
Participation à la mise en place d’un SMSI (ISO27001)
Suivi mensuel avec production de tableaux de bord
Formation et sensibilisation (en France et UK)
Co-définition et suivi de la roadmap technologique et stratégie de sécurité opérationnelle
ENVIRONNEMENT TECHNIQUE :
Windows, Linux/Unix, McAfee EPO et Vulnerability Manager (ex Foundstone), ArcSight, Ironport, Cisco (switch, routeur et WLC), GFI Languard, Checkpoint, Active Directory…
Consultant sécurité
ALTIS SEMICONDUCTORS
mai 2011 - octobre 2011
DOMAINE(S) D’INTERVENTION :
Relation avec les différents responsables métiers
Organisation des CAB.
Audit et optimisation du réseau et de la sécurité
Formation Patron de PME : mieux diriger son entreprise - CEGOS
2019
Formation RGPD – Thiebaut Devergranne
2019
Formation au métier d'organisateur et de consultant - CEGOS
2018
Responsable digital – CEGOS
2016
ISO27005, Prince 2
2013
Langues
Anglais - C2
Autres compétences
COMPETENCES
COMPETENCES FONCTIONNELLES
Organisation et conseil
Sécurité de l'information (sécurité des SI et RGPD) et continuité d'activité
Sensibilisation à la sécurité
Direction de projets transverses (aspects budgétaire inclus)
Organisation ITIL
Infrastructure systèmes, réseaux et sécurité IT
COMPETENCES TECHNIQUES
Normes et référentiels: ITIL/ISO20000, PMP, Prince 2, ISO27001/27002, ISO27005
Systèmes: Serveurs Windows (2000 à 2008), Linux (CentOS, RedHat, Debian)
Sécurité et réseaux: Sécurité des accès (Firewall, IDS/IPS, proxy web, SSO/IAM, PKI...), Vulnerability management (McAfee Vulnerability Manager, GFI Languard, SIEM), sécurité mobile (Airwatch, MobileIron) Protection des systèmes (WSUS, antivirus, durcissement, ...), PRA/PCA.
Sécurité des SI : Gestion des vulnérabilités, pilotage de pentests, audit de conformité, rédaction de politique de sécurité, tableaux de bord, roadmap stratégique et technologique.
FORMATION
2010 Master Management des SI – Grenoble Ecole de Management
2010 CISA (audit des SI), ITIL / Passeport Service
