FORMATION
2001 Ingénieur-Maître ISIAG Mention AB, Informatique de Gestion
1994 – 1999 Valeurs CNAM, niveau DEUST, 6 modules dans le domaine du SI
1989 DUT Génie Electrique et Informatique Industrielle
1987 BAC C
EXPERIENCE
Expertise - Consulting
- Pilotage des projets de sécurité du SI, et assistance au RSSI
- Pilotage de projets techniques (architecture J2EE, SAN, contrat d’interface)
- Gestion de la relation client avec les fournisseurs (CS, BT, InfoDB, Comverse)
- Conduite de missions AMO (Executive summary, audit de l’existant, expression et qualification du besoin, Cahier des charges fonctionnel, CCTP et document afférents, assistance au choix du Titulaire, animation COPIL)
Avant vente
- Rédaction de réponses à des appels d’offres, (avec documents afférents)
Management
- Responsable d’infogérances mesurées par des SLA en environnement ITIL
Technologies – architecture – normes
Normes et recommandations ISO27k, PCI-DSS, ITIL, archivage légal
ECM EVER (formation éditeur 10jours) sur EVERECM GED EVER, ALFRESCO ,VoIP H323 SIP, AIX, NT, architecture J2EE, SAN
Langue : Anglais, bonnes notions d’Espagnol
2007-2009 : Consultant SI, SOLSTIS, Paris
Mise en place d’une politique de sécurité du SI M50 chez BETEIREFLOW (Dublin) dans un contexte de conformité aux normes et réglementations PCI-DSS, Irish Data Protection Act
- Accompagnement client dans l’implémentation d’une politique de sécurité conforme aux recommandations ISO27000, PCI-DSS, OWASP
- Rédaction de la politique de sécurité du SI
- Organisation des documents de sécurité et rédaction des politiques
- Préconisations après analyse des deux premiers rapports d’audits émis par Lexsi Conseils et le premier Data Protection Commissionner
- Préparation des audits ISO27k et PCI-DSS menés par le Data Protection Commissionner et par Sysnet (Qualified Security Assessor sur le PCI-DSS)
- Analyse d’impact avec les providers impliqués par le périmètre PCI-DSS
- Rédaction de la fiche de poste RSSI du SI M50 et du BEF Top Mgt team
- Assistance à la montée en compétence du RSSI
- Animation et participation à des groupes de travail définissant les nouvelles mesures générées par l’implémentation de la politique
Sensibilisation à la gestion du risque, et analyse d’impact organisationnel
Change Management process dès la phase de développement
Echange et traitement des données avec les sous-traitants
Définition et conception des rapports de sécurité à générer
Assistance au RSSI de la CNCE (BPCE)
- Mise à jour du PCA et renforcement des PRA (Infrastructures, Utilisateurs, Monétique et ToIP)
Mise à jour du plan de gestion de crise, du plan de communication, du plan de retour à la normale, et du PRA
- Analyse de la couverture fonctionnelle, de l’ordre et de la qualité de la reprise de chaque application éligible au PCA.
- Formulation des exigences de sécurité du PRA Infrastructure et Postes
- Rédaction de la procédure de reprise infrastructure et poste de travail
- Coordination des tests PRA, PV et proposition de plans de progrès
- Assistance à la constitution du dossier CNIL relatif à la gestion de 12 catégories de données personnelles des collaborateurs CNCE
Rédaction de la politique de conservation des données
o L’objectif et la finalité de la sauvegarde et suppression
o Les règles de suppression des données
o La procédure d’accès exceptionnel aux données personnelles
- Rédaction de la politique de filtrage Web pour les collaborateurs CNCE via l’outil Blue Coat Proxy
Etude d’opportunité visant la mutualisation des CallCenters de Orange Roumanie et OBS Roumanie. (Executive summary présenté en soutenance)
Etude d’opportunité visant à unifier l’accès Web aux tickets d’incident proposé au marché français Entreprise et DGC à partir WebSav (J2EE moteur AXIS) et de CopainWeb (DOTNET)
Assistance à la définition et à la mise en place d’un socle GED / Portail Web / Collaboratif sur Ever destiné à supporter les applications du CG92
Assistance à la définition d’une GED-SEDI en rapport avec la construction de la première ligne de Tramway de Tours+
Assistance à la refonte du système de gestion des données bureautiques des Administration Centrales du MEEDDm (volet SAN, GED, Collaboratif)
2006-2007 : Consultant Manager, OSIRES, Cachan
Responsable d’un projet VoIP (NL & UK & SP) chez ORANGE « DPS » (CA de 1M€, charge de 1000hj après la phase T0)
2001-2006 : Chef de mission, STERIA INFOGERANCE
Responsable de la TMA chez SFR SI, puis NEUF-CEGETEL
Infogérance d’exploitation avec engagement de résultat en environnement ITIL. (gestion des incidents, des problèmes, et des « Change Request »)
- Responsable du Service Delivery de la TMA (périmètre de 40 applications)
1990-2000 : BULL, puis INTEGRIS
Consultant technique AIX, puis architecte technique chez FT/OCISI
- Assistance à la définition du cluster AIX Platon outillé avec HACMP
