Spécialité : Sécurité ISO27001 – ISO27002. Certifié Lead Auditor et Risk Manager ISO27005
- Sécurisation du Système d’Information normes ISO 27001, ISO 27002
- Politiques de sécurité, SMSI
- Analyse de risques ISO 27005
- Audit.
- Formation et sensibilisation aux bonnes pratiques sécuritaires
- Membre du Club 27001 France
Compétences :
Sécurité :
Sécurisation du système d’information normes ISO27001 et ISO 27002
Architecture et sécurité des réseaux, Risk Management SI ISO 27005
Plan de continuité d’Activité
Systèmes et réseaux:
Unix IBM AIX,HP, Linux
Windows NT4 / Windows 2000 / Windows XP
MAC OS, MVS (notions)
TCP/IP, Cisco : Routeurs, switchs , pix
Dns, Nagios , Snort
Firewall, IDS, VPN, PKI,IPSec, Annuaire LDAP
Logiciels :
Apache,Samba, Qmail
Cisco IOS, CSPM
MS Office , OpenOffice
Divers :
Gestion de projet, gestion budgétaire, management d’équipe.
Veille sécuritaire
Formation :
Générale :
1969 BAC A – Lycée MICHELET – VANVES
1971 DUT Gestion des Entreprises IUT René Descartes Paris
Professionnelle : Formation Risk Manager ISO 27005 (Certification Novembre 2008 LSTI)
Formation Lead Auditor ISO 27001 (Certification Octobre 2005 LSTI)
CND Cisco , SAP BC (2000)
Windows NT4 ,Novell (1996)
Administration Oracle (1995)
Administration Unix et TCP/IP( Cours IBM 1994)
Institut des Techniques Bancaires – CNAM (1973-1974)
Langues: anglais lu, écrit
Depuis Janvier 2003 Consultant indépendant:
Mission GEODIS :(2007-2011)
- Accompagnement des équipes DSI dans l’implémentation de la norme ISO27001
- Elaboration et déploiement d’une méthode d’analyse de risques s’appuyant sur la norme ISO27005
- Elaboration d’un Kit de mise en oeuvre d'un SMSI à déployer dans toutes les entités européennes
- Formations internes ISO27001-27002
- Refonte avec le RSSI des audits SSI en utilisant la norme ISO 27002 et intégration des questionnaires dans le logiciel de Risk Management du Groupe
- Audit interne de sécurité du SI
- Refonte des politiques de sécurité du groupe.
- Accompagnement du Risk Manager Groupe dans le choix et le déploiement d’un logiciel de gestion des risques
- Accompagnement des équipes de production dans la mise en oeuvre de PCA/PRA
2005-2006 :
Missions de conseil ponctuelles en PME/PMI (sécurité et exploitation)
Missions de conseil sécurité et performance réseau auprès de la Société Memorem sur des déploiements intranet, extranet pour différents organismes officiels (Ministère de l’Environnement, du Travail, de l’Education, Journal Officiel, …)
DSI de transition dans une PMI : (2003-2004)
- Après audit, définition et mise en œuvre d’une politique de sécurité informatique s’appuyant sur la norme ISO 17799 afin de permettre à cette PMI de garantir ses échanges avec ses clients du monde entier (5000 sites installés pour le compte de :Alcan, Pechiney, gouvernements Chinois, Australien,….)
- Analyse de risques (Ebios)
- Rédaction des procédures, choix des solutions, réorganisation de l’architecture réseau, déploiement d’une solution firewall opensource et VPN.
- Réorganisation de l’exploitation informatique, Plan de Continuité d’Activité.
- Elaboration budget 2004.
Janvier 2000- Décembre 2002 : OXYA Consulting SSII spécialisée SAP BC
Responsable Sécurité, Systèmes et Réseaux :
- Technique
- Définition de la politique de sécurité du centre informatique, du siège et des liaisons avec les clients (plus de 200 serveurs hébergés ou télé-administrés).
- Mise en œuvre d’une architecture réseau (Centre Informatique et Siège) hautement sécurisée afin d’héberger ou de télé-administrer les serveurs SAP de 40 grands comptes, collaboration avec le groupe sécurité de Cisco France.
- Administration quotidienne de la sécurité du réseau (surveillance intrusion, virus, disponibilité, …)
- Supervision des liaisons réseau sécurisées avec les clients. (Pix, Routeurs Cisco, VPN)
- Mise en œuvre des serveurs de messagerie et bureautique du siège (Linux, Samba, Qmail) et d’un intranet documentaire (Linux).
- Rédaction d’une documentation d’exploitation SAP normalisée pour les équipes d’info-gérance.
- Management
- Définition des choix techniques internes, gestion des budgets réseau et informatique.
- Achats matériels informatiques et télécoms.
- Gestion des relations fournisseurs et prestataires. Gestion du parc informatique.
- Création d’une équipe de télé-exploitation 24/24. Recrutement, gestion de l’équipe et des plannings.
Du 01/01/1996 au 31/12/1999 ACTIF SSII
- Ingénieur Système et réseaux , Consultant : Principales missions.
Thomson Multimédia : (4 mois)
- Rédaction documentation d’exploitation d’une Supply Chain SAP pour les équipes du centre informatique.
Barclays Bank : (6 mois)
- Suivi de la production des différentes phases de simulation des tests An 2000 sur les serveurs Unix et NT.
Commercial Union France :: (6 mois)
- Migration des toutes les données des 40 serveurs Unix de la société sur une baie EMC, après benchmark de différents matériels.
ESSO : (7 mois)
- Etude pour le choix d’outils d’administration, de monitoring, de sauvegarde sur un ensemble de systèmes SAP R/3 constitué de 50 serveurs NT.
- Accompagnement du futur responsable d’exploitation dans la prise en charge de ce nouvel environnement.
- Formation des opérateurs, issus du centre de production MVS, aux notions NT, Oracle et SAP.
Caisse des Dépots : (1 an)
- Migration au Centre Informatique de l’applicatif de gestion des risques de la Caisse
- Mise aux normes des procédures et de la sécurité, installation d’un nouveau serveur de production(Aix –Oracle) et d’un serveur de backup pour garantir la continuité de service de cette application vitale.
Du 01/01/1992 au 31/12/1995 BARCLAYS BANK
- Ingénieur Système et réseaux : responsable d’exploitation Unix
- Installation, configuration et administration de serveurs Unix RS6000 IBM. Installation d’Oracle.
- Mise en place des procédures d’exploitation,
- Préparation du plan de continuité de service en centre de backup.
- Gestion des comptes utilisateurs et de la sécurité en collaboration avec le RSSI
Du 01/10/1972 au 31/12/1991 Banque Rothschild - L’Européenne de Banque
- 1988-1991 Analyste Micro et réseaux
- Fusion des réseaux de la Barclays et de l’Européenne de Banque.
- Gestion d’un parc de 350 Machintosh en réseaux. Etude des besoins des utilisateurs et formation de ceux-ci aux notions de base de la sécurité informatique.
- Développements 4D dans le cadre d’un projet de décentralisation des applicatifs commerciaux sur micro-ordinateurs.
- 1979-1988 Analyste d’exploitation
- Mise en place administration et exploitation d’un réseau de mini-ordinateurs PRIME (Siège, Agences).
- Suivi des applications et création des procédures d’exploitation, assistance aux utilisateurs.
- Installation du réseau de télécommunication.
- Fin 1979 intégration au sein de la Direction Informatique après avoir participé à la validation et à la mise en place d’un nouvel applicatif Titres sur mini-ordinateurs.
- 1972-1979 Rédacteur à la Direction des Crédits puis à la Direction des Titres
