Sénior...Expert en Direction de projet ou programme pluriannuel. Management d'équipe technique et projet. Depuis ces deux dernières années forte orientation sur des projets/programmes orientés cybersécurité. (SIEM SOC,DLP, Durcissement AD AZURE AD, Convergence SI et Migration OS Windows / Unix. Expert en déménagement Datacenter et dans certains domaines Infrastructures.
Expériences professionnelles
Directeur Projet Sécurité : Accompagnement SecOps avec gestion d’une équipe de chefs de projet et de collaborateurs techniques.
ASSURANCE KLESIA
août 2024 - aujourd'hui
Service SSI et SECOP (Sécurité Opérationnelles) : Intégration et gestion des évolutions de solutions de cybersécurité (IAM, PAM, SOC, SIEM, DLP, Hardening AD).
Contexte : Gestion du programme SSI & OBSO. Renforcement de la sécurité des systèmes d’information, durcissement des environnements Cloud Azure/AWS et mise en conformité avec la réglementation DORA (Digital Operational Resilience Act).
• Budget géré : 1,5 M€.
• Méthode Agile (SAFE/JIRA/CONFLUENCE)
• Cybersécurité et Solution : SAPORO, NETSCOPE (DLP), PAM(BASTION), EDR/XDR(TENABLE…)
• Cloud CI/CD YAML : Cadrage des processus de livraison DevSecOps
• Réalisation des Expressions de besoins (EDB) en étroite collaboration avec la direction des risques (DDR)
• Audit et Analyse d’écart des infrastructures en places (Axes d’amélioration avec plan de remédiation)
• Participation à la définition et à la validation des architectures cibles (DAT). (BUILD to RUN)
• Analyse des résiliences applicatives (PCA/PRA – PCIT)
• Pilotage du portefeuille de projets sécurité et obsolescence (Programme SSI & OBSO).
Principaux projets :
• DLP : Déploiement de Netskope (partenariat avec NOMIOS).
• Gestion des vulnérabilités : Mise en œuvre de Tenable / Nessus.
• SOC/SIEM : Élaboration des appels d’offres (RFI/RFP) pour la sélection de prestataires.
• IAM : Gestion de l’évolution de Keycloak et des obsolescences associées (socle AKS).
• PAM (Gestion des accès à privilèges) : Études comparatives (POV/POC) et sélection des solutions (Systancia / Cyberelement, Keeper, Wallix, CyberArk).
• Gestion des flux serveurs : Cartographie des flux légitimes et illégitimes (400 serveurs concernés).
• Revue PCIT SaaS : Sécurité des applications JIRA, Salesforce, O365.
• Résilience Active Directory : Études de solutions de restauration AD post-corruption/attaque.
• Audit et Durcissement AD/Azure AD : Application des règles de durcissement avec usage de SAPORO
• ERP : Migration EBS 12.2.4 (RHEL6.7) vers EBS 12.2.10 avec upgrade BDD 19C.
• Durcissement Azure : Application des recommandations de sécurité Microsoft, accompagnement des équipes Cloud et applicatives dans le traitement des remédiations.
Directeur Projet IT (Technique, Digital et Sécurité)
MINISTERE DE LA JUSTICE ECONOCOM
septembre 2019 - février 2024
Mission : Accompagnement dans le suivi d’un portefeuille de projets techniques et applicatifs.
Domaine : Infrastructure, Réseau, Poste de travail, Sécurité, Migration d’applications métiers
Contexte : DESIGN-BUILD-DEPLOY :Forte interaction avec le MCO (Pôle Infra et Production) Management transverse et hautement stratégique. Synchronisateur des ressources internes et externes (Prestataires). Monitoring des engagements projets type (SLA, KPI).
• Gestion et organisation du Pole Projet Top : Standardisation du mode projet du service et coordination avec les services opérationnels (ITSM/Gestion des demandes et engagements).
• Gestion du processus Appel d’Offres (RFI/RFP)
• Projet Sécurité : Mise en place de HSM (Hardware Security Module) ((B2SI/TOP/EPJ)
• Projet PCA/PRA (BC/DRP) : Revue de la gestion du risque et procédure global en cas de sinistre
• Projet Infrastructures Réseau : Elargissement bande passante et déploiement Wifi (IVD)
• Gestion Obsolescence Infrastructure : Analyse d’écart, Dette technologie. Processus de décommissionnement.
• Migration Windows 7 vers Windows 10 de l'ensemble du parc du Ministère (100K postes de travail) avec gestion des déploiements des postes de travail. (SNUM et TOP/EPJ)
Gestion du projet sur le plan National et OM (Ultra Marin)
• Périmètre hautement sensible avec enjeux sécuritaires et financiers
• Animation des comités (CODIR, COPIL, COSUI)
• 11 DITs (Département Informatique et Telecom)
• Mise en place des stratégies de migrations/déploiement et sensibilisation des acteurs
• Acteurs :Resp Service, Resp DITs, Métiers, Resp Domaines, Chef de projet DITs (>20 pers)
• Gestion des budgets (Contexte Secteur public)
• Projet Transformation Digitale Métier : Environnement Numérique de l’Agent (ETNA)
Lot : Focus sur les outils collaboratifs et Communication unifiée du Ministère de la Justice (SNUM/DNUM)
Cartographier les applications par Métier et type d’usages
Proposer les orientations d’implémentation des environnements Métiers (Personae)
Suivi des ateliers avec les Métiers, Analyse des écarts, Arbitrage et proposition.
• Projet Métier : Alignement des applications Métier à l’usage de EDGE (SNUM/DNUM)
Objectif : Remplacer Internet Explorer par EDGE (Suppression de la dette technologique nécessaire pour le bon fonctionnement des applications métiers avec EDGE CHROMIUM.
Périmètre : 140 applications à migrer et « Deadline » fixée à maxima fin décembre 2022
Cartographier des applications utilisant IE
Analyse des écarts et plan de remédiation
Suivi des remédiations
• Projet M2 (Millénaire 2) Déménagement d’une partie de certains services du ministère du bâtiment millénaire 2 et Vendôme vers le bâtiment millénaire 3 (SNUM/DNUM)
Cartographie des Bureaux, des Services et Métier impactés
Choix et Gestion des processus/stratégies organisationnels et technique (Synchronisation des acteurs)
Gestion des implémentations nécessaires sur la cible (M3)
Program Manager – Management Projet IT
ALLIANZ Allemagne IBM
décembre 2016 - décembre 2017
Mission : Contexte International Déménagement Datacenter : Coordination des acteurs internes et externes (Partenaires techniques, infogérant, architectes, câbleurs, Delivery manager)
Gestion projet de la construction de Datacenter.
• DataRoom, Construction, Design, Power/Rack/Inst/CableMatrix acceptance
Création et consolidation des processus
• Delivery process, Physical access, Security and Safety rules, Gestion des Demandes, Incidents, etc…(ServiceNow et DCIM Monitoring)
Coordonner les chantiers de construction et d’intégration avec les différents partenaires
• Suivi et synchro des acteurs Datacenter BUILD et RUN
Management des projets d'intégrations et migration des applications
• Respect des normes et processus projets établis
• Continuité de service et vérification des socles documentaires (BC/DRP)
• AHLD,HLD,MFL RES,SEC MAP, AD,DNS, Management des accès, etc...
Directeur Projet – Management Projet IT
SHNEIDER IBM >9 Chefs de projet
octobre 2015 - décembre 2016
Mission : Management IT et gestion des projets : Accompagnement dans le déménagement des Datacenters du groupe. (UK,ESP,FR,IT...)
Management d’un pool de 9 PM et suivi projets pour Shneider.
Étude, organisation, planification, pilotage des déménagements inter sites
Mise en place Plan de Migration/Intégration des nouveaux sites
• Analyse des contraintes techniques,applicatives et organisationnelles avec arbitrage et solution cible. (Axes/normes techniques,applicatives et sécuritaires et DECOM)
• Établissement des RunBook pour la Migration/déménagement Technique.
• Validations des documents AHLD, HLD (Doc Architectures/flux applicatives/Res)
• Validation des scenari de reprise d’activité (BC/DRP – RTO/RPO)
• Gestion des décommissionnements.(Peuplement Dépeuplement DC)
Mise en place Road Map et KPI pour Dashboard (Synchronisation des acteurs et point d'avancement par stream projet)
Suivi et Gestion des contraintes Organisationnelles et Techniques. (Plan de rattachement)
Manager de transition : Responsable du Pôle Infrastructure
ARTELIA BULL BULL 5pers
octobre 2013 - aujourd'hui
Management et gestion de projets : Accompagnement dans la refonte organisationnelle et technique du pôle Infrastructure. Gestion du RUN et BUILD orienté consolidation IT. (>2MF)
Gestion des projets de transformation du SI et du contrat d’infogérance avec SHELL
Contexte international ->100 sites répartis dans le monde.
Management du Pôle Infrastructure et pôle projet IT. (BUILD & RUN)
Direction de projet IT – Suivi & Arbitrage – Gestion des budgets.
Projet PRA SHELL (Artelia, infogérant de la société Shell)
Projet refonte IT. (Cdc, Appel d’offre, Soutenance des challengers)
Projet de consolidation IT – RESEAU LAN/WAN (MPLS-IPSEC – VOIP – Plan Adressage)
Projet Audit securité SI Artelia.
Projet de consolidation IT –STOKAGE EMC
Projet de consolidation IT – VIRTUAL– Chgt socle Technique et mgr VmWare 4.1->5.1
Projet de consolidation IT – AD – Migration AD et réorganisation des OU (Harmonisation)
Projet de consolidation Organisationnelle. –Cadrage ORGA + Matrice des compétences.
Projet de Déménagement du SI vers DataCenter : Housing vs cloud.
A0+Matrice de choix (Equinix/Intexion/Telecity/SFR) & (SAAS/IASS – AWS & MS Azure)
Accompagnement du service « SEVT » dans la mise en place du budget et le plan de déploiements des postes
Validation Budgétaire : 30 M€ (Estimation budgétaire des coûts d’achat et de déploiements)
Périmètre : 35k postes concernés (10k Postes coté MMA et 25k postes du reste COVEA)
Comitologie : CODIR, COPIL…et C2I pour la validation budgétaire
Respect des processus projet COVEA : Analyse de risques, Gestion du budget, Gestion Projet
Gestion des relations avec le Métier : Gestion du plan et orchestration du déploiement et plan de COM
Consultant Sécurité Datacenter
BNP PARIBAS ECLECTIS
aujourd'hui
Mission court-terme : Accompagnement du service SRM (Service Risk Management) dans l’audit de sécurité des Datacenters MARNE NORD, SUD, EST
Domaine : Identifier les axes d’améliorations des différents processus en respect des normes de gestion Datacenter (NIST 88, ISO 27001, ISO 27005, ISO14000)
Contexte : Feuille de route, Plan d’action, notation et identifications des remédiations
Analyse des risques : ASSET_MGT, ACCES_MGT, MEDIA_MGT, THIRD_PARTY_MGT, REF DOC
Chef de Projet Sécurité IT Senior (PM) Contexte SD/CD
THALES ECONOCOM
aujourd'hui
Secret Défense/Confidentiel Défense)
Mission : Intégration de solution (INFRA) de projet stratégique groupe THALES service ISS
Contexte : Gestion de projets avec gestion à fort budget ; Synchronisation des acteur internes et externes
Gestion d'un pool de projet avec gestion des risques (Continuité de service)
• Périmètre hautement sensible avec enjeux sécuritaires. (SD/CD)
• Gestion et pilotage des Budgets supérieurs à plusieurs millions d'euros par projet
• Intégration ou migration, rattachement des AD dans l’AD sécurisé (Zone sécurisée)
• NUCO2 : Migration Exchange 2010 vers 2016 en zone sécure (Mise en place de l’Infrastructure avec hardening sécuritaire)
• Rattachement des BALs 0365 partie BUILD
• HUNTING : Mise en place d’un outil d'analyse et recherche IOC Groupe
• SOC-SIEM : Consolidation des SYSLOG (structure message)
• Projet de remédiation et de consolidation sécuritaire. (Gestion de l’obsolescence)
• Projet de décommissionnement (Gestion des assets et applications)
• IAM : Gestion des accès et CONF LAN/WAN (Gestion des matrices de flux)
Responsable Pôle Production Réseau Carrefour Monde.
CARREFOUR GNT 15pers
aujourd'hui
Contexte Support N1&N2 7/7 H24 364/365
Mission: Management organisationnel et gestion des opérations techniques liées au réseau Contexte : Production (RUN) et de Qualité de Service (Monitoring avec Indicateur)
Gestion LAN/WAN/WIFI/SEC/FW et techno principalement CISCO et HP
Refonte organisationnelle du service Exploitation Réseaux Carrefour. (Audit/Plan Action)
Etablissement road map et phases projet. (3 axes : MOC/REF – STAT&QUALITE – SC6/SM7)
Projet MOC/REFERENTIEL : Révision et mise en place des MOC et référentiels.
Déploiement projet technique (WAN-LAN-WIFI : Hyper/Super/Entrepôt)
Etablissement des Guides-lines qualités et sensibilisation au changement.
Refonte du catalogue de service pour SC6/SM7.
Révision des SLA en rapport avec les enjeux financiers et continuité de service.
Mise en place et implémentation des process gestion d’incidents
Transition Manager: Responsable Pole Infrastructure (Gestion d’une équipe de 12 personnes)
EUROP ASSISTANCE Holding – Groupe Generali
aujourd'hui
Consolidations technique et organisationnelle du SI.
Rôle organisationnel et Business : Accompagnement du client dans la refonte de son SI. Révision des mappages applicatifs et techniques. Sécurisation des processus Métier/Business tel que RFC/MEP. Proposition de solution technique et organisationnelle.
Rôle opérationnel : Gestion et garant du bon fonctionnement opérationnel de deux Datacenter. Gestion des implémentations techniques et sécuritaires. (Deux data center – SAN/NAS baie type EVA HP). Mise en place d’un CRIM
Projet IT
Révision des processus organisationnels. (Matrice de responsabilité – Gestion des demandes de changement & Incidents)
Révision de la cartographie des flux applicative. (MAP Applicative et responsabilité)
Consolidation collecte de données(Gestion des flux/rapport)
Implémentation des flux BI.
Inventaire IT et DECOM. (Audit - Projet obsolescence matériel et optimisation IT – Optimisation des Datacenter)
Projet : Sauvegarde (Audit suivi du plan d’action cours, moyen long terme)
Projet PCA/PRA.
Projet technique – Audit et Consolidation IT
Missions :
Management de projets au niveau international
Audit de la sécurité du SI.
Réorganisation des deux DC (Déménagement et Implémentation PRA/PCA)
Redéfinition du projet international Contact (Bascule réseau Wan entre Colt et Verizon)
Analyse et arbitrage des offres techniques des fournisseurs. (Côut/SLA)
Définir le planning de migration IT. (Audit Sécurité, Audit Sauvegarde, Inventaire…Plan d’action)
Études et formations
Formation GRETA TERTIAIRE SUD (Niveau II -Bac+4) -Expertise Système UNIX/LINUX, Réseau.
1990
BTS Informatique Industrielle à l’EPITA
1987
Baccalauréat D
(Lycée George Brassens Villeneuve le Roi)
1985
Baccalauréat D (Lycée George Brassens Villeneuve le Roi)
Gestion des processus et organisations autour de ITSM et ITIL
Management opérationnel d’environnement technique. (Infrastructure, Production-MCO & MCS)
Expertise en gestion de datacenter (Déménagement, Gestion OPE MCO/MCS)
Expertise en Direction de Projets, Chefferie de projet
Management de transition
Méthodes Projet : PMI, PRINCE II, AGILE, HERMES
Sécurité : ISO27005 et ISO27001 (implémentation)
Réglementaire : RGPD, DORA, NIS2, LPM
FORMATIONS nécessaires pour le management et l’orientation stratégique des projets techniques.
2023 ISO27005
2019 MBA MRSIC –EGE-Paris : Management des Risques, Sûreté Internationale et Cyber sécurité.
2015 Formation Cloud (AWS – Amazon)
2013 Formation système VMWARE/VSphere V5.
2013 Certification ITIL V3 Foundation
2013 Certification PRINCE 2 Foundation
2012 Commutateur réseau (HP, CISCO)
2012 Formation CLOUD (Les fondamentaux)
2012 Formation system Rehdat Administration Avancée
2011 Formation Admin SGBD Oracle 10G
