FORMATION
2010 : Certification Lead Auditor ISO/CEI 27001 (SMSI) par LSTI, N° 784 valide à 12/2013
2009 : Formation Plan Management Programm – PMP (Egilia)
2002-2003 : DESS Sécurité des Systèmes d’Information (Master SSI)
Université de Technologie de Troyes (UTT) - Bac+5
2000-2002 : Maîtrise informatique, Chef de projet par alternance
Concepteur de Système d’Information Informatisé - Bac+4 (3IL)
1999-2000 : BTS Informatique de Gestion - option développeur d’application
Stages : CIBC, Mairie Limoges, ASSEDIC Limousin, Rectorat, Préfecture de la Haute-Vienne, OPHLM Limoges,
COMPETENCES
Analyse des risques : EBIOS, MEHARI 2010, ISO 27005, juridique I&L
Normes, standards : ISO 2700x, 27031, CRBF 97-02, PCI-DSS, SOX 404, Solvency II, COBIT, ITIL (20000), RGS, approche Gouvernance, Risques, Conformité : CISA, CISM, CISSP
Veille informatique : technologique et règlementaire
Associations : AFAI, AFCDP, Atena, ISACA, IFACI, Club 27001, Clusir, BCI
Organisationnel : tableau de bord, politique de sécurité, bilan CIL,
audit de projets/fonction informatique, lutte anti-fraude/blanchiment, défense IHEDN
intelligence économique défensive, suivi et préparation CHSCT
Technique : revue efficacité contrôle interne, supervision des profils RACF, suivi test d'intrusion, accès applicatif, habilitation des profils, signature électronique, forensic, ZoneCentral, OSSIM,
Développement : conception de jeu concours sur Intranet pour sensibilisation
Recrutement : intégrer et former les arrivants, assister l'équipe, fixer les objectifs et
évaluer les collaborateurs
Secouriste : serre file, évacuateur, prévention et secours civiques de niveau 1 (PSC 1)
Ouvrages : co-auteur ‘La sécurité à l'usage des PME et des TPE’ & 'des collectivités locales et territoriales' & ‘Mythes Et Légendes des TIC’ (Atena, coll. Tenor, 2006 & 2009 & 2011) ; livres blancs CLUSIF (Sécurité de la messagerie électronique & Disponibilité du SI) en 2003
Mars 2010 : Chef de projet Sécurité SI AuditSecu.info (IdF)
Consultant Sécurité : intégration sécurité dans les projets, chiffrement, PRA/PSI, gestion des certificats, services managés, planification des mesures (Caagis, Alcatel Lucent, SFR, RSI, Thales)
Auditeur Sécurité : analyse des risques, test d'intrusion intranet, documentation du SMSI
(Axa Entreprise, Ageas France, Ministère de la Défense)
Formateur Sécurité : PSSI, PCA, résilience, LAB, fraude, (université, école d'ingénieurs, CCI, PME)
Sept. 2009 - Fév. 2010 : Responsable Sécurité SI Groupe Mornay (Paris)
Plan de continuité d'activité pandémie grippale, comité SSI DG, réseau 35 correspondants sécurité suivi des recommandations d'audits, sensibilisation, directives SSI, management de transition
Aramice (GIE communautaire informatique)
Activation du réseau SSI, indicateurs ISO 27002, charte informatique, gestion des habilitations, classification des applications, PCA/PRA, test continuité utilisateur, PCIT, PRET, site secours
Mai 2007 – Aout 2009 : Auditeur Sécurité SI Groupe Macif (Paris)
Missions audit interne sous mandat DG, gestion des risques, sécurité de l'information, conformité réglementaire, coordination comité sécurité, supervision chargé de missions d'audit
MACIF
Audit sur la confidentialité de la messagerie, la gestion du parc informatique (IDEA)
Supervision des habilitations/identités (accès distant, détection compte générique/orphelin)
Revue d’application comptable, processus SIRH
Suivi des recommandations semestrielles d’audit
Assistance au Programme d'Assurance Qualité pour certification IFACI
Filiales/Partenariat
Etat des lieux du système d’information pour mutualisation (SAA)
Etude de la structure du pôle Banque et suivi recommandation ACAM
Conduite du changement (outil, méthodologie, reporting)
Elaboration de la cartographie des risques (Enablon)
Fév. 2004 - Avr. 2007 : Consultant Sécurité SI Ageris Consulting (Metz)
Responsable du Pôle Audit Sécurité, prestations service et conseil, coaching RSSI, sensibilisation 300 pers, domaine bancaire, distribution, industrie, multi filiale/pays, encadrement équipe 3 pers
Pôle Audit/Sécurité
Audit et conseil sécurité (Bonduelle)
Analyse des enjeux, diagnostic MEHARI, plan d’actions (Caisse de Dépôt et de Gestion)
Cartographie des risques, évaluation des enjeux métiers (Cora Informatique)
Politique de sécurité SI groupe Indicateurs de sécurité (Banque de Luxembourg, BGL/Fortis)
Plan de continuité / reprise d’activité / secours informatique (Européenne de Cautionnement)
Pôle Marketing/Avant vente
Visite avant-vente des prospects grands comptes (Banque, Distribution, Industrie, Luxe, …)
Réponse aux appels d’offres, validation technique (Collectivités locales, CCI, …)
Mars - Août 2003 : Chargé de mission sécurité SI
Caisse des Dépôts et Consignations (Paris)
Classification des activités du système d’information, guide sécurité de l’utilisateur, indicateurs de sécurité, procédures d’habilitation, veille technologique et réglementaire
Oct. 2000 – Sept. 2002 : Chef de projet informatique
Centre de Gestion et de Comptabilité 87 (Limoges)
Réalisation d’un intranet, étude sur la mise en place d’un VPN, formation des utilisateurs, application norme EDI-TDFC
