- Réaliser les Analyses des risques Infrastructure et métiers,
- Auditer et réaliser les tests d’intrusion (Infrastructure, applications critiques et Mainframe) CATS,
- Accompagner le CISO dans la mise en conformité du SIIV CATS avec la Lois de programmation militaire (LPM),
- Etre référant groupe pour les API (Architecture, sécurité, accompagnement sécurité des projets métiers),
- Participer au comité Cloud (analyse d’architecture, préconisation sécurité...)
- Participer à l’organisation du plan Test d’intrusion annuel, appel d’offre, soumission des prestataires,
- Définition des architectures sécurisées.
Fonction : Adjoint RSSI
Groupe France Télévision
février 2015 - octobre 2018
- Piloter les projets sécurité du groupe (Wallix, TRAPS,....)
- Définir, Implémenter et auditer le SMSI métiers,
- Commanditer les Audits externe sécurité (métiers, infrastructure),
- Planifier les plans de remédiations, les roadmaps sécurité,
- Réaliser les audits de conformité avec les standards, procédure, directives sécurité,
- Réaliser les Analyses de risques projet métiers et infrastructure,
- Former et Intégrer la démarche sécurité dans les projets,
- Valider les designs d’architecture sécurisée des projets,
- Cartographier les risques sécurité de l'entreprise et planifier les actions pour les réduire les
risques résiduels,
- Sensibiliser les collaborateurs à la sécurité de l’information,
- Challenger les fournisseurs sur les exigences sécurité,
- Mettre en conformité avec la LPM les SIIV de l’entreprise,
- Réaliser le schéma directeur de la sécurité,
- Produire les indicateurs de sécurité et les présenter à la DSI.
Fonction: Consultant Sécurité
COVEA
janvier 2014 - mars 2015
- Participer à la rédaction de la PSSI, des standards, des directives et exigences sécurité du groupe ;
- Conduire les analyses de risques et s'assurer de la prise en compte des contraintes juridiques,réglementaires (CNIL, Solvency II) et sécurité dans les projets.
- Conseiller les développeurs d’applications et les contributeurs aux systèmes d'information sur la
démarche sécurité dans les projets (OWASP (WebGoat, testing guide)) ;
- Mise en place de SensiWave (sensibilisation aux bonnes pratiques en matière de sécurité informatique) ;
- Conduire une veille fonctionnelle et technique au regard de la stratégie métier, IT et de l'innovation ;
- Commanditer des audits de sécurité pour identifier les risques et définir les contrôles sécurité à élaborer pour réduire les risques (Big data, Dématérialisation de la paie…) ;
- Alerter en cas de non-conformité à la politique ou à la démarche sécurité ;
- PCA\ PRA.
Fonction: Responsable Système d’Information (RSI)
KEOLIS
août 2011 - mars 2013
- Responsable MCO.
- Mettre en œuvre et la déclinaison régionale de la PSSI du groupe au sein des filiales ;
- Identifier des synergies et des possibilités d'optimisations des coûts informatiques ;
- Construire et suivre les budgets et planning des projets SI ;
- Piloter les projets informatiques du groupe au sein de la Direction Déléguée ;
- Piloter les prestataires locaux.
Fonction: Consultant Sécurité
ERDF
juillet 2010 - juillet 2011
- Définir les besoins fonctionnels de sécurité des projets ;
- Auditer en Interne la conformité du parc informatique avec les standards sécurités du groupe ;
- Chef de projet conformité: Mise en place des solutions DCM, Pandore Secu et CheckOS ;
- Evaluation des risques liés à l’évolution d’infrastructure vers: VSPHERE et Power7 ;
- Sensibilisations et Recommandations sécurité aux groupes de travails: ORACLE, UNIX, Outillage ;
- Mise en place d’indicateurs et de tableau de bord sécurité ;
- Conseiller les opérationnels sur l'application de la PSSI ERDF
Fonction: Consultant Sécurité
Caisse d’Épargne
mars 2008 - juin 2010
- Revue de la PSSI et proposition au RSSI des axes d’améliorations organisationnels (Bâle II),
- Audit interne (ISO 19011) et Analyse de risque (ISO 27005) des applications monétiques ;
- Pilotage du processus de mise en place des contrôles permanents issus de l’audit sécurité ;
- Mise en place d’indicateurs et de tableau de bord sécurité ;
- Veille sécuritaire (LEXSI + CERT), procédure de réponse sur incident (CSIRT) ;
- Gestion des habilitations utilisateurs IHM monétiques.
Fonction: Ingénieur Systèmes et réseaux
BULL
septembre 2007 - février 2008
- AMOE migration (Novell, Windows /NLB/Citrix): audit, analyse des besoins et maquettage ;
- Rédiger les plans de tests: Citrix (Présentation Server) 4.5, Web Interface 4.6, Ressources
Manager et Serveur d’impression ;
- Tests de qualifs applications clients dans l’environnement Citrix ;
-Tests des terminaux Wyse et des accès aux applications avec PNAgent ;
- Formalisation des procédures d’installation et d’administration de l’environnement CITRIX.
Fonction: Administrateur Système et Réseau
Alcan
février 2007 - juillet 2007
- Masteriser et déployer un parc informatique (560 postes) ;
- Administrer les serveurs Windows2003 (A.D/ publication des ressources..) ;
- Administrer les serveurs BD SQL 2000/ 2003 ;
- M.C.O. des différents équipements réseaux et sécurité ;
- Hotline niveau 3 ;
- Rédiger les procédures d’installation, de mise à jour, de reprise d’activté ;
- Administrer le SAN Sun StorageTek ;
- Créer les instances virtuelles avec VmWare.
Fonction: Administrateur Système et Réseau
Leitner
août 2006 - janvier 2007
- Administrer les serveurs Windows2003 (Installation serveurs: DNS, DHCP, WSUS, MicroTrend) ;
- Installer + Administrer Blade HP ;
- Installer + Administrer SqlServeur + Migration des Bases (Sql 7.0 -> Sql2003) ;
- Administrer HP-UX + Oracle + ILO HP ;
- Installer des outils de supervision (open source) : Nagios + Oréon autour d’une solution Redhat ;
- Formaliser les procédures de reprises d’activités,
- Assistance aux utilisateurs ;
- Manager une équipe de 8 Techniciens.
Fonction: Administrateur Système et Réseau
ST-Microelectronics
avril 2002 - juillet 2005
Administration système: en production
- Migration des serveurs NT -> W2000 (Cluster) + définition G.P.O ;
- Mise en place d’une ferme Citrix ;
- Mise en place d’un robot de sauvegarde + TINA ;
- Renouvellement du parc informatique ;
- Supervision avec HP-UX (OpenView) des différents Automates et équipements industriels.
- Définitions des VLANs.
Développement
- Créer et développer l’Intranet de la production: Linux (Redhat), PHP, InSQL, DreamWeaver ;
Supervision industrielle
- Surveiller des équipements des salles blanches ;
- Définir des cahiers de charges, Planifications des interventions, recettes…
Management
- Manager d’une équipe de 28 préstataires : EDF, Air Liquide, Honywell.
Études et formations
Formation Egérie (Outils d'analyse de risque),
2018
Mastère «Expert Cloud Computing» (tous les samedis)
I.S.E.P
2014
Mastère Informatique
I.N.S.A
2005
Ingénieur Automatismes et Informatiques Industrielles (Strasbourg)
E.N.S.A.I.S
1993
Langues
Anglais - C2
Autres compétences
SYNTHESE DES COMPETENCES
Analyse de risque
Audit
Référentiels sécurité
Crypto
Administration système
Réseaux/ Télécoms
Cloud Computing
Egérie software, ISO27005, EBIOS, Mehari;
ISO 19011;
ISO 27001/ ISO27002, ISO 62433, ISO 22301/22313, ITIL, Balle2/3, PCI-DSS, SOX, CRBF 97-2, Solvency2, OWASP, RGDP;
PKI, dématérialisation SAE (signature, horodatage, chiffrement) ;
HP-UX, Aix, Citrix, VMWARE, Msft,
Ethernet, Intranet, Internet;
Interconnexions LAN/ WAN, Firewall, WAF, IDS, Siem ;
Définitions d’architecture sécurisées, ISO 27018.
