CONNAISSANCES TECHNIQUES ET FORMATIONS :
Sécurité : constructeurs, éditeurs ou sociétés de services, veille technologique
Sécurité IP, les outils de la gamme ISS (Internet Scanner, System Scanner, Serveur Sensor, Site Protector et RSDP / BlackIce), FireWall Nokia, CISCO, PPE, L0phtCrack, les outils de la gamme Computer Associates (USD, UAM), Qualy, CyberArk.
Techniques : constructeurs, éditeurs ou sociétés de services.
MVS, Z/OS, Windows, UNIX, Linux, CITRIX, RACF, eTrust ACF2, eTrust Administration, LDAP, SQL DB2/ORACLE Word, Excel, PowerPoint, Access
Organisation : : Séminaires et veille technologique de gestion de l'exploitation, industrialisation de l’exploitation.
Normes et standards : Marché public, ITSEC et Critères commun, EBIOS, MEHARI et MARION, SOA, ITIL, BS17999
Qualité, Gestion de projet : Animation de cercle de qualité, formation de formateur, gestion de projet, Six Sigma.
1er juin 2011 à ce jour :
Jeune retraité :
- En recherche de missions de courte durée dans le domaine de la sécurité des systèmes d’information et des contrôles / audits réglementaires
1999 au 31 mai 2011:
G.E. Money Bank,
2007 à mai 2011 Chef de projet Sécurité, G.E. Money Bank France et DOMs
- Récemment, Chef de projet à l’installation (paramétrage, police d’utilisation) du produit « CyberArk » de sécurisation des IDs « High Privilège » Windows, UNIX, Oracle, Chef de projet du remplacement des outils de recherchedes vulnérabilités ISS par Qualys (paramétrage, police d’utilisation), Chef de projet en suppoprt de l’audit sécurité du mainfarme IBM.
- Réalisation et animation de la semaine annuelle de la sensibilisation à la sécurité (mails quotidiens, quizz et Security corner avec remise de lots.
- Supervision de la sécurité: analyse de vulnérabilités, gestion des correctifs de sécurité, actions correctives et préventives, gestion des alarmes et incidents de sécurité, analyse d’impacts et de risques pour les projets, réalisation des tableaux de bord interne et Corporate.
- Préparation et suivi des audits de vulnérabilités (tests de pénétration, scan de data bases, scripts de détection, etc.) des applications critiques sur toutes plates-formes (Mainframe, UNIX et Windows), préparation des revues du code source des applications accessibles via le Web et gestion des actions correctives.
- Réalisation et amélioration des tests SOX404, définition des tests des procédures opérationnelles, contrôle de la mise en place effcetive de ces procédure. Gestion des actions correctives et amélioration des procédures existantes.
- Participation à un projet d'externalisation du Help Desk
1999 à 2007 « Local Security Offficer », G.E. Money Bank France
- En charge des projets de mise en œuvre des solutions de sécurité, de la coordination des projets de sécurité transversaux (IT, Business) et l’étude de nouvelles solutions (veille technologique).
- Coordonne les relations avec G.E. Corporate et instruis la mise en conformité de la politique de sécurité du groupe, construits et fournis les métriques sécurité pour assurer un reporting du niveau de sécurité et de l’avancement des projets ou des mises en place de solutions, pour la France, la Belgique et les Départements d’Outre Mer.
- Fait participer les Directions opérationnelles et la Direction Générale à la mise en œuvre et au respect de la politique de sécurité informatique du groupe en animant le conseil de sécurité : « Business Security Council ».
- Assure les relations avec la Banque De France et la Commission Bancaire pour les audits et la mise en conformité réglementaire).
Prépare, exécute et formalise les tests SOX 404, contrôles et audits réguliers en respect de ces règles.
- Conseils techniques et évaluation des risques auprès des équipes informatiques (Développement, UNIX, Mainframe , LAN/Windows et réseau).
- Assure le support technique et organisationnel aux équipes chargées :
• d’administrer les bases de sécurité des systèmes (droits d'accès) et les habilitations des applications (habilitations fonctionnelles) sur les différentes plates-formes (Windows, MVS et UNIX),
• d’administrer le contrôle d’accès distant via VPN,
• de contrôler les vulnérabilités des systèmes et des réseaux,
• d'exécuter les plans d'actions pour la mise en œuvre des contre-mesures.
Missions, projets et expériences :
- Support au Projet « Identity management », rôles métiers multi plateforme et à la mise en place du Workflow de demande de droits et du logiciel Etrust Admin (Computer Associates) permettant la gestion automatique des droits et des habilitations.
- Rédaction de l’appel d'offres et définition de l’architecture des éléments de sécurité réseaux : Fire wall, et système de détection d'intrusion réseau (NIDS)
- Renforcement de la sécurité des serveurs Windows et UNIX : définition de l’architecture pour le suivi et le contrôle centralisé des trois entités (France, Belgique et DOM) avec la gamme des produits ISS.
- Mise en œuvre des 4 plans de reprise d'activité (Utilisateurs et serveurs du Siège, Data Center MVS et UNIX, Web Hosting et Agences).
- Déclinaison des recommandations Corporate GE et mise en adéquation avec la réglementation française.
- Préparation et animation du programme de sensibilisation à la sécurité des données, en relation avec le département juridique.
- Définition de l’architecture pour l’implémentation d’un IPS chez notre partenaire d’hébergement Web
Activités annexes professionnelles :
- Traduction de l'américain de Network Security, Eric Maiwald, (Sécurité des Réseaux, Éditions Campus Press, 2001)
1990 à 1999 :
Assistance Publique/Hôpitaux de Paris, Chef de projet, Responsable du domaine Méthodes et Sécurité. (Statut contractuel CDI).
Missions, projets et expériences :
- Responsable du projet Sécurité Logique et mise en oeuvre de RACF. sur le site central MVS
- Administrateur central de la sécurité logique.
- Administrateur et gestionnaire des calculettes de sécurité ACTIVCARD pour les environnements RACF et Serveur d’authentification UNIX.
- Coordinateur sécurité pour les projets transversaux.
- Chef de projet pour le choix d’un logiciel d’archivage et de sauvegarde en environnement UNIX et ORACLE du système d’information hospitalier.
- Chef de projet pour l’interface RACF et le serveur d’authentification en environnement UNIX et ORACLE.
- Elaboration et contrôle du respect des normes et standards.
- Coordinateur du projet « LEILA » entre les équipes réseaux et les équipes de Production (accès sécurisé à partir d'un poste en réseau externe vers un réseau intranet protégé par FireWall utilisant le protocole RADIUS.
- Participation au projet Serveur de Présentation (Sécurité et Habilitation aux applications hospitalières) serveur UNIX en client/serveur.
- Déploiement du Serveur de Présentation et assistance aux Administrateurs délégués des Directions Informatiques des Hôpitaux.
- Responsable de la personnalisation des calculettes de sécurité ActivCard pour les environnements MVS et UNIX.
- Mise en oeuvre de la structure RACF et de l'administration déléguée.
- Formation et support aux 150 Administrateurs délégués dans les Hôpitaux, les Directions et les Services Généraux.
- Etude, choix et mise en oeuvre d'un automate de planification et d'ordonnancement CORTEX/PLAN
- Elaboration de guide de suivi de projet Etudes/Production (SDM/MERISE)
Activités annexes professionnelles :
Membre du CLUSIF :
- Commission évaluation des systèmes d'information, fourniture au SCSSI du chapitre « Protection Profiles »des « Common Criteria » appelés à remplacer les ITSEC, participation à la rédaction du document recommandation « Evaluation ITSEC d'un produit existant : Le Diagnostic ».
- Commission Réseaux et Systèmes Ouverts : Animation du groupe « Administration cohérente de la sécurité en environnement hétérogène », participation à la rédaction du document « Applicabilité d'une politique générale de sécurité des systèmes d'information dans un environnement UNIX », participation à la rédaction du document « Moyens et solutions contre les menaces réseaux et télécommunications ».
- Membre du Guide Share Sécurité IBM
1988 à 1990 :
Bendix Europe Services Techniques (Allied signal), Chef de service, Responsable de l'Exploitation.
Missions, projets et expériences :
- Mise en oeuvre du plan de reprise des activités.
- Responsable du projet d'automatisation de la production.
- Réactualisation des normes et des standards.
- Mise en oeuvre de contrats de services.
- Mise en oeuvre E.D.I factures et avis d'expédition.
- Organisation des changements ETUDES/SYSTEME/PRODUCTION.
- Etude, choix et mise en oeuvre d'un automate de planification et d'ordonnancement : CONTROL/M,
- Mise en œuvre de Plan de reprise des activités, cellule de crise, tests réguliers et retour arrière réel.
- Étude sur l'opportunité d'un Opérateur automatique
- Elaboration de contrats de services avec les utilisateurs
- Animation de groupe d'amélioration de la qualité
1980 à 1988 :
Mairie de Paris, Chef de département, Responsable de l'Exploitation. (Chargé de Mission, Statut contractuel CDI).
- Migration DOS/VSE vers MVS/SP(1984) à l'aide des outils CORTEX.
- Création d'une cellule gestion de réseau et SVP réseau.
- Suppression et redéploiement des équipes de nuit.
- Réactualisation des normes et standards.
- Mise en oeuvre du plan de reprise des activités.
Missions, projets et expériences :
- Réorganisation de la production suite à l'automatisation.
- Mise en œuvre de Plan de reprise des activités, cellule de crise, tests réguliers et retour arrière réel.
- Redéploiement de personnel dans le cadre de l'automatisation de l'exploitation.
- -Formation de personnel à la préparation aux concours administratifs
1967 à 1979 :
Via Assurances, Rédacteur assurances et successivement Opérateur, Pupitreur et Chef d'équipe.
