Plus de 20 ans d’expériences dans le domaine de la cybersécurité, du cloud et des architectures d’infrastructures IT. Forte expertise en conseil et pilotage acquise en direction de projets lors de programmes de transformations stratégiques, réalisés en France ou à l’internationale pour des grands comptes.
Je présente un profil technico fonctionnel avec de nombreuses compétences pouvant aussi bien assurer le pilotage que l'animation d'ateliers. En outre, les aspects fondamentaux pour la réussite de grands projets résident dans la gouvernance, la conduite du changement notamment dans la communication, qui sont autant de leviers que je maitrise très bien.
Je sais donc synthétiser et adapter mes écrits ou présentations au regard des instances et des auditoires associés.
En termes de management, je suis autonome avec un leadership et un savoir "être" en sachant me rendre disponible et écouter les collaborateurs pour les accompagner au mieux dans la réalisation de leurs tâches.
Expériences professionnelles
Directeur de projet habilitations
Le Groupe La Poste
octobre 2023 - avril 2024
Contexte :
Le Groupe La poste a lancé un programme de transformation IAM « GAIA », dans ce cadre La Poste souhaite intégrer une nouvelle solution d’habilitation pour l’ensemble du groupe.
Travaux réalisés :
• Cadrage & pré étude du projet habilitation
o Analyse de l’existant des systèmes d’habilitations en production.
o Conception du modèle d’habilitations.
o Définition de l’architecture et des exigences fonctionnelles de la future solution
o Benchmark des solutions du marché.
o Conception de la nouvelle offre de services d’habilitation.
o Conception de la stratégie pour le développement du service et de la migration des applications vers le nouveau service d’habilitation.
o Pilotage et présentation des études pour les différents comités d’architectures, de sécurité et de validations.
o Pilotage et management du Projet
Directeur de programme SGConnect4All
Société Générale
février 2021 - juillet 2023
Contexte :
Dans le cadre du projet de fusion Crédit Du nord. La SOCGEN a lancé 2 programmes de transformations stratégiques :
- Le programme transverse groupe « SGConnect4All» avec l’objectif de migrer 1400 applications critiques et vitales vers une nouvelle de services de sécurité IAM avant fin 2023
- Le second programme d’intégration de Crédit du Nord dans le SI bancaire de la SOCGEN « Yoga corporate».
Travaux réalisés :
• Management et pilotage global du programme groupe :
o Conception de la nouvelle offre de services IAM du groupe « SGConnect4All ».
o Conception de la stratégie pour le développement des nouveaux services et de la mi-gration des applications vers la nouvelle offre de sécurité IAM.
o Organisation des opérations et des processus associés pour du programme (factory, socle, migration, support).
o Créations et pilotage des roadmap de delivery, d’intégration et des migrations.
o Intégration de la sécurité en mode « Security by design »
Pilotage des risques et des plans d’actions associés.
Mise en conformité des applications lors de la migration
o Mise en œuvre de la gouvernance :
Pilotage et présentation des études pour les différents comités d’architectures, de sécurité et de validations.
Création et pilotage des supports de communication pour les contributeurs, acteurs et directions.
Création et présentation des supports visant la situation du programme aux différents comités trimestriels de directions de la banque.
• Pilotage et management du Projet SGConnect Résilience hors région (Implémentation d’un 3eme data center à Seclin)
o Réalisation des pré études pour préconiser le meilleur scénario d’implémentation.
o Présentation de la synthèse des études pour une validation en CEO en management.
o Pilotage, cadrage, spécifications, intégration du DC avec la nouvelle offre de services IAM, validation sécurité.
• Audit des solutions d’habilitations groupe
o Analyse de l’existant avec les parties prenantes
o Rédaction du rapport d’audit
o Rédaction d’un plan de remédiation et de convergence
o Présentation en comité stratégique
Directeur de projets « MFA »
Vinci Construction
juillet 2020 - janvier 2021
Contexte :
VINCI Construction a subi une cyberattaque qui avait paralysé son SI. A l’issue de cette cyberattaque, VINCI Construction a souhaité renforcer la sécurité de son S.I. au travers de la mise en œuvre d’un programme de cybersécurité stratégique pour le groupe. Ma mission était de déployer en 7 Mois le multi facteur authentification pour tous utilisateurs du groupe (12 BUs/50 000 users). Le sponsor du projet était le CEO de VINCI construction Jérôme Stubbler.
Travail réalisé :
• Management et Pilotage du projet lors des phases de cadrage, conception et d’intégration
o Réalisations d’ateliers pour le cadrage et la conception
o Définition de la stratégie de déploiement et des processus de gestion associé.
o Création des supports de communications et des procédures de déploiement.
o Gestion des budgets, planning, organisation et des opérations de migration.
o Création des indicateurs de pilotage pour le suivi des déploiements
o Présentation et animations aux instances dirigeantes.
Directeur de projet IAM & Gouvernance ERP
GROUPE ADEO (Leroy Merlin)
décembre 2017 - avril 2019
Contexte :
Le programme Vanilla d’ADEO est un grand programme de transformation des métiers de la finance, de l’offre et du supply chain et de l’IT pour accompagner la croissance de l'entreprise et sa modernisation. Ce programme s'inscrit dans le cadre de la stratégie ADEO CAP2025. Cette transformation s’appuie sur la mise en œuvre d’un ERP ORACLE pour tous les domaines métiers. Le programme est découpé en 5 paliers métiers pour ensuite le déployer sur 26 BU.
Travail réalisé :
• Conception et mis en œuvre d’un nouveau service de gestion IAM pour l’ERP Oracle :
o Cadrage des besoins et des exigences de la future solution
o Rédaction du business case pour la construction de la solution globale
o Conception de la stratégie d’architecture et des patterns associés
o Conception du cadre organisationnel.
o Design des processus de gestion et d’administration des habilitations
o Conception de l’architecture de sécurité en mode très haute disponibilité
o Gestion des environnements
o Développements de la solution
o Définition des recettes d’intégration, d’UAT,
o Définition de la stratégie d’implémentation en préproduction et production
• Gestion de projets :
o Représentant et mis en place d’un plan de communication autour de la solution IAM & de Gouvernance
o Responsable d’équipes
o Gestion des budgets, planning et organisation
Présentation et animations aux instances COPROJ, COPIL
Directeur de programme
SFR Business pour ADEO, Décathlon, Boulanger, Electro Dépôt, Région grand Est
mai 2017 - avril 2018
Contexte :
SFR Busines a souhaité renforcer la qualité de service de ses clients grands comptes de la région nord au travers d’un nouveau directeur de programme rattaché au directeur du déploiement France.
Travail réalisé :
• Pilotage global des grands comptes de la région nord :
o Pilotage entre les équipes clients et opérationnels SFR
o Gestion des budgets, planning, organisation et des opérations
o Gestion contractuelle des contrats et de la dimension stratégique
o Gestion des risques et des plans d’action associés :
Mise en place d’un processus itératif de gestion des risques afin de diagnos-tiquer (identifier, analyser, et évaluer les risques), de traiter, et d’auditer de façon régulière l’efficacité du traitement des risques mis en place.
o Pilotage des crises opérationnelles majeures et de la satisfaction globale
o Présentation et animations aux instances
• Interne SFR :
o Reporting à la direction de SFR
o Assurer la communication interne afin de garantir la cohérence transverse au sein de SFR
o Identifier et recommander les optimisations de toute nature
o Communiquer aux équipes pour donner une vision globale des projets
Directeur de projets Sécurité
ACCENTURE : GRDF
novembre 2016 - décembre 2017
Contexte :
Dans le cadre de la séparation de fonctionnement et des moyens entre ENGIE IT et GRDF ordonné par la Commission de Régulation de l’Energie (CRE), GRDF doit reprendre en propre et adapter aux besoins de GRDF l’ensemble des services de sécurité actuellement fournis par ENGIE IT.
Travail réalisé :
• Intégration de la sécurité dans les projets GRDF :
o Mise en œuvre d’un processus et d’une méthodologie de revue et de validation de sécurité.
• Design et évolutivité de l’architecture de sécurité :
o Conception d’architecture sécurisée haute disponibilité
o Conception et définition d’une nouvelle segmentation du nouveau DATA CENTER de GRDF et des règles d’accostages associées.
• Supervision des vulnérabilités et des incidents de sécurité (SOC)
o Etude de reprise des actifs ENGIE IT au sein d’un futur global SOC GRDF, (Diagnos-tic des services et du périmètre couvert)
• Etude d’une solution d’API Management :
o Rédaction du business case
o Cadrage des besoins de la future solution
• Etude d’une solution de certificats PKI
o Rédaction du business case
o Conception de la nouvelle solution PKI pour le SI de GRDF
Entreprise Architecte Sécurité
CAP GEMINI-ESEC : VALEO
mai 2016 - octobre 2016
Contexte :
Projet stratégique visant la mise en œuvre de la clé électronique au travers d’une offre de services au moyen de smartphone pour l’utilisation de la voiture et des services associés. (INBLUE KEY)
Travail réalisé :
• Entreprise Architecte Sécurité
o Définition de l’offre de services et des exigences fonctionnelles et techniques
o Conception et formalisation des processus
o Design et conception de l’architecture applicative globale
o Conception de la stratégie d’implémentation
Responsable de l’audit de sécurité
SOGETI-ESEC : Groupe BPCE
avril 2016 - aujourd'hui
Contexte :
Audit de sécurité technique dans un contexte de mutualisation avec les filiales du groupe.
Travail réalisé :
• Audit évaluation de la configuration des systèmes et réseaux
• Définition du plan directeur sécurité
o La gouvernance de la sécurité (politiques, organisation, etc.)
o Le renforcement du contrôle d’accès (contrôle d’accès réseau, applicatif cloud)
o La continuité d’activité
Directeurs de projets IAM et compliance
SOGETI-ESEC : Natixis
janvier 2015 - mars 2016
Contexte :
Projet visant la mise en conformité des 80 applications les plus stratégiques de NATIXIS.
Travail réalisé :
• Pilotage et coordination de la mise en conformité des 80 applications stratégiques
• Accompagnement et pilotage des équipes applicatives pour le raccordement aux infrastructures de sécurité
• Conception des processus de sécurité et des solutions de gestion des habilitations
• Analyse des modèles d’habilitations de gestion des identités et du control d’accès
• Conseil pour la révision du modèle d’habilitation et du provisionning des utilisateurs
• Négociation des contrats de prestations pour la mise en conformité des 80 applications
• Data protection (cartographie des données accessibles aux différentes entités)
Directeurs de projets et Architecte sécurité
BANQUE DE France & SEBC
janvier 2012 - janvier 2015
Contexte :
Projet mené par la BDF pour l’ensemble des 27 pays européens sur la gestion des identités et le contrôle d’accès au sein du Système Européen des Banques Centrales (SEBC).
Travail réalisé :
• Rédactions du business case
• Conseil, force de proposition et reporting auprès des comités de suivi du projet
• Analyse du contexte SEBC, et BDF recueil et formalisation des besoins
• Analyse des modèles d’implémentation de gestion des identités et du control d’accès
• Synthèse des besoins de la Fédération d’identités et SSO
• Conception de l’architecture technique globale
• Rédaction des cahiers des charges
• Analyse des besoins cryptographiques associés
• Mis en place d’un plan de communication autour de la solution IAM
• Définition de la stratégie d’implémentation
• Représentation pour la Banque de France et communication sur le projet IAM auprès des groupes de travail SEBC
• Présentation et animation des différentes réunions des sous-groupes de l’ITC
• Gestion et coordination du projet avec les équipes européennes
Langues
Anglais - C2
Autres compétences
Compétences
Fonctionnelles
• Direction de projets & programmes,
• Gouvernance & Communication,
• Security by design, analyse de risque, plan de remédiation, audit de sécurité
• Méthodologie AGIL, PRINCE, TOGAF,
• Management d’équipes
• Recrutement de collaborateurs
• Gestion des contrats et budgets
• Rédaction de business case (Finance, opportunités, schéma directeur)
Techniques
• Architecture cybersécurité
• Gestion des identités, des accès, des habilitations et de la gouvernance (IAM & IGA)
• Cloud Security, API management
• Security Operation Center (SIEM)
• Sécurité réseau (Firewall, WAF, IDS, …)
• PKI et Key management system
• Sécurité applicative
• Sécurité des Datacenter (Hébergement)
Parcours Académique
Ingénieur système – DESS d’Ingénierie des systèmes informatiques – Paris VII
Langues
Français Langue maternelle
Anglais C1 / Courant
