Intégration technico-fonctionnelle Archer, 2 mois / EDF / Sopra Steria
• Paramétrage des Uses Case du périmètre Audit Management et du Use Case Issue
Management
Intégration technico-fonctionnelle Archer, 12 mois / BNP Paribas / Atos Consulting
• Paramétrage des Uses Cases des périmètres BCM & Risk Management
Pilotage et Intégration Archer, 2 ans / EDF
• Gestion des Exceptions à la Politique de Sécurité et Gestion des Audits S.I (Mission
d𠆚udit, Audit Sites Sûrs et Échanges SI Partenaires)
• Participation à la Préparation et à la Conduite des ateliers clients (techniques et
fonctionnels).
• Participation à l’installation de la solution.
• Participation à la Rédaction des Spécifications Fonctionnelles (générales et
détaillées), y compris sur le cadre de référence, le cadrage de la reprise des
données et les reportings/tableaux de bord.
• Build de la solution (paramétrage des applications, des formulaires, Gestion des
Datafeed et des imports de données, Gestion des contrôles dès (Role, Access
Group, Record Permissions), Gestion des notifications, Publipostage, Workflow
avancé, Reporting métier, Gestion des packages (export / import).
• Réalisation des tests unitaires.
• Relecture des documents opérationnels (DAT, PTI, PTU, DEX).
• Participation au Maintien en Conditions Opérationnelles (MCO).
• Pilotage du projet d’intégration de bout en bout.
Participation à plusieurs avant-ventes de prestations SOC
Accompagnement à la certification HDS (Hébergeur de Données de Santé), 9 mois / HISM
Tableaux de Bord SSI, 2 mois / PMU
• Analyse de l'existant, identification des axes de recommandation, formalisation d'un rapport d'analyse et restitution.
Accompagnement sur la prise en compte de la Sécurité dans les projets, 6 mois / AP-HP
• Mise en place d'un processus d'intégration de la sécurité dans les projets pour le domaine Patient
Accompagnement HAS, 3 mois / MGEN
• Cadrage global de la démarche avec l’équipe sécurité MGEN, la MOA mais également les équipes Chorégie.
• Démarche « type » réalisée sur un établissement « pilote » avec :
o La sensibilisation de la Direction de l’établissement et de l𠆞nsemble des utilisateurs
o Une analyse de risques simplifiée initiale pour replacer les enjeux et faciliter les arbitrages
o La formalisation de la politique de sécurité de l’information de l’établissement
o Reformalisation du plan de continuité dtivité existant au regard des préconisations du programme Hôpital Numérique.
• Transfert de compétence et création d'un "kit de mise en conformité" afin de faciliter la mise en conformité des autres établissements dans le
cadre de la démarche globale.
Pilotage d’un Service Managé de Scan de vulnérabilités d’infrastructure et applicatives, 12 mois / SMA-BTP
• Préparation, analyse des résultats, restitution et suivi du plan dtion
Plusieurs avant-ventes (SOC, SIEM, GRC)
Intégration Archer, 14 mois / Natixis
• Pilotage de la 1ere intégration d𠆚rcher en France (fin 2012) sur les périmètres Gestion des Risques IT, Contrôles Permanents et Continuité
Breach Readiness Assessment, Euroclear (Belgium)
• Participation in workshops, writing of the report and presentation to the stakeholders
Canopy, project of assistance for the definition and the implementation of a Cloud Infrastructure :
• Role of PMO on the RSA scope (SIEM / Archer / SecurID) and delivery of the "Security Assessment" workshop
Plusieurs Avant-ventes
Security Officer du contrat d'infogérance des 20 applications les plus sensibles du groupe à l'échelle mondiale, 16 mois / Saint Gobain
• Analyse d’écart entre l𠆞xistant et les bonnes pratiques
• Définition et pilotage du plan de mise en place des bonnes pratiques
• Pilotage des équipes de Capgemini en Inde
• Préparation et présentation du Dashboard Sécurité mensuel
• Supervision de l'audit de sécurité annuel dans la cadre de la conformité SAS70
Responsable Sécurité du projet PS2, 12 mois / MACIF
• En charge de la sécurité du nouveau système d'information PS2 sur les phases Design, Build & Transition vers le Run
Participation à plusieurs Avant-ventes (Schéma Directeur Sécurité
• Responsable Sécurité du Lot 3 (Système d'Échange) du projet
o Analyse EBIOS complète
• Réalisation d’études dans le cadre du Lot 1 (Système Cœur Chorus)
o Étude de conformité CHORUS à la PRIS v2 (RGS)
o Étude d'impact d'urbanisation des IGC
Plusieurs missions de conseil en Sécurité des Systèmes d’Information pour l'Administration et des grands comptes, parmi lesquelles :
• Audit de Sécurité Physique (ACOSS)
• Étude d’Urbanisation des services de sécurité (ANPE)
• Étude de Généralisation des services d𠆚uthentification et d𠆚utorisation (ANPE)
• État de l'art et meilleures pratiques en matière d'intégration de services en ligne personnalisables (ATICA)
• Responsable Sécurité du projet SIRH ALLIANCE (DGA)
• Étude de la cohérence du SI après restauration (DGI)
• Dossier d𠆚rchitecture et de dimensionnement détaillé de lès Internet au compte fiscal des particuliers (Programme Copernic, DGI)
• Dossier d𠆚rchitecture du Système d’échanges sécurisés entre GRT et GRD (GDF)
• Étude de sécurisation du réseau de téléconduite (RTE)
• Audit de Sécurité de l𠆚pplication Publication (RTE)
• Audit de Disponibilité du Système d’Information du siège (Groupe Suez)
Participation à de nombreuses avant-ventes