CV/Mission ERP Renaissance freelance

Résumé des missions de Pascal,
freelance ERP RENAISSANCE habitant les Hauts-de-Seine (92)

• Consultant Cybersécurité Indépendant

  GRC Tools • Saint-Cloud (92)
  Jan 2018 - aujourd'hui

  Intégration technico-fonctionnelle Archer, 2 mois / EDF / Sopra Steria
  • Paramétrage des Uses Case du périmètre Audit Management et du Use Case Issue
  Management
  Intégration technico-fonctionnelle Archer, 12 mois / BNP Paribas / Atos Consulting
  • Paramétrage des Uses Cases des périmètres BCM & Risk Management

• Responsable d'Offre Sopra Storia • ESN • Meudon (92)

  Consultant RSA Archer
  Jan 2016 - Jan 2018

  Pilotage et Intégration Archer, 2 ans / EDF
  • Gestion des Exceptions à la Politique de Sécurité et Gestion des Audits S.I (Mission
  d𠆚udit, Audit Sites Sûrs et Échanges SI Partenaires)
  • Participation à la Préparation et à la Conduite des ateliers clients (techniques et
  fonctionnels).
  • Participation à l’installation de la solution.
  • Participation à la Rédaction des Spécifications Fonctionnelles (générales et
  détaillées), y compris sur le cadre de référence, le cadrage de la reprise des
  données et les reportings/tableaux de bord.
  • Build de la solution (paramétrage des applications, des formulaires, Gestion des
  Datafeed et des imports de données, Gestion des contrôles d�ès (Role, Access
  Group, Record Permissions), Gestion des notifications, Publipostage, Workflow
  avancé, Reporting métier, Gestion des packages (export / import).
  • Réalisation des tests unitaires.
  • Relecture des documents opérationnels (DAT, PTI, PTU, DEX).
  • Participation au Maintien en Conditions Opérationnelles (MCO).
  • Pilotage du projet d’intégration de bout en bout.
  Participation à plusieurs avant-ventes de prestations SOC

• Advens • Cabinets de conseils Pure Player en sécurité des systèmes d’information • Paris (75)

  Security Manager
  Jan 2014 - Jan 2016

  Accompagnement à la certification HDS (Hébergeur de Données de Santé), 9 mois / HISM
  Tableaux de Bord SSI, 2 mois / PMU
  • Analyse de l'existant, identification des axes de recommandation, formalisation d'un rapport d'analyse et restitution.
  Accompagnement sur la prise en compte de la Sécurité dans les projets, 6 mois / AP-HP
  • Mise en place d'un processus d'intégration de la sécurité dans les projets pour le domaine Patient
  Accompagnement HAS, 3 mois / MGEN
  • Cadrage global de la démarche avec l’équipe sécurité MGEN, la MOA mais également les équipes Chorégie.
  • Démarche « type » réalisée sur un établissement « pilote » avec :
  o La sensibilisation de la Direction de l’établissement et de l𠆞nsemble des utilisateurs
  o Une analyse de risques simplifiée initiale pour replacer les enjeux et faciliter les arbitrages
  o La formalisation de la politique de sécurité de l’information de l’établissement
  o Reformalisation du plan de continuité d�tivité existant au regard des préconisations du programme Hôpital Numérique.
  • Transfert de compétence et création d'un "kit de mise en conformité" afin de faciliter la mise en conformité des autres établissements dans le
  cadre de la démarche globale.
  Pilotage d’un Service Managé de Scan de vulnérabilités d’infrastructure et applicatives, 12 mois / SMA-BTP
  • Préparation, analyse des résultats, restitution et suivi du plan d�tion
  Plusieurs avant-ventes (SOC, SIEM, GRC)

• Business Unit Conseil intégrée à EMC (désormais DELL-EMC)

  Senior Solution Principal EMC Consulting • Bezons (95)
  Jan 2011 - Jan 2014

  Intégration Archer, 14 mois / Natixis
  • Pilotage de la 1ere intégration d𠆚rcher en France (fin 2012) sur les périmètres Gestion des Risques IT, Contrôles Permanents et Continuité
  Breach Readiness Assessment, Euroclear (Belgium)
  • Participation in workshops, writing of the report and presentation to the stakeholders
  Canopy, project of assistance for the definition and the implementation of a Cloud Infrastructure :
  • Role of PMO on the RSA scope (SIEM / Archer / SecurID) and delivery of the "Security Assessment" workshop
  Plusieurs Avant-ventes

• Practice Leader "Risk Management" (équipe de 12 collaborateurs)

  Capgemini • ESN • Nantes (44)
  Jan 2009 - Jan 2011

  Security Officer du contrat d'infogérance des 20 applications les plus sensibles du groupe à l'échelle mondiale, 16 mois / Saint Gobain
  • Analyse d’écart entre l𠆞xistant et les bonnes pratiques
  • Définition et pilotage du plan de mise en place des bonnes pratiques
  • Pilotage des équipes de Capgemini en Inde
  • Préparation et présentation du Dashboard Sécurité mensuel
  • Supervision de l'audit de sécurité annuel dans la cadre de la conformité SAS70
  Responsable Sécurité du projet PS2, 12 mois / MACIF
  • En charge de la sécurité du nouveau système d'information PS2 sur les phases Design, Build & Transition vers le Run
  Participation à plusieurs Avant-ventes (Schéma Directeur Sécurité

• Senior Security Consultant

  Silicomp AQL (Orange Business Services) • ESN • Nantes (44) Projet CHORUS, 14 mois / AIFE
  Jan 2007 - Jan 2009

  • Responsable Sécurité du Lot 3 (Système d'Échange) du projet
  o Analyse EBIOS complète
  • Réalisation d’études dans le cadre du Lot 1 (Système Cœur Chorus)
  o Étude de conformité CHORUS à la PRIS v2 (RGS)
  o Étude d'impact d'urbanisation des IGC

• Principal Security Architect

  Cap Gemini Ernst & Young (CG&EY) • ESN • Paris (75)
  Jan 2002 - Jan 2007

  Plusieurs missions de conseil en Sécurité des Systèmes d’Information pour l'Administration et des grands comptes, parmi lesquelles :
  • Audit de Sécurité Physique (ACOSS)
  • Étude d’Urbanisation des services de sécurité (ANPE)
  • Étude de Généralisation des services d𠆚uthentification et d𠆚utorisation (ANPE)
  • État de l'art et meilleures pratiques en matière d'intégration de services en ligne personnalisables (ATICA)
  • Responsable Sécurité du projet SIRH ALLIANCE (DGA)
  • Étude de la cohérence du SI après restauration (DGI)
  • Dossier d𠆚rchitecture et de dimensionnement détaillé de l�ès Internet au compte fiscal des particuliers (Programme Copernic, DGI)
  • Dossier d𠆚rchitecture du Système d’échanges sécurisés entre GRT et GRD (GDF)
  • Étude de sécurisation du réseau de téléconduite (RTE)
  • Audit de Sécurité de l𠆚pplication Publication (RTE)
  • Audit de Disponibilité du Système d’Information du siège (Groupe Suez)
  Participation à de nombreuses avant-ventes