Expérience professionnelle
Orano Tricastin/Malvési D'avril 2019 à mai 2020
Conseil au RSSI et pilotage de programmes cybersécurité
DOMAINE(S) d’intervention :
Déclinaison de la PSSI groupe en exigences de sécurité, sur les environnements industriels et LPM.
Rédaction de standards techniques et fonctionnels (durcissement des postes, gestion des accès …)
Pilotage des programmes de sécurisation des SI (plan pluriannuel de sécurisation et de mise en conformité)
Elaboration des indicateurs et tableau de bord sécurité, en lien avec les recommandations ANSSI (LPM, IGI1300) et Groupe (base NIST)
Etude de mise en place d'outil de sensibilisation et de formation
Mise en place/Relance des comités de sécurité
BPCE - CEIDF De octobre 2018 à janvier 2019
Coordinateur SSI/PCA/RGPD
DOMAINE(S) d’intervention :
Faire le lien entre les RSSI, RPCA et Responsable informatique
Elaboration tableau de bord
Définition et organisation, pour les équipes informatiques, des plans d'action continuité et sécurité informatique.
Suivi du plan d’actions
Organiser et piloter les campagnes de contrôles de 1er niveau (SSI et PCA).
Accompagner les équipes informatiques dans la mise en conformité RGPD (inventaire, analyse de risque, préconisation, …
SNCF RESEAU DE OCTOBRE 2016 A SEPTEMBRE 2018
Conseil en sécurité opérationnelle et organisation
DOMAINE(S) D’INTERVENTION :
Organisation :
Fusion de 2 équipes et réorganisation des tâches, processus et procédures
Rédaction et participation à appel d'offre
Refonte du catalogue de service de la sécurité opérationnelle
Identification, définition et mise en place des SLA
Mise en place/Relance de comité de pilotage avec les différentes entités
Mise en place d'action de formation/sensibilisation
Définition et suivi de la roadmap de la division sécurité opérationnelle
Conseil en sécurité opérationnelle
Pilotage et encadrement de l’équipe sécurité opérationnelle (18 personnes)
Révision des processus techniques et fonctionnels
Rédaction des expressions de besoin pour de la prestation ou des outils
Transcription des politiques SSI en règles de sécurité opérationnelle
Préconisation et mise en place de solutions de sécurité
Elaboration des dossiers pour passage en commission de financement projet
Accompagnement des différentes équipes opérationnelles internes et externes pour l’implémentation de la sécurité dans les projets
Pilotage des projets sécurité (enregistrement, budget, planning, …)
FILIALE DE GROUPAMA DE SEPTEMBRE 2015 A JUIN 2016
Conseil et assistance RSSI
DOMAINE(S) D’INTERVENTION :
Accompagnement du RSSI:
Définition de la nouvelle politique de sécurité (contenu, forme, classification)
Déclinaison de la PSSI en politiques techniques de sécurité
Définition d’une roadmap
Elaboration et maintien d’un tableau de bord sécurité
Elaboration de guides de sécurité (développement, infrastructure, …)
Participation et analyse au plan de repli utilisateur (dans le cadre de test PCA)
Préconisation de révision des BIA pour la mise en œuvre d’un PRA/PSI
Organisation:
Préconisation sur l’organisation de la cellule support
Préconisation sur l’optimisation des ressources d’infrastructure de la DSI (mise à niveau, rationalisation, …)
Projets
Projet de gestion des habilitations (IAM)
Projet de refonte du SI (architecture de production, architecture applicative, …) avec introduction des principes de méthodes agiles (DevOps notamment)
Projet de réduction du périmètre PCI-DSS
Projet proxy web et bastion
IBP DE MARS A SEPTEMBRE 2015
Chef de projet transverses en sécurité et réseaux
DOMAINE(S) D’INTERVENTION :
Piloter les projets de transformation (réseau, sécurité et services numériques) qui m’ont été confiés:
Piloter les différentes ressources travaillant sur les projets
Planifier et animer les différentes réunions des projets (COPROJ, COPIL, Workshop, …)
Définir et maintenir la baseline des projets (WBS, Planning, Livrables, budgets)
Identifier et chiffrer les différents scénarios
Présentation et soutenance des contrats d’avant-projet
Lancer le projet jusqu’à sa réalisation
Assurer le suivi des projets (délais, risques, budgets, …)
Participation aux différents comités pour présenter l'état d'avancement des projets
ENVIRONNEMENT TECHNIQUE :
Firewall, proxy, passerelle SMTP, DDoS, switch, routeurs, terminaux mobiles, VPN, services Cloud, antivirus, authentification forte…
IBM (ENVIRONNEMENT INTERNATIONAL) DE SEPTEMBRE A DECEMBRE 2014
Auditeur sécurité
DOMAINE(S) D’INTERVENTION :
Audit des infrastructures, documents, processus et compétences des équipes sur les sujets suivants :
Protection contre les malwares
gestion des accès et de l’authentification
Gestion des certificats
Sécurité des réseaux (Firewall, IPS, Proxy, Switchs)
Rédaction d’un rapport en anglais avec les axes d’amélioration précisant la difficulté de mise en œuvre et la priorité.
Echange avec les différents intervenants en français ou en anglais (UK et Inde)
ENVIRONNEMENT TECHNIQUE :
Windows et linux serveur, Firewall Juniper, IPS Proventia, antivirus Symantec, Certificat Verisign, SSO …
VW DE JUIN A DECEMBRE 2014
Architecte Sécurité
DOMAINE(S) D’INTERVENTION :
Rédaction de documents d'architecture.
Rédaction des politiques de sécurité
Définition des processus d’exploitation
Définition des périmètres de responsabilités (RACI)
ENVIRONNEMENT TECHNIQUE :
Windows (W2K8 serveur et W7 poste de travail), McAfee EPO
GEODIS (ENVIRONNEMENT INTERNATIONAL) DE JANVIER 2012 A JUIN 2014
Consultant en sécurité des SI
DOMAINE(S) D’INTERVENTION :
Accompagnement des RSSI (groupe et divisions) et du responsable de la sécurité opérationnelle
Organisation de comité de pilotage sécurité avec les prestataires externes
Définition des PAS, des politiques de sécurité et des exceptions
Définition des processus avec les responsables opérationnels, les RSSI et les exploitants
Pilotage des pentest et audit de sécurité, technique et organisationnels (appel d’offre, restitution, suivi,…)
Reporting et pilotage des améliorations des processus de PCA/PRA
Gestion d’appel d’offre en France et à l’international
Gestion de projets (SIEM, migration poste de travail, SSO, Mobilité, …)
Participation à la mise en place d’un SMSI (ISO27001)
Suivi mensuel avec production de tableaux de bord
Formation et sensibilisation (en France et UK)
Co-définition et suivi de la roadmap technologique de sécurité opérationnelle
ENVIRONNEMENT TECHNIQUE :
Windows, Linux/Unix, McAfee EPO et Vulnerability Manager (ex Foundstone), ArcSight, Ironport, Cisco (switch, routeur et WLC), GFI Languard, Checkpoint, Active Directory…
ALTIS SEMICONDUCTORS DE MAI A OCTOBRE 2011
Consultant sécurité
DOMAINE(S) D’INTERVENTION :
Relation avec les différents responsables métiers
Organisation des CAB.
Audit et optimisation du réseau et de la sécurité
Gestion de projet
ENVIRONNEMENT TECHNIQUE :
Linux, Cisco (firewall et switch), McAfee Webwasher (proxy web),Squid, OS/2, …
NEOPOST (ENVIRONNEMENT INTERNATIONAL) DE MAI 2010 A AVRIL 2011
Chef de projet transverse
DOMAINE(S) D’INTERVENTION :
Audit, étude, optimisation de l’architecture
Déménagement et intégration de 3 agences vers 1 seul site
Refonte des plans de sauvegarde
Audit de conformité
Analyse et amélioration des processus de support
Direction de projet transverse (réseaux, sécurité du SI, impression, progiciel, …)
Relation fournisseurs (appel d’offre, négociation, …)
ENVIRONNEMENT TECHNIQUE :
Windows et Linux, Firewall, Fortinet, McAfee EPO, Canon Uniflow, serveur web, Active Directory…
EXAPROBE DE MARS A AVRIL 2010
Consultant en organisation
DOMAINE(S) D’INTERVENTION :
Analyse des processus du centre de service appliqués
Assister et sensibilisation des analystes dans l’application des bonnes pratiques ITIL
Conduite de réunion avec les différentes parties prenantes et Gestion du changement
Définition et mise en place d’indicateurs
Rédaction d’un document de préconisations d’amélioration des processus de support
ENVIRONNEMENT TECHNIQUE :
Windows, Visio, Cerberus, ITIL
CNRS (PROJET DE MASTER) DE JANVIER A JUILLET 2010
Consultant en organisation
DOMAINE(S) D’INTERVENTION :
Création d’une méthode de création d’un catalogue de services pour le CNRS Alpes
Gestion des risques projet et Gestion du changement
Conduite de réunion et reporting de l'avancement du projet
EIFFAGE D’AVRIL A AOUT 2009
Consultant sécurité antivirus ...