Zouhair - Architecte d'Entreprise / Expert Cybersécurité
Ref : 160620O001-
95130 FRANCONVILLE
-
Consultant cybersécurité, Architecte d'entreprise (42 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
Expérience professionnelle
RENAULT | CONSULTANT ARCHITECTE DATA
Mai 2023 à Aujourd’hui
Information Architect sur les chantiers data transverses « Person / Customer » et « Compliance » : Construction d’un modèle cible de données transverse afin de couvrir tous les besoins métiers de l’éco-système Renault.
Environnements technique et/ou méthodologique : MagicDraw, UML, RGPD
BNP PARIBAS REAL ESTATE | CONSULTANT ARCHITECTE D’ENTREPRISE
Novembre 2022 à Avril 2023
Architecte d’entreprise :
• Mise en place d’AReS (référentiel du SI) :
o Finalisation des développements sur la plateforme simplicité software et ouverture du service pour la V0
o Recueil des besoins pour la V1 et conception du modèle cible
o Développements pour la V1 et ouverture du service
• Chantier « Rétention des données » :
o Mise en place de la démarche de rétention de données dans le cadre de la mise en conformité RGPD de BNP Paribas Real Estate
o Lancement du POC sur le périmètre CRM
• Chantier « Data management » : Participation à l’étude de mise en place de l’outillage Collibra
• Chantier « Plateforme de connectivité » : Participation à l’étude de définition des solutions transverses d’échanges pour BNP Paribas Real Estate.
Environnements technique et/ou méthodologique : Simplicité Software, RGPD
COVEA | CONSULTANT CYBERSECURITE
Mars 2020 à Aujourd’hui
Programme RGPD :
Chantier de sécurisation des données non structurées :
o Pilotage d’une prestation de scan Varonis pour identifier les ressources partagées contenant des
données à caractère personnel (DCP)
o Définition et pilotage des actions de mise en conformité de ces ressources (licéité du traitement,
Minimisation et proportionnalité des accès, Gestion du cycle de vie des DCP)
o Définition d’une politique de sécurisation des données non structurées sur les supports amovibles
Analyses d’impact relatives à la protection des données :
o Evaluation de la conformité RGPD des applications contenant des données sensibles
o Définition des mesures de mise en conformité
Accompagnement se curite du projet « Plateforme Data Science » :
Analyse des risques du projet avec la méthode EBIOS RM
Définition du socle de sécurité adapté au projet
Suivi des travaux de sécurisation
Accompagnement se curite du programme de refonte du SI VIE :
Définition du socle de sécurité adapté au cœur de gestion du SI VIE et des interfaces entre composants
applicatifs
Analyse de risques avec la méthode EBIOS RM sur le périmètre Parcours collaborateur du SI VIE
Environnements technique et/ou méthodologique : Microsoft Azure, Azure Databricks, Azure Datafactory, Services
managés Azure, EBIOS RM
MINISTERE DE LA JUSTICE | CONSULTANT ARCHITECTE FONCTIONNEL
Juin 2018 à Février 2020
Architecture fonctionnelle PPN (Proce dure Pe nale Nume rique) :
Analyse des processus de la chaîne pénale et de la commande métier
Construction de la cible fonctionnelle
Analyse de l’existant applicatif et proposition de la cible applicative
Définition de la trajectoire vers la cible
Accompagnement de la phase d’expérimentation PPNLab
Participation à l’évaluation sécurité du programme
Diverses études d’architecture : Benchmark des solutions sur-étagère, POC de la solution Jalios, format cible
des pièces de la procédure enrichies, Mise en place de l’Identifiant Justice, Analyse des échanges
interministériels
Aide a la conception de la Plateforme Justice SIVAC (Syste me Interministe riel d’aide aux Victimes d’Attentats et
Catastrophes naturelles) :
Structuration des concepts (Individu, Evénements) matérialisé par un modèle conceptuel des données (MCD)
Définition des cas d’utilisation, des workflows et des règles métier
Définition des interfaces et des échanges
Rédaction du Dossier d’Architecture Fonctionnel
Participation à l’évaluation sécurité du programme
Participation à l’étude EBIOS d’analyse des risques du projet
MINIStère de la justice | CONSULTANT ARCHITECTE FONCTIONNEL
Juin 2018 à Aujourd’hui
Architecture fonctionnelle PPN (Procédure Pénale Numérique) :
Analyse des processus de la chaîne pénale et de la commande métier
Construction de la cible fonctionnelle
Analyse de l’existant applicatif et proposition de la cible applicative
Définition de la trajectoire vers la cible
Accompagnement de la phase d’expérimentation
Aide à la conception de la Plateforme Justice SIVAC (Système Interministériel d’aide aux Victimes d’Attentats et Catastrophes naturelles) :
Structuration des concepts (Individu, Evénements) matérialisé par un modèle conceptuel des données (MCD)
Définition des cas d’utilisation, des workflows et des règles métier
Définition des interfaces et des échanges
Rédaction du Dossier d’Architecture Fonctionnel
Architecture projet : Refonte technique de l’application NATACHA (Gestion des recours aux refus des demandes de naturalisation)
Environnements technique et/ou méthodologique : Brique d’échanges, Case Management, Editique, Signature électronique, GED, Archivage à valeur probante, IAM / xIAM, MDM, Architecture fonctionnelle
RENAULT / RENAULT DIGITAL | CONSULTANT ARCHITECTE
Avril 2017 à Mai 2018
Base de connaissance du SI :
Réalisation d’un prototype (basé sur la solution Simplicité Software) d’une base de connaissance consolidant les différentes informations existantes autour des actifs IT du SI du groupe Renault (Applications, Fonctions, Flux, Servers etc.)
Lancement du projet et industrialisation prototype
Enrichissement fonctionnel de la base de connaissance pour répondre aux autres besoins non couverts par les applications / référentiels existants :
Gestion du catalogue des logiciels et inventaire des licences
Implémentation du configurateur Sécurité servant à l’évaluation des applications du groupe
Implémentation et pilotage de l’inventaire des traitements informatique pour répondre au nouveau « Règlement européen sur la protection des données » (RGDP / GDPR)
Evaluation du paysage applicatif à des fins de simplification et de modernisation du SI
Suivi des opérations de « dés-obsolescence » du parc informatique
Modèle Information Métier :
Modélisation conceptuelle des données et support « Architecture données » pour les projets de Renault Digital
Capitalisation des modèles conceptuels produits dans un modèle Information métier transverse à l’usage de tous les acteurs du groupe Renault : Glossaire commun des concepts métier et modèles des concepts métier et des relations entre les concepts
Participation à la définition des briques MDM du groupe Renault
Environnements technique et/ou méthodologique : Modélisation Information métier, Référentiel d’architecture, CMDB (Configuration Management DataBase), Sécurité du SI, SAM (Software Asset Management), IT Assessment (obsolescence logicielle), RGPD
CONSULTANT ARCHITECTE D’ENTREPRISE (CITE CONSEIL POUR ALSTOM/GE)
Juillet 2013 à aujourd’hui
Inventaires des actifs IT du groupe ALSTOM puis GE:
• Conception et réalisation d’un outil d’inventaires des actifs IT (Application, Fonctions, Flux, Software, Licences, Servers etc.) basé sur la solution Simplicité Software
• Lancement et pilotage des campagnes d’inventaires en vue de la séparation/Intégration d’Alstom suite au rachat par General Electric
• Mangement opérationnel d’une équipe de 4 consultants pour la formation, le support aux utilisateurs (~600) et l’administration de l’outil d’inventaires.
Référentiel d’Architecture cross Secteurs :
• Participation au POC du Référentiel d’Architecture basé sur la solution HOPEX de l’éditeur MEGA (Relecture du méta-modèle proposé par l'éditeur ; Initialisation des données du POC)
• Participation aux ateliers de conception
CONSULTANT ARCHITECTE D’ENTREPRISE (CITE CONSEIL)
Septembre 2012 à Juin 2013
Animation du pôle Processus et Architecture d’entreprise :
• Rédaction de guides méthodologiques
• Participation aux réponses à appels d'offre
• Mise en œuvre d'une nouvelle stratégie de recrutement des consultants
CONSULTANT ARCHITECTE FONCTIONNEL (CITE CONSEIL POUR BNP PARIBAS)
Décembre 2011 à Septembre 2012
• Processus d’architecture fonctionnelle et applicative : Formalisation des règles d’architecture fonctionnelle et applicative et refonte du processus de la revue d’architecture à l'usage des projets
• Programme « Unique StrEam of RepoRtingS » (USERS) : Définition des architectures fonctionnelle et applicative cible et des trajectoires SI du programme, Relecture du Modèle Conceptuel de Données, Définition et formalisation des règles de gestion de données de référence et des couches d’échanges.
• Coordination des architectes fonctionnels du groupe
CONSULTANT CHEF DE PROJET (CITE CONSEIL POUR BOUYGUES TELECOM)
Mai 2011 à Décembre 2011
• Pilotage des chantiers communs entre Bouygues Telecom et le partenaire The Phone House
• Recette fonctionnelle pour le lancement de l’offre Fibre pour les professionnels.
CONSULTANT AMOA SECURITE (CITE CONSEIL POUR FRANCE TELECOM)
Février 2010 à Avril 2011
• MOA SI de l’outil RefSAM, outil de gestion des habilitations et de certification SOX pour France Telecom (Périmètre France) : Recueil et rédaction des Expressions de Besoins, relecture et validation des spécifications fonctionnelles, recette fonctionnelle, formation à l’outil et accompagnement aux utilisateurs
• Outillage de la Gestion des Habilitations et de la certification SOX pour France Telecom CORP (Périmètre international) : Ateliers de travail pour la couverture fonctionnelle et le choix de l’outillage
CONSULTANT URBANISTE SI (TALAN POUR BOUYGUES TELECOM)
Avril 2009 à Janvier 2010
• Urbanisation et modèles Métier pour le Métier FAI : Cartographie des données métier et des applications, modélisation et accostage des données FAI avec le modèle existant (métier du mobile)
• Accompagnement et support aux équipes projets dans la définition des échanges et flux inter-applications
• Gouvernance des services SOA : Définition de la gouvernance cible des services au sens SOA dans le cadre de la mise en place de l’un ESB.
CONSULTANT URBANISTE SI (TALAN POUR BOUYGUES TELECOM)
Mai 2007 à Mars 2009
• Architecture des outils transverses de la DSI : Cartographie des processus et des outils transverses de la DSI, Définition d’une architecture « intégrée » cible (Données, Définitions, Usages, Référentiels, Responsabilités, Acteurs et Projets d’interface)
• Gestion de la qualité du SI : Responsable ReferToiSI, le référentiel qualité de la DSI
• Optimisation des changements IT: Modélisation UML du méta-modèle de l’outil et participation à l’implémentation de l’outil d'optimisation des changements
• Dématérialisation et modélisation des Livrables « produit » : Enrichissement du méta-modèle de RefSI (outil de cartographie du SI), Définition et mise en place des processus de rédaction et génération des « livrables dématérialisés »
• Communication et support : rédaction de la lettre d’information de l’outil RefSI
DOMAINES D'EXPERTISES
Architecture d’Entreprise : Mode lisation des processus me tier, Architecture fonctionnelle et applicative,
Accompagnement projet, Architecture des donne es, Cartographie du SI et Re fe rentiels d’architecture.
Sécurité du SI : Imple mentation d’un SMSI (ISO 27001), Gestion des acce s et des identite s (IAM, IAI, IAG),
Analyse des risques (EBIOS Risk Manager), Accompagnement projet
Conformité du SI : Sarbane Oxley, RGPD
IT Gouvernance : ITIL, CMDB, SAM (Software Asset management)
Management : Responsable du po le Conseil en Architecture d’Entreprise (15 Consultants + 2
commerciaux) / Management de proximite d’une e quipe de 6 personnes
COMPETENCES TECHNIQUES
Méthodologies et Frameworks : UML, MERISE , BPMN, TOGAF, ISO 27001, CMMI, ITIL V3, EBIOS RM
Outils de modélisation : MEGA, Rational Rose, ArgoUML, PowerAMC, Sparx EA, MagicDraw
Outils divers : Suite Microsoft Office, DreamWeaver, ACCESS, Simplicite Software
Programmation (notions) : Java, Javascript, Visual Basic, C++
FORMATIONS PROFESSIONNELLES
Certification TOGAF 9 Foundation
Certification ISO 27001 Lead Implementer
Certification ITIL V3 Foundation
FORMATION INITIALE
Diplo me « Ingénieur Civil des Mines » a l’e cole des Mines de Nancy, option «MOA SI»
LANGUES
Arabe : Bilingue
Anglais : Courant
Espagnol : Notions
CENTRES D'INTERETS
Litte rature, Musique, Entrepreunariat, Innovation et nouvelles Technologies