Jerome - RSSI
Ref : 140909G001-
78480 VERNEUIL-SUR-SEINE
-
Architecte, Directeur de projet (56 ans)
-
Totalement mobile
-
Bientôt freelance
Expérience professionnelle
RSSI / OSSI (Février 2020 – Aujourd’hui)
• Mission de RSSI pour plusieurs Ministères
• Pilotage et implémentation SMSI (PSSI, DdA, plan d’action sécurité)
• Gestion des données sensibles et des données classifiées, Gestion des habilitations
• Analyse de risques avec la méthode Ebios RM, FEROS, Processus d’homologation
• Mise en place du registre des traitements RGPD
• Audit et certification ISO 27001, adaptation et réorganisation SI et SSI, Sensibilisation cyber
Périmètre : Méthodologie Ebios RM, ITIL, Normes ISO 27001, IGI1300, II920, II901, IM900, GTB, FMAO, PCA et PRA
RSSI (Avril 2017 – Janvier 2020)
• Mise en place de la PSSI
• Mise en place des procédures RGPD (PIA) et outillage (Varonis)
• Mise en place des solutions IAM et IAG de Microfocus pour 25 applications
• Mise en place de la solution de CASB Netskope pour les applications SaaS (O365, Salesforce, …)
• Recommandations sécurité pour la migration de 400 serveurs chez AWS
• Rédaction du PRA
• Etude de la mise en place d'un bastion d'administration (PAM, contrôle des accès TMA)
• Sécurisation des équipements mobile (laptop et smartphone) pour répondre au besoin de télétravail
Périmètre : Méthodologie cycle en V (Ariane) et Agile (Scrum), Norme ISO 27K, Microsoft Azure et ADFS, Amazon
AWS, 150 To de données
ARCHITECTE INFRASTRUCTURE (Novembre 2014 – Mars 2017)
• Dématérialisation de 4 millions de pages / an (contrats, factures, …)
• Migration de 3000 objets de l'annuaire Novell eDirectory vers Microsoft AD, serveurs de fichiers, serveur
d’impression, DNS, DHCP, Interconnexion O365 avec ADFS, …
• Migration de 1100 boîtes aux lettres Lotus Notes vers O365
• Mise en œuvre de 40 serveurs pour gérer et sécuriser les 5 environnements Digitaux (DEV, INT, REC, PPD,
PRD) et héberger les 50 sites web.
• Rédaction / validation des DAT
Périmètre : 1 DC principal et 1 DC de secours, 400 serveurs virtualisés Windows et linux, 850 postes de travail, 100
smartphones Android, 200 applications et logiciels, Oracle, SQL Server, MySQL, BO, OWASP
ARCHITECTURE COLLABORTIF & INFRASTRUCTURE (Janvier 2006 – Juin 2014)
• Pilotage de la mise en place de 50 systèmes de vidéoconférence Cisco WW
• Sécurisation de 10 000 boîtes aux lettres Lotus Notes WW
• Déploiement de 10 000 comptes de messagerie instantanée WW
• Mise place d'un réseau social d'entreprise WW
• Pilotage et suivi du déploiement réseau (LAN, Wifi, ToIP, Interconnexion WAN) sur 5 boutiques françaises
et 4 sites industriels
• Management de 2 experts techniques sur les solutions IBM Lotus Notes et Connections
• Référent technique sur les solutions collaboratives pour 30 IT Managers WW
Périmètre : 30 sites WW, 3 DC sécurisés (EMEA, AMER, APAC), 10 000 utilisateurs (Fashion, Fragrance, Jewerly)
RESPONSABLE DE PROJETS (Janvier 1998 – Décembre 2005)
• Développement du Département « Administration » de la BU Groupware
• Gestion d’une centaine de projets de 50 à 500K€
• Réponses aux AO et soutenances clients
• Consultant et Architecte outils collaboratifs et annuaires d’entreprises
• Encadrement de 5 Ingénieurs Systèmes
• Management de 3 personnes en régie
Périmètre : IBM Domino, IBM Sametimes, IBM Connections, Microsoft Exchange, Windows, Unix
RESPONSABLE INFORMATIQUE (Janvier 1992 – Décembre 1996)
• Définition de la stratégie IT
• Mise en place du réseau physique
• Mise en place de la solution de CRM Sage
• Mise place du département de CAO (création du catalogue 2 fois par an) sous Macintosh
• Informatisation des 10 points de vente mobiles avec connexions GSM
• Développement interne des applications gestion des stocks et gestion des plannings
Périmètre : Société de vente d’outillage par camions itinérants, 1 siège social, 50 employés, 10 camions, 1 boutique,
Lantastic, Windows, Sage, Foxprow
EN 2 MOTS…
Expert « Sécurité IT »
Architecte « Infrastructure Informatique »
Vision globale de l’IT, gouvernance et organisation, SMSI
20 ans d’expérience dans la gestion de projets informatiques
COMPETENCES FONCTIONNELLES & TECHNIQUES
Pilotage de projets, Management, Organisation, Rédaction, Réglementation, Processus
Flux (LAN, WAN, WIFI, VPN), Stockage (Chiffrement, Anonymisation, Données structurées et non structurées),
Accès (IAM et IAG, Firewall, WAF, NAC), Terminaux (MDM, durcissement, VDI, MFA), Cloud (AWS, Azure, CASB),
Sécurité (PCA et PRA), Gestion des données sensibles (DR) et des données classifiées, Gestion des habilitations.
FORMATIONS & CERTIFICATIONS
2019 : Certificat « Digital Assurance »
2018 : Certificat « Lutte contre la corruption – Loi Sapin II »
2017 : CISSO « Certified Information System Security Officer »
1997 : Maitrise en Informatique de Gestion Approfondissement Réseau