Alain - Consultant Cybersécurité
Ref : 170305C001-
10150 SAINTE-MAURE
-
Architecte réseaux, Assistant à maîtrise d'ouvrage, Consultant cybersécurité (63 ans)
-
Totalement mobile
-
En portage salarial
EXPERIENCES PROFESSIONNELLES
Depuis septembre 2018
MOONGY
Consultant Cybersécurité
> De janvier 2023 à avril 2023 : Savencia
o Au sein du département cybersécurité :
o Responsable du POC (Proof Of Concept) relatif à la sécurisation des accès privilégiés (PAM) sur produit CYBERARK
> De décembre 2021 à décembre 2022 : Arquus Défense
o Au sein du département SSI :
o Adjoint au RSSI pour le projet TSIA (Cloud souverain)
o Homologation du système d’information (projet TSIA)
o Analyse de risques EBIOS RM (outillage EGERIE)
o Etudes SSI
o Sécurisation des architectures
> De septembre 2020 à septembre 2021 : Congés maladie
> De septembre 2018 à avril 2020 : Dassault Aviation
o Au sein du département cyberdéfense :
o Analyse de risques du système de maintenance du Falcon 6X (EBIOS 2010)
o Elaboration de spécifications d’architecture de sécurité
o Définition des mesures de sécurité
o Ingénierie d’exigences de sécurité et traçabilité documentaire
o Spécification des remontées d’évènements de sécurité
o Etude technique d’intégration SIEM et d’architecture SOC
De décembre 2015 à août ********
Responsable Sécurité Système d’Information
o Rénovation et sécurisation du Système d’Information (réseau filaire et sans fils)
o Gouvernance de la sécurité (SMSI) et amélioration continue (PDCA)
o Elaboration et mise en oeuvre d’une politique de sécurité (règles pare-feu)
o Administration système et de la sécurité
o Gestion des identités et des accès
o Analyse des menaces, des vulnérabilités et des évènements de sécurité
o Conduite d'actions de sensibilisation
o Mise en place du RGPD
De Décembre 2014 à Novembre 2015
CONSORT NT
Architecte système et sécurité
> De Décembre 2014 à Septembre 2015 : ENGIE (anciennement GDF SUEZ)
o Architecte sécurité au sein de la Direction des Solutions d’Infrastructure
o Analyse sécurité et mise en oeuvre d’ISP (Intégration de la Sécurité dans les Projets)
o Sécurisation d’un centre de données
o Rénovation et sécurisation du réseau WIFI (ensemble des sites)
o Rédaction d’ISD (Infrastructure Solution Design)
o Rédaction de plans de tests sécurité
o Coordination et mise en oeuvre des tests sécurité
> De Septembre 2015 à Novembre 2015 : SOCIETE GENERALE
o Intégration de la Sécurité dans les projets (ISP) (équipe de 3 personnes)
o Mise en place des principes de sécurisation d’une application (modèles OWASP, SAMM)
o Elaboration de la Politique de Sécurité applicative
De Septembre 2004 à Novembre 2014
CS SYSTEMES D’INFORMATION
Architecte système et sécurité
> Au sein de la BU Sécurité
o Conception d’architectures de sécurité (HLD et LLD)
o Participation à la construction de l’offre Cyber sécurité de CS
o Analyse fonctionnelle et mise en oeuvre des Services SOC/NOC
o Réponses à appels d’offre (équipe de 5 personnes)
o Responsable d’études de définition
o Autres missions majeures :
Responsable sécurité et système au sein du projet ******** (Maintien en Condition Opérationnelle (MCO) des matériels aéronautiques du Ministère de la Défense afin d’en optimiser la disponibilité opérationnelle pour la SIMMAD : Structure Intégrée du MCO des Matériels Aéronautiques du Ministère de la Défense) (2009 – 2010)
Responsable sécurité du projet MT LID (Moyens Techniques de Lutte informatique Défensive) (2011)
Responsable technique de la réponse à appel d'offre et de la phase build du projet EPR FA3 (Flamanville) pour EDF (2010 - fin 2012)
Participation à la fois à l'avant-vente, en tant qu'architecte système et sécurité et au projet en tant que responsable technique sur les phases de spécification générale, détaillée et de conception générale et détaillée du système informatique industriel (SII) de l'EPR de Flamanville
Participation à l'étude SSI demandée par EDF pour la sécurisation de l'architecture et notamment pour la mise en oeuvre du Maintien en Condition de Sécurité (MCS) et la supervision de la sécurité du système (choix du SIEM en couplage avec l'utilisation du logiciel de supervision réseau). Cette étude a été dimensionnante pour le design final de l'architecture
Architecte système et sécurité pour la réponse à appel d'offre IGCG NG de la DGA (début 2013 – septembre 2014)
Participation à la rédaction de la proposition technique relative à l'appel d'offre Infrastructure de Gestion de Clés Générique Nouvelle Génération (IGCG NG).
· Ce dossier traitait de la génération des éléments secrets (clés et certificats) pour le Ministère de la Défense, basée sur une infrastructure PKI redondée et répartie sur plusieurs sites. La problématique de sécurisation a été significative et dimensionnante pour la conception de l'architecture et notamment la prise en compte de la coexistence de plusieurs niveaux de confidentialité (notion de passerelle multi-niveaux)
Participation à la construction de l'offre de cyber sécurité de CS et notamment à l'établissement et à la mise en oeuvre de la roadmap du produit SIEM de CS en adéquation avec les meilleures pratiques de sécurisation du cyberespace appliqué à chaque besoin client
De mars 2000 à juillet 2004
ATOS ORIGIN
Architecte système et sécurité
> De Janvier 2003 à Juillet 2004 : Avant-vente (DGA, RATP, Ministères)
o Coordination d’équipes et pilotage de projets de réponses : 20 dossiers traités (de 100 k€ à 2 M€), équipes de 3 à 6 personnes, partenariats avec THALES, EADS, IBM, CEGETEL, SCHLUMBERGER, GIAT Industries
> De Mai à Décembre 2002 : Chef de projet (DCTEI, DGA/SPESI)
o Maintien en Conditions Opérationnelles du Réseau Intégré des Transmissions de l’armée de Terre (MCO RITTER)
o Architecture du Réseau Militaire Intersites (REMIS)
RITTER : Coordination des acteurs internes (3 personnes) et externes (SAGEM : 2 personnes)
REMIS : Etude de l’état de l’art des offres des opérateurs de télécommunications pour les accès nomades à une infrastructure Intranet. Présentation des résultats de l’étude au client
> De Juillet 2001 à Avril 2002 : Assistance à Maîtrise d’Ouvrage (DGA)
o SILLAGE Rénovation du système d’information comptabilité finance et qualité de la DGA: amélioration de la chaîne d’acquisition, planification stratégique, programmation financière, gestion des affaires, comptabilité budgétaire, générale et analytique
Conseil auprès de la Direction du projet pour le pilotage de la maîtrise d’oeuvre, la conduite du changement et le déploiement du nouveau système d’information
Pilotage de l’équipe d’assistance à Maîtrise d’Ouvrage (5 consultants)
> De Février à Juin 2001 : Consultant (DGA)
o Spécifications du centre d’appels (Opération pilote d’externalisation de la DGA)
o Re-engineering de processus et mise en oeuvre d’une démarche de conduite du changement
o Itérations de description des processus avec le client
> De Mars 2000 à Janvier 2001 : Consultant (DGA/SPOTI)
o EXTEL (Étude d’externalisation des réseaux d’infrastructures militaires) en partenariat avec CEGETEL, Télécom Développement, SAGEM et CS Télécom
Expertise du domaine desserte militaire auprès des opérateurs civils
Analyse fonctionnelle et analyse de la valeur (méthode AFAV)
Étude de l’interface des réseaux de desserte avec le réseau de transit externalisable
Participation à l’évaluation économique de l’externalisation
De Mai 1998 à Mars 2000
AUSY Consultant
> De Mai 1998 à Mars 2000 : Assistance à Maîtrise d’ouvrage (Opérateurs alternatifs)
o Pour LOUIS DREYFUS COMMUNICATIONS
Analyse et élaboration de procédures opérationnelles de gestion de l’infrastructure Télécom
Étude de l’évolution de cette gestion dans une optique de fourniture de services IP
o Pour COLT TELECOMMUNICATIONS
Re-engineering des processus CRM (Customer Relationship Management)
Analyse et optimisation du système d’information de l’opérateur pour les fonctions Operation Center / Customer Care
Suivi des comptes opérateurs : Installations (Câbles optiques, SDH), Suivi des incidents, Escalades
o Pour WORLDCOM ADVANCED NETWORKS / COMPUSERVE
Étude des besoins clients pour optimiser l’offre IP/Frame Relay
Pour EQUANT
Étude de la refonte du réseau de la BNP vers une architecture IP/Frame Relay (intranet/extranet)
D’août 1989 à avril 1998
SOGEP Consultant
> De Mars 1996 à Avril 1998 : Assistance à Maîtrise d’ouvrage (DCN Ingénierie)
o Expertise télécoms auprès des directions de projets et architectes navals
o Audit de la conception et de l’homogénéisation IP de systèmes d’information embarqués (applicatifs, administration SNMP, CMOT)
o Rédaction de spécifications et de plan de management intégrant les contraintes de Compatibilité Electro Magnétique (CEM)
o Mise en oeuvre d’une démarche Analyse de la Valeur appliquée au processus d’intégration de systèmes de télécommunications, selon la méthode APTE
> De Mars 1993 à Février 1996 : Assistance à Maîtrise d’ouvrage (DGA/SPOTI)
o Conduite de projets dans le domaine des techniques avancées appliquées aux réseaux de télécommunications (Administration/Supervision de réseaux, Sécurité, Ingénierie de protocoles)
o Initialisation d’Appels d’Offres, dépouillement de propositions industrielles
o Conseil et assistance auprès des directions de programmes
> D’Avril 1992 à Février 1993 : Assistance à Maîtrise d’oeuvre (THOMSON RCC)
o Étude des évolutions du réseau mono-communauté RA90 vers le réseau SOCRATE : multiples-communautés ATM à intégration de services (voix, image, données)
o Étude du déploiement et spécification de procédures d’exploitation du réseau SOCRATE
o Participation au projet RITME (Interconnexion des bases aériennes à SOCRATE) en partenariat avec ALCATEL TITN ANSWARE
> De Novembre 1991 à Mars 1992 : Assistance à Maîtrise d’oeuvre (MATRA MS2I)
o Audit de la conception du système d’information relatif au centre HELIOS français (transmissions par satellite)
o Identification des points à risque lors de la phase de transposition de la plate-forme de développement vers le site opérationnel de CREIL
> D’Août 1989 à Octobre 1991 : Assistance à Maîtrise d’oeuvre (ALCATEL ESPACE)
o Conception du système de communication pour le réseau intra et inter-stations métropolitaines du projet SYRACUSE 2 (Système de Radio Communications Utilisant un Satellite)
o Spécification de l’Unité de Raccordement X25 inter-stations métropolitaines
o Responsable technique de l’analyse d’offres industrielles (encadrement de 3 personnes)
De Novembre 1985 à Juin 1989
STERIA
Ingénieur d’étude
> De Septembre 1987 à Juin 1989 : Responsable de la cellule système et réseau (SONACOTRA – Direction Organisation et Informatique)
o Rénovation du système d’information
o Conception du réseau national de la SONACOTRA
o Mise en place des sites d’exploitation (Paris et Province)
o Création et supervision de l’équipe système exploitation (3 personnes)
> De Novembre 1985 à Août 1987 : Ingénieur d’étude (Ministère des Finances)
o Responsable de l’étude et de la réalisation d’un émulateur QUESTAR
o Conception d’un outil de paramétrage X400
o Participation à l’étude de la maintenance du réseau bureautique du site de BERCY
o Informatisation de la gestion du système de pré-câblage
Compétences clés :
- Sécurisation des architectures et des systèmes d’information
- Gouvernance et Audits Sécurité
- Gestion et analyse des risques de sécurité (EBIOS RM)
- Architecture fonctionnelle et technique
- Coordination de réponses à appel d’offres
- Conduite de projets
CONNAISSANCES TECHNIQUES
Environnements
Systèmes embarqués, Systèmes d’information, Réseaux, Centre de Données, Cloud (public et souverain)
FORMATION
2023 Hacking éthique : Plateforme SEELA
2018 CEH
2014 CISSP
1999 MBA CNAM, CEPRIM (Centre de Préparation de l’Ingénieur au Management)
1985 Ingénieur Option Télécoms, École Supérieure d’informatique Électronique Automatique (E.S.I.E.A.) – Mention Très Bien
LANGUES
Français Courant
Anglais Lu, parlé, écrit