Construction naturelle et bioclimatique
Autoconstruction de ma résidence principale: Formation et implémentation d’un bâtiment bioclimatique et autonome via des ressources naturelles et endémiques dans la mesure du
possible ;
Chantier participatifs TWIZA
Au cours de ces dernières années, j’ai pratiqué quelques stages/formations au sein des organismes suivants :
Terre Paille et Compagnie – Bonne relation avec Pascal et Shenli
Toucher Terre – Proche de Vincent
La maison autonome – Plusieurs visites et relation avec Olivier
Gouvernance SSI
Responsable Sécurité Prestation chez Airbus : Organiser, piloter et mettre en place tout le lot
sécurité du projet Digital Workplace au sein des trois divisions Airbus (Avion, Hélicoptère,Défense & Space), à travers la France, l’Espagne, l’Allemagne, l’Angleterre et l’Inde - Mise ennplace des PAS, suivi des rapports d’audit, gestion des aspects Défense, équipes indiennes, etc. ;
Environnement : Gouvernance, SSI, ISO 27001, International.
Practice
• Développement de l’offre sécurité du SI au sein de Gfi IS dans l’équipe du CIE (Centre d’Innovation et d’Expertise) : Stratégie, partenariat, commerce, avant-vente, évènements, management ;
• Responsable de la communauté sécurité au sein de Gfi : Organiser la diffusion de l’expertise, animer la communauté d’experts, point d’entrée pour nos partenaires, contribuer aux solutions innovantes Gfi, identifier les start-ups partenaires dans son domaine ;
• Chef de projet Sécurité : Suivi et interventions sur les projets de la practice (forfaits).
Gouvernance SSI
• Mise en place de la gestion des incidents de sécurité au sein de Gfi : Respect et cohérence avec la PSSI, définition des exigences et recommandations, pilotage ;
• Analyse de risques Sécurité à la CNIEG : Etude l’authentification et de la confidentialité des données au sein du site web, étude concurrentielle et mise en place d’un curseur de position ;
• Correspondant Sécurité du projet TNW chez Total : Organiser, piloter et mettre en place tout
le lot sécurité du projet New Web (200 sites monde), mise en place du PAS, suivi des rapports d’audit, déploiement de l’OWASP, etc. ;
• Correspondant Sécurité du projet de migration chez LFB : Organiser, piloter et mettre en
place tout le lot sécurité du projet LFB (200 serveurs), mise en place du PAS, suivi des rapports d’audit, déploiement des bonnes pratiques de sécurité, etc. ;
• Analyse de risques Sécurité chez la CNIEG : Etude de la gestion des données à travers une
classification des données avec le métier, une étude des bonnes pratiques sécurité sur le marché et un plan d’actions associé ;
• Analyse du PRA/PCA chez Gfi : Analyse des prévisions contractuelles du PRA/PCA des
différentes Factory IS de Gfi et contrôle des moyens mis en œuvre ;
• Politique de Sécurité chez ENIB : Rédaction de la PSSI de l’ENIB en fonction de la cible à atteindre définie par la PSSIE et pilotée par l’ANSSI et les contraintes contextuelles du client ;
• Plan d’Assurance Sécurité : Rédaction de nombreux PAS en fonction du contexte client.
Audits
• Pilotage d’audit sécurité chez Lacroix Electronics : Gestion, organisation et pilotage de la
prestation (Test d’intrusion, Wifi, Active Directory) ;
• Responsable d’audit et auditeur 2700x chez Pitney Bowes : Organiser, piloter et réaliser l’audit de sécurité sur trois sites distincts (Allemagne, Angleterre, Etats-Unis) ;
• Responsable d’audit et auditeur chez ENGIE : Organiser, piloter et réaliser les audits de
sécurité des sites prestataires et sites sûres, en France et à l’International, de la Branche Energie Europe (France, Portugal, Maroc, Sénégal, Cameroun, Tunisie, Ile Maurice).
• Responsable d’audit et auditeur chez LNE : Organiser, piloter et réaliser les audits de certifications du système de chargement VIGIK.
Environnement : Gouvernance, SSI, Analyse de risques, Audits.
Chef de Projet IT sur le projet ASIP
ANTS
juillet 2013 - décembre 2013
Objectifs & enjeux :
Phase 0C : Mettre en œuvre la mise à jour des cartes CPS (Cartes Professionnels de Santé) en ligne hors données certifiées. Interruption de la solution temporaire de mise à jour.
Démarche :
o Piloter le projet sur tous les aspects non financiers (fonctionnels, techniques, organisationnels)
o Organiser les ateliers « spécifications » entre les différents acteurs (client / fournisseurs). Valider les fiches de lecture et diffuser les spécifications validées.
o Piloter la phase de développement auprès du fournisseur. Respecter le planning, les jalons.
o Piloter la mise en place de l’exploitation suite à un renouvellement de contrat. Mettre en place l’architecture en coordonnant les équipes d’exploitation.
o Assurer les transferts de compétences entre les équipes de développement et l’exploitation (fournisseurs différents). Assurer la bonne cohésion entre ces différents interlocuteurs.
o Préparer, organiser et piloter la recette fonctionnelle et technique de la phase 0C du projet. Gérer le planning et les ressources.
o Piloter la prise en compte des anomalies
Résultats :
o Livraison des différents livrables d’une phase d’un projet.
o Amélioration et automatisation des taches d’exploitation.
o Validation de l’applicatif.
Compétences fonctionnelles : Gestion de projet. Spécifications générales et détaillées. Pilotage des équipes d’exploitation et de développement. Organisation de la recette.
Compétences techniques : Diagramme de Gantt. Ingénierie système et réseau. Gestion des certificats. Reporting Mantis.
Consultant Sécurité
SNCF – Accompagnement du RSSI IT (SSI Groupe)
février 2013 - juillet 2013
S’assurer de la mise en place de la sécurité dans les projets du groupe. Vérifier le respect de la
PSSI dans l’entreprise. Assister les RSSI des différentes Branches et Domaines ;
Gestion de la BAL Sécurité : Point d’entrée sur les aspects de sécurité. Toute demande liée à la
sécurité est adressée par courriel à la BAL SEC ;
Répartir les charges de travail à l’équipe SSI en fonction du besoin de la demande.
Accompagnement sur différents types de sujets (Analyses de risques, Comité Accès Externes) ;
S’assurer que les directives de sécurité Groupe sont bien prises en compte dans les projets. Le
cas échéant, dérouler le processus de mise en place des dérogations ;
Communiquer sur la PSSI auprès des RSSI Branches et Domaines ;
Environnement : Bureautique, SSI
Consultant Sécurité
Altran – Total R&M
septembre 2011 - janvier 2013
Gouvernance SSI
S’assurer de l’exhaustivité de l’étude sécurité dès la phase de cadrage des projets. Assurer la conformité au référentiel de sécurité ;
Gestion des PSP : Accompagnement des chefs de projet, validation et mise à jour du PSP et gestion du fichier de suivi des PSP ;
Analyse de risques Sécurité : Accompagnement des chefs de projets, suivi des risques et des contre-mesures ;
Gestion des dérogations : Accompagnement des demandeurs, planification des comités de dérogation, compte rendu et diffusion du verdict, mise à jour du fichier de suivi des dérogations ;
Gestion des alertes chartes : Communication sur les risques de sécurité détectés par l’antivirus auprès des utilisateurs dangereux ;
Environnement : Bureautique, SSI
Analyse de risques sécurité
Total
septembre 2011 - janvier 2013
Objectifs & enjeux :
S’assurer que le niveau de sécurité est conforme au référentiel Groupe et acceptable. Alerter le métier sur les risques de sécurité du projet et lui faire accepter ce risque.
Démarche :
o Accompagner les chefs de projet dans la mise en place des analyses de risques sécurité (méthodologie interne basée sur Ebios).
o Compréhension des objectifs et des enjeux du projet.
o Challenger l’équipe projet sur l’architecture cible.
o Mise en place des risques de sécurité. Synthèse de ces risques sécurité.
o Mise en place des contre-mesures de sécurité et mise à jour du niveau de risque.
Résultats :
o Synthèse des risques résiduels et plan d’action associé.
o Le métier est informé des risques de sécurité. A lui de l’accepter ou non.
Compétences fonctionnelles : Référentiel sécurité. Gestion des risques de sécurité. Méthodologie Ebios. ISO 27005.
Compétences techniques : Tout ce qui fait référence à la sécurité.
Total – Dérogation
septembre 2011 - janvier 2013
Objectifs & enjeux :
Faire accepter le niveau de sécurité des projets non conformes au référentiel Groupe et définir un plan d’action pour se mettre en conformité dans le temps.
Assurer le suivi de ces projets dans le temps.
Démarche :
o Identifier les projets qui ne sont pas conformes au référentiel de sécurité Groupe. Définir quelles sont les directives qui dérogent.
o Accompagner la mise en place du formulaire de dérogation.
o Mise en place d’une analyse de risques avec le demandeur. En effet, toute demande de dérogation est accompagnée d’une analyse de risques sécurité.
o Planification d’un comité de dérogation avec l’entité qui fait la demande ainsi que l’équipe SSI.
o Compte rendu du comité et diffusion des décisions prises en comité de dérogation.
o Mise à jour d’un fichier de suivi des dérogations. Une dérogation est acceptée pour une durée maximale d’un an. Au bout d’un an le demandeur doit repasser en comité pour donner son statut d’avancement et voir si la dérogation a besoin d’être prolongée ou non.
Résultats :
o Contrôle des aspects de sécurité en cas de situation dérogatoire.
o Analyse de risques rédigée et validée par l’entité qui déroge ainsi que par l’équipe de sécurité du SI.
o Suivi des dérogations dans le temps.
Compétences fonctionnelles : Rédaction. Organisation et planification de comité. Suivi des plans d’action.
Compétences techniques : Selon le métier. Aspects de sécurité du SI.
Total – Logiciels dangereux
septembre 2011 - janvier 2013
Objectifs & enjeux :
Alerter les utilisateurs lors d’une mauvaise utilisation ou d’une utilisation frauduleuse du SI. Suivre le comportement des utilisateurs.
Proposer des méthodes de traitement.
Démarche :
o Récupérer le fichier de logs de la console antivirale (Symantec EndPoint Protection) mis en place par les équipes opérationnelles.
o Identifier le RSSI local de l’utilisateur frauduleux.
o Envoyer un mail d’alerte à l’utilisateur en intégrant le RSSI local en copie ainsi que les équipes de sécurité.
o Rappeler les bonnes pratiques de l’utilisation du SI et de sécurité aux collaborateurs.
o Mettre à jour le fichier de suivi des alertes/chartes et relancer les utilisateurs en cas de négligence.
o Mise en place de rapports trimestriels et annuels afin de définir des plans d’action sécurité.
Résultats :
o Alerte auprès des utilisateurs dangereux pour le SI.
o Suivi des utilisateurs dans le temps
o Rapport et bilan de l’activité permettant de mettre en place des plans d’action.
Compétences fonctionnelles : Cartographie. Suivi des utilisateurs, des incidents. Relance.
Compétences techniques : Bureautique.
Consultant Sécurité
Altran – SFR
juillet 2009 - juillet 2011
AMOA
Concevoir et produire le reporting hebdomadaire de l’activité virale sur l’ensemble du parc
Bureautique SFR (postes / serveurs / messagerie). Assurer le maintien en condition opérationnel (MCO) ;
Conduire le projet de chiffrement des disques durs des 200 VIP de l’entreprise afin de protéger leurs données en cas de perte ou de vol ;
Déploiement d’un antivirus unique, suite à la fusion des deux sociétés SFR et 9 Cegetel.
Reporting sur l’état d’avancement des déploiements. Mise en place de la politique de sécurité sur la console de management ;
Concevoir et mettre en place le processus de gestion de crise en cas d’attaque virale.
Environnement : Bureautique, Windows
Études et formations
Formation BISL (Formation ITIL v3 Foundation (EXIN)EXIN)
2010
Ingénieur STI (Sécurité et Technologies Informatiques)
2009
Certification Qualys
2009
Ingénieur STI (Sécurité et Technologies Informatiques)
2009
Certification Qualys
2009
Langues
Anglais - C2
Autres compétences
S AV O I R - F AI R E
Compétences fonctionnelles : Gouvernance SSI, ITIL, BISL, Analyse de Risques Sécurité et
méthodologie
Audits : ISO 19011, 27001, 27002 et 27006
Chantiers participatifs – TWIZA
Secteurs d'intervention : Energie, Télécom, Industriel, Transport, Ministère, ESN, PME, ETI,
TPE, CAC 40, Particuliers
C O M P ÉT E N C E S T E C H N I Q U E S
OUTILS : Antivirus, Safeguard, Mantis, SCCM, SharePoint, Bureautique, SVN
SYSTÈMES : Windows, Unix
RÉSEAUX / SÉCURITÉ : Antivirus, Schéma d’architecture, Chiffrement, OWASP, Classification, Analyse de risques,
PDCA, PSSI
PRODUIT : Efficient IP, Safeguard, EPO, SAV, SEP, Forefront, Mantis, Sophos, Ikare, Keenaï
Auto construction : MOE et MOA. Elaboration de plans, Budgets prévisionnels, Chantiers…
