Patrick - CDP et Consultant sécurité et cyber IT-SMSI

Ref : 070911L001

Email vérifié

Profil

Directeur de programme, Chef de projet infrastructures, Consultant cybersécurité (62 ans)
Domicile

75014 PARIS
Mobilité

France
Statut

Pas immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

WAN

Sécurité

Solvency II

ISO 2700x

RGPD

Fedora

À propos de Patrick

Consultant Sécurisation SI (Cyber, PSI) gouvernance des risques, Continuité d’activité, Conformité (DORA, PCA)
Expérience : 30 ans dont 17 coordination Métier et Technique sur la continuité opérationnelle spécialisation sur les sujets prévention des risques opérationnels, Cyber (SOC, administration vulnérabilités) et Sécurité / Risques/ normes IT : SMCA, SMSI, PCA, PRA, ISO 27001, 27002, 27005, 27701,22301, 22361, 22317
â® Spécialisé dans la mise en œuvre de la sécurisation informatique, (EBIOS RM, MEHARI) et les implémentations de SMCA (ISO 27001,27005, 27701,22301, 22317,27361, NIST, NIST) , j’ai exercé les missions d’accompagnement PCA, BCP, DRP, SIEM, SOC, IAM, DLP Cybersécurité . J'ai construit, piloté des programmes sécurité et leurs feuilles de route, et aussi mis en œuvre sécurité opérationnelle (Consultant RSSI) avec plan de contrôle, audits. J’ai essentiellement œuvré dans les groupes classé OIV et OSE pour répondre aux exigences de conformité réglementaire (Bâle II, Solvency, NIS2, DORA, LPM, PCIDSS)

â® Expériences d’interventions sur des sujets de sécurisation dispositifs de réponses à un sinistre majeur, ou cyber en lien avec les Métiers, les équipes Études et infrastructures IT, Directions Risques, GRC, Sécurité, Prévention, services généraux, IRP dans le cadre de mise en conformité (nouvelles réglementation ou audits)
+ ATREAM - Analyse d'écarts DORA et mise en conformité DORA Normes DORA
+ IRP AUTO – GAP ANALYSIS DORA, RTS/ITS BIA, Rédaction PCA : -Normes DORA,

Expériences professionnelles

Direction de projets transverses techniques Sécurité (Transition)

AGIRC‐ARRCO (Gestion assurances retraites complémentaires – GPS )
janvier 2025 - juin 2025
Contexte : Dans le cadre de la trajectoire Résilience et cybersécurité (NIS 2) a initié un programme pluri‐annuel de
transformation infrastructures, outillage, contrats prestataires TIC
Intervention au sein de la DTI (Dilection technique) SECOPS, Architecture, design, build
 Suivi des projets gouvernance résilience
o Réglementaire NIS 2, ANSSI avec la direction des risques, qualité, sécurité
o Engagement de niveaux de services disponibilité, continuité, cybersécurité
o Dispositifs techniques Clean room, VMWare , Open Shift, Etude et MEO construction outillage éradication,
remédiation (analyse forensique), reconstruction , MIR
o Granularité briques applicatives et chronogrammes de reprises
o Organisation tests et exercices
 Plan d’action NIS 2, DORA, ANSSI (hors chantiers techniques)
o Gouvernance Sécurité : Comité de pilotage opérationnel des chantiers Sécurité
o Revue de politiques et procédures SSI, établir un plan d’assurance sécurité
o Les tableaux de bord SSI : Définition des indicateurs adéquats la SSI (KRI) et Mise en œuvre
o Les changements «change» : EDL du cadre de sécurité dans le déploiement, MEP, projets (Security by design)
suivi prestataires TIC et leur conformité (respect du cadre)
o Gestion des identités : optimisation des identités et des accès, des process de revues de comptes,
habilitations
o Communication sécurité : enjeux et responsabilisation des instances dirigeantes, sensibilisation et bonnes
pratiques acteurs TIC internes et externes
 Projets hygiène Sécurité (chantiers techniques)
o Authentification forte MFA sur les activités à risques (privilèges) et sur les applications, suivi des identités
internes et externes
o Gestion des accès et privilèges OIPM (attribution des rôles, Audit accès sur activités sensibles,
o Mise sous contrôle des mots de passe (Amélioration de la Détection des Vulnérabilités, règles habilitation)
o Mise en œuvre du VOC (Amélioration de la Détection des Vulnérabilités)
o Patch Management/Reboot Linux
o Refonte des Annuaires (Solution d’Authentification, reverse proxy Ldap, Kerberos, Sami)
o Améliorer la sécurité des réseaux (Améliorer la sécurité des réseaux)
o Bastion : Sécurisation des comptes à privilèges, Automatisation des mots de passes
o MIGRATION AD/ VLAN (Interdire les connexions RDP / SSH)
o WEB SERVICE (Cloisonner (filtrer …) les accès des webservices)
o Déploiement de l’EDR (agents Trendsensor)
o Les flux entrants face aux risques SSI
Consultant et Assistant RPCA et RSSI pour conformité DORA et PCA

IRP AUTO Professionnels de l’automobile (Assurance des personnes, Retraite, prévoyance)
janvier 2024 - septembre 2024
Contexte : Direction Générale D’IRP a souhaité mettre en œuvre la démarche SMCA en conformité ISO22301, le RPCA a
demandé l’assistance d’un expert pour initier la méthodologie et la mise en œuvre du SPRINT 1 (processus critiques) de la
roadmap globale à fin S1 2025 : Siège ANGOULEME
 Construction du PCA et de la méthodologie SMCA et Mise en œuvre en priorisation sur risque Cyber avéré avec
analyse d’écarts Construction et rédaction du PCA sur impacts Cyber et Bâtiment en appui sur le PSI
o Mise à jour et validation du PSI et PCIT avec l’ensemble des équipes infrastructures et responsables solutions
o Interview et ateliers tous les métiers (Pilotage, Opérationnels, Supports) pour la synthèse de l’expression de
besoins de continuité (SEBC)
o En accompagnement des métiers et de la DSI, Rédaction du PCA Global, des PRA métiers, PRI
o Analyse attaque Cyber Janvier 2024 et Mise en place des Mesures d’isolation rapides (MIR)
o REX attaque du 30 janvier 2024 (surtout Forensique)
o Construction des « templates » nécessaires à l’ensemble du projet (BIA, CR, fiches réflex, RETEX)
o Sensibilisation, acquisition maturité, stratégie générale avec Direction générale pour déterminer les fonctions
qui de façon empirique sont considérées comme critiques ou importante
o Mise en place Tableaux de bords Sécurité SI avec indicateurs évolution, maturité, IRP, ISP
 Évaluation de la criticité de fonctions BIA --> DORA_RT-06-01
o Mise en œuvre de la démarche, méthode et la roadmap associée à DORA
o Construction des « Template » nécessaires à l’ensemble du projet (BIA, CR, fiches réflex, RETEX)
o Sensibilisation, acquisition maturité, stratégie générale avec Direction générale pour déterminer les fonctions
qui de façon empirique sont considérées comme critiques ou importantes)
 Identification des services TIC supportant des fonctions critiques ou importantes-->RT-07-01
o Ateliers fonctionnels et techniques avec CR et rapport BIA (5 directions, 22 départements)
o Focus technico fonctionnel sur Cyberattaque de Février 2024 (Gestion de la crise Cyber, Communication,
recensement des procédures dégradées initiées sur cette attaque, Retex avec les acteurs DSI du processus de
résolution et reprise (15 acteurs sur 30 jours)
o Travaux sur une convention d’assistances partenaires métiers ALLPRO et AGIRC‐ARRCO (Aidants, Aidés)
 Évaluations des prestataires TIC -->RT-05-01 -Registre des accords contractuels Tiers TIC
o Les éditeurs et intégrateurs associés applications Métiers et Techniques
o Les prestataires SOC‐SIEM, Administration des vulnérabilités, gestes de proximité,
o Prestataires audits et expert cyber (Pentest, Intervention, IRP (Incident Response Plan), CSIRT)
Consultant PCA, Crisis Analysis

ACTEON Équipementier Dentaire
août 2023 - décembre 2023
Contexte : Direction du Système d’Information du Groupe Actéon souhaite modéliser un PRA pour l’ensemble de son activité
business. Besoin d’un accompagnement (en anglais) sur la partie organisation (processus, interviews pour les aspects prioritaire
et critique) et technique : (Présent dans 120 pays) Siège BORDEAUX
Construction de la méthodologie PCA, PRA et de l’organisation associée pour mise en œuvre de tous les composants de la
démarche aussi bien sur l’aspect global que sur les différentes filiales monde avec exercisation sur deux pilotes avec gestion
de crise
 Phase 1 CADRAGE PROJET (3 semaines)
o Démarche PCA ACTEON
o Sensibilisation, acquisition maturité,stratégie générale PRA et cadrage projet (SLCA) pre requis de la démarche,
gouvernance, référents locaux
o Livrables attendus (Scénario de sinistre et stratégie de reprise : fil rouge, Principes d'organisation
documentaire ; Rôles et responsabilités, Outils d'ordonnancement, Fiches actions et procédures détaillées.
Documents annexes et Documents types.)
 Phase 2 PHASE D’ANALYSE DETAILLEE PAR SITE (3 mois)
Tronc commun et parsite‐ L'expression des besoins métiers DIMA (RTO), PDMA (RPO) ‐ (SEB), lesrecensements associés
techniques, applications, responsabilités en amont, RACI PR, Typologie de site à opérer avec scénarios et catalogue de
solutions PRI préconisées
o Analyse des risques et cartographie des composants critiques
o Définition des stratégies de continuité associées
o Création d'un plan de reprise avec gestion de crise
o Sélection de solutions techniques
o Rédaction des plans et procédures, processus de gestion de crise
 Phase 3 PREUVE SUR PILOTE DU SITE CENTRAL (20 jours)
o Modèles POC (choix et typologie)
o Collecte et/ou rédaction des modes opératoires, procédures, chronogrammes
o Éprouver les livrables et la conduite du changement avec Retex et rapport définitif
Direction des équipes techniques et sécurité ‐ IVD (Infrastructures Voies et Données)

MINISTERE DE LA JUSTICE – Département SNUM/TOP – Technologies des opérations
février 2022 - août 2023
Contexte : Dans le cadre de la mise en œuvre de grands projets qui adressent et hébergent via le réseau interministériel (RIE)
les applications temps réel ‐ Transformation Numérique Visio‐Téléphonie, ToIP, Télé audience‐ainsi que d’autres ministères que
la Justice (Agriculture, Finances –DGFIP, Intérieur, Gendarmerie)
Intervention au sein du département DINUM/SNUM/TOP/IVD pour construire, instruire l’organisation projets et chantiers
qui permettra au département de répondre aux enjeux et objectifs de la PNS (plateforme nationale de services) et satisfaire
ainsi à sa responsabilité interministérielle sur la maîtrise des communications numériques
 Direction de projet gouvernance Sécurité pour intégration « Best practices»
o Définition et mise en œuvre de la PSSI du bureau IVD en faisant évoluer et en documentant celle‐ci en
adéquation avec la PGSSI du ministère de la justice et de celle de la DINUM (cabinet 1er Ministre)
o Construction des processus qui permettent d’apprécier régulièrement la sécurité, en émettant et faisant
appliquer les procédures, recommandations et actions correctives appropriées
o Coordination des projets DICP (PCA‐PRA), Cyber sécurité SOC, NOC, IAM, IAG (Bastion, PKI),DLP, EDR,
administration des vulnérabilités et sécurité DICT
o Construction d’un tableau de bord de la sécurité du SI ainsi initialisation de KRI pour répondre aux différents
audit internes ou externes
o Conseiller, assister, informer, former et alerter les équipes sur les mesures de sécurité à mettre en œuvre, tant
dans les projets internes que dans la mise en place de solutions externes et l’utilisation quotidienne du SI
 Direction du programme transformation « Datacenter Multimédia » ‐ conduite du changement
o Construction de la gouvernance, organisation de la coordination des projets transverses (120 chantiers)
o Initialisation des procédures de gestion et suivi des actions, livrables inter chantiers
o Construction du cadre de références et du guide de mise en œuvre des projets et opérations
(Acteurs : Resp. de pôle, chefs de projets, resp. Cellules, Ingénieurs)
o Initialisation des tableaux de bords de restitution SNUM et DINUM et Formations des collaborateurs
o Formation, accompagnement sur les grands projets de la PNS (plateforme nationale de services ‐)
 Le ministère de la justice (WIFI, téléphonie ALCATEL, ToIP, Visio, télé audience, Softphone, GSM,
Usages collaboratifs) ‐ 120 000 Agents – 1500 sites 3 datacenters
 Le ministère de l’agriculture (ToIP),+ La DGFIP (ToIP‐programme 100000 postes)
 Le ministère intérieur (Téléphonie et ToIP) + La gendarmerie (Visio)
Consultant Sécurité Opérationnelle International‐ support cyber aux RSSI, CISO

SOCIETE GENERALE – SOGECAP International Security Operational
août 2021 - février 2022
Contexte : Coordination et accompagnement de l’’ensemble des RSSI hors France (12 nations) du groupe sur la trajectoire
sécurité et cyber sécurité du groupe
Supporter les filiales au suivi de la mise en conformité sécurité avec le métier et la MOA ‐ Contribuer à la rédaction des
documents de sécurité sur le parc applicatif existant, cadrage nouveaux projets des filiales internationales. ‐ Contribuer à
l’analyse des risques du SI ‐‐ Fournir à la direction des risques les éléments de réponses aux audits CYBER
 Coordinateur
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User Account
Control), RMS (Right Management System), SIEM …).
o Suivi des recommandation Audits‐ et la mise en œuvre des solutions techniques préconisées.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la sécurité définies
par le groupe ‐ S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Conseiller et suivre le plan de remédiation pour donner suite aux campagnes de pentest.
o Suivi audit Cybersécurité avec CISO groupe (KRI, KPI de sécurité opérationnelle)
 Support cyber
o Préconisation, mise en œuvre mécanismes de défense face cyber attaque Loc4J de janvier 2021 (1 mois)
o Suivi et contrôle des éditeurs logiciels et intégrateurs dans l’application des correctifs conformes au CERT
Direction de projet PREPSI

CNAV (Caisse nationale assurance vieillesse) Ministère de la Santé
février 2021 - septembre 2021
Contexte : Dans le cadre du programme RGCU (130 000 jrs /h)‐Répertoire de gestion carrières unique , la direction de la
sécurité sociale (DSS) a édicté au journal officiel la loi relative à la mise en place du mode RUN avec l’ensemble des partenaires
OPS (Opérateurs de protections sociale‐ 42 régimes).
 Direction de projet Préparation à l’Exploitation des Projets SI (PREPSI)
o Construction, avec toutes le parties prenantes direction programme (fonctionnel) et DOSI (infrastructures et
exploitation) ainsi que des partenaires majeurs SI et Métiers DSS, GIP UR, AGIRC‐ARRCO, des instances
nécessaires à la bonne marche du régime d’intégration de 36 partenaires (OPS) ‐ Comitologie basée sur 3
instances
o Animation et suivi de la réalisation, des objectifs des chantiers (avancement, gestion des risques, alertes,
méthodologies, mesure des indicateurs significatifs)
o Sensibilisation et formation au spectre global de la sécurité SI aux directions métiers et SI
o Recensement et formalisation des « inputs » et « outputs » en rapports avec cartographie, SLA, ressources
(CAF, et budgets) et organisation SI inter‐régimes
o Définition des livrables nécessaires et suffisants pour une production optimale et pertinente dans
l’accompagnement de différents acteurs
Coordinateur projets Cyber et cyberdéfense (CSIRT) et ISP (transversalité)

CREDIT AGRICOLE – CAGIP ‐Centre Opérationnel Cyberdéfense
septembre 2019 - décembre 2020
Contexte : Mise en œuvre de la trajectoire du suivi des normes définie dans les engagements CAGIP
Pour l’entité CA‐PS (CA Paiement Services) Mise en œuvre de la démarche Sécurité opérationnelle sur l’ensemble du
périmètre de l’entité, en adéquation avec les politiques de sécurité du groupe via des exigences métiers et normes en vigueur
BCE, ACPR, AFM, CRBF, PCI DSS, CNIL, RGPD, Suite ISO ainsi que LPM, NIS ‐ Focus pour toutesles application SIIV (importances
vitales 2SR) et SIIS (importance sensibles)
 « Accompagnement Risques et Sécurité»‐ISP‐« Security by design »
o Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement des processus
certification ainsi IAM, IAG (Bastion, PKI) /VARONIS, Wallix
o Organisation du projet (instances, RACI, suivi, rapports d’avancement, flash report, Planning, jalons, RAF,
budget)
o Etat des lieux du niveau de conformité acquis avec analyse de l’existant et prise en compte des
recommandations et préconisations à la suite d’audit interne, audit BCE, audit ISO (Methode Mehari)
o Analyse de risques cybersécurité sur la protection des données (DLP et GDPR) sur DCP données à caractère
personnel « Privacy by design » ‐« Privacy by default »
o Construction de la stratégie de conformité, la stratégie de contrôle et la stratégie de remédiation avec
animation et suivi des plans d’audit sécurité (Test d’Intrusion, Revue de Configuration, Revue de Code, Audit
Organisationnel.) ainsi que des plans de remédiation (dérogations, exceptions de sécurité), Plan d’assurances
sécurité (PAS)
o Tenue de tableaux de bord sécurité et KPI et KRI avec production en parallèle du processus d’audit de gestion
des vulnérabilités (Bilans : scan de vulnérabilité, patch management, durcissement avec Ecarts avec les règles
recensées et recommandations)
o Mise en œuvre d’une démarche sensibilisation vers une méthodologie projet *
o Définition des enjeux pour le cadrage Sécurité avec les métiers (Protection des données entreprise, clients,
partenaires, collaborateur‐ Respect des exigences réglementaires)
o Analyse de risques (Vol, Consultation non autorisée, Violation de données, Intrusion sur le SI, Atteinte à la
disponibilité de service, Atteinte au service) – DICP – Analyse MESARI
o Définition du « framework » Checklist sécurité opérationnelle pour accompagner et fournir un cadre
d’acceptation à tout projet (Nouveau, en évolution, paliers techniques, obsolescence,)
o Initialisation de la conduite du changement sur l’accompagnement Sécurité (Métier, Technique)
o Construction planning et jalons, charges en accompagnement de proximité des chefs de projets techniques et
responsables solution métiers Création du livre blanc PSI
Directeur du programme Visite virtuelle des galeries

Ville de Paris (DPE‐Direction de la propreté et de l’environnement)
octobre 2017 - juin 2019
Contexte : Le programme Levée 3D doit répondre aux enjeux de la réduction de 20 000 visites techniques des égouts de PARIS
qui engendrent un besoin de ressources humaines et à la fois une perturbation des voies urbaines. Le plus souvent 80 % des
visites se justifie par un besoin de satisfaire des projets de concessionnaires (EDF, Opérateurs téléphoniques, les eaux de paris)
et aussi des évolutions des galeries ou opérations de maintenance. ‐‐> Visite virtuelle des galeries des eaux et égouts –
2300 kms
L’intervention consiste à porter le programme pour la DEI (direction des études et ingénierie) de la ville de paris. Il s’agit à la
fois d’un programme de génie civil, de technologie de l’informatique (fonctionnel, hébergement,stockage, réseau, images 3D,
CAO), recensement SIG et cartographie (Acquisition de données‐CAMS‐on‐tree, photogrammétrie, multi‐corrélation
d’images), applications full ‘WEB » et virtualisation
 Phase Initialisation et Lancement
o Construction de la gouvernance avec intégration de la DSTI de la ville de paris, intervenants process VT
o Cadrage sur enjeux, objectifs avec EDB , périmètre et définition des chantiers de consultation
o Co‐réalisation du CCTP (Cahier des clauses techniques particulières)
o Cartographie des processus, Réalisation du programme fonctionnel (Données 3D et MAJ, Visite virtuelle,
Fonctionnalités administratives)
o Trajectoire de montée en charge sur 4 ans (2300 kms)
o Appels d’offre, analyse, et restitution du SWOT et scoring
 Phase réalisation et exécution du marché
o Suivi des charges et planning général multi‐chantiers
o Plan programme, RACI, plan d’assurance qualité
o Contrôle et suivi des chantiers internes et facility management
o RFP hébergement et réseau
o Suivi spécifique du chantier application (Agile ‐SAFE) et analyse de performances
o Validation des architectures techniques et intégration des enjeux sécurité, et confidentialité
Direction du projet déploiement progiciel GED/ Workflow

AG2R La Mondiale
février 2016 - août 2017
Contexte : Les enjeux sont la rationalisation des outils dans le groupe, la modernisation du SI et surtout une recherche de gain
de productivité (BPM) et de polyvalence des collaborateurs (outil commun). Projet dormant depuis 2009
Chargé de la coordination et du pilotage chefs de projets MOA et MOE, ainsi que des équipes projets et patrimoines Socles et
infrastructures (production, intégration)
 AMOA et Chef du projet déploiement progiciel GED/workflow vers 4 filiales métiers (3000 PDT)
o Formaliser les objectifs du Projet avec les métiers dans le cadre d’ateliers.
o Définition de la trajectoire, avec Expression des besoins et note de cadrage
o Identifier, spécifier et évaluer les chantiers à mener [ 18 chantiers et 6 600 jh‐RACI, CAF, Acteurs (80)]
comprenant 7 sur processus métiers MOA et 11 sur patrimoine SI MOE
o Mise en œuvre de la big picture, et organisation des équipes projets (sélection et tâches)
o Cadrage de la cible et lotissement sur budget pluriannuel 4 ans
o Constituer les équipes contributrices, élaborer les plans d’actions associés
o Coordonner et contrôler (workload et coût) les différents projetstout en challengeant le métiersurses besoins
et la MOE sur ses solutions
o Communication aux comités métier et préparation conduite du changement.
o Piloter le Programme, élaborer les tableaux de bords et les présenter aux Directions « métier » et aux pôles de
la DSI. Suivi des risque projet (CLARITY)
o Responsable de l’architecture fonctionnelle, applicative et technique
o Analyser et valider les livrables métiers (EB, CDC, DCD) et informatique (Urbanisme, Architecture, DAG,
infrastructures)
Direction du programme Obsolescence et stratégie Datacenter (Déménagements)

SOCIETE GENERALE (Entité RBDF – Réseau France SG et CDN – 3300 agences)
décembre 2012 - novembre 2015
Contexte : Dans le cadre de la résilience et de la fusion Société Générale et Crédit du Nord
(Rationalisation et convergence des composants du SI GROUPE), libération 2 DC dont 5 salles blanches
Réduire à 4 le nombre de DC, à 8 le nombre de salles (2 DC historiques Seclin)
Intervention pourla direction de la transformation, création du programme ETOS, de la lettre de mission jusqu’à l’organisation
et l’accompagnement des premières vagues de « MOVE ».
 Direction du programme
o Lettre de mission, « big picture », organisation processus de choix, création desinstancesinhérentes, Reporting
et arbitrage (COMEX, Directions fonctionnelles et de support), choix du scenarii, de la cible, budget, roadmap
o Communication et mobilisation de l’ensemble des parties prenantes (internes, prestataires, éditeurs,
constructeurs)
o Définition des projets et chantiers basé sur les prérequis d’hébergement (relocalisation de la production et du
secours)
o Recensement des assets et besoins associés en sensibilité, performances et secours,
o Amélioration et validation des différents PCA et PSI par domaine
o Pilotage global, coordination de 28 projets : tech (Virtualisation, SAN, backbone Réseaux, VTL).et fonctionnels
(update applicatifs, revamping, travaux éditeurs
Direction du programme Résilience (sécurité et conformité) PCA
Contexte : Pour répondre aux exigences Bâle ainsi qu’ aux préoccupations de la direction des risques opérationnels, par
extension aux besoins Business de l’activité banque de détail, instruire les actions pour construire et exercicer la résilience du SI
groupe (Robustesse et Secours)
Mise en œuvre de la résilience SI sur toutes les ressources du SI BDDF/CDN et ses filiales (programme pluriannuel).
 Direction du programme résilience réseau France (3300 agences), mise en conformité Bâle III(
o Organisation BIG PICTURE et management du programme avec construction des instances de son suivi pour
reporting aux directions générales BU, directions risques, et audit internes
o Mise en œuvre de la ROADMAP en conformité avec les recommandations AUDIT (ISO27001).
o Suivi de la trajectoire du Programme et des plannings suivis au niveau programme avec présentation COPIL et
préparation COMEX
o Lancement avec sensibilisation, formation des acteurs métiers et DSI au concept PCA, ainsi qu’à la PSSI en vue
de définition des responsabilités et engagements avec des parties prenantes métiers, techniques, et référents
PCA décentralisés, prestataires externalisés
o Rédaction des modèles de MEO, processus « Chapeau » PCA, des guides PRU et PSI
o Revue et recensement des processus métiers (MEGA) par activité (fiche interview) avec les directions métiers
(BIA), définition des modes dégradés,
o Analyse des risques, grilles d’aversion pour définition des priorités conformité et sécurité opérationnelle
o Cartographie technique et fonctionnelle (architectes, chefs de projets MOA et MOE.)
o Pilotage Stream, planning et jalons techniques avec les chefs de projets techniques (PSI) et planification
transverses pour mise en œuvre avec la MOA de la cible plan de continuité PCA*
o Définition de la stratégie test et exercices en production de bascule en secours PSI, PSU, rapports logistiques,
RH, et IRP.
o Construction de la gestion de crise avec jalons de déclenchement dispositifs exceptionnels
o Organisation d’un premier exercice secours Mainframe pour Réseau Société Générale avec bilans à chaud, à
froid pour définir les axes d’amélioration, accompagné d’un exercice PSU partiel

Études et formations

Manager et Développer l’Entreprise – 3ème Cycle (

E.D.H.E.C. Ecole des Hautes Etudes Commerciales‐ LILLE
1993
Master d'informatique spécialité MIAGE

Université – LILLE 1
1987
Diplôme d’Etudes Comptables Supérieures (DECS)

IEC Lille
1985

Langues

Anglais - C2

Autres compétences

COMPETENCES et CONNAISSANCES
OUTILLAGE PROGRAMME :
 Gestion et suivi de projet PPM, PMO: CA Clarity PPM, Project, PSN 8.5
 Outillage collaboratif et de capitalisation Confluence, JIRA
 Processus & Urbanisation : Qualigram, MEGA, ITIL v3, ITSM
 Cartographie des applications Service now, ITSM
 Evaluation des risques : EVIOS RM (ISO 27005)
 Suivi des tickets et incidents : (ITIL) Service now, JIRA, CMDB, ITSM
 Suivi des charges et tracking Tristell, open workbench
 Méthodologies « project life cycle » AGILE (Scrum, Safe)
NORMES, REGLEMENTATION, OBLIGATIONS, DIRECTIVES et METHODES :
 Autorités de contrôle institutions financières : BCE, COB, CRBF, ACPR, AMF,
 Réglementations ou directives standards LPM (OIV, OSE), CNIL, RGPD, RSE.
 Normes spécifiques : PCI DSS, NIS2, DORA
 Normes ISO Sécurité et résilience SI: ISO 27001..27005, 22301, 22361, 22317
 Cartographie des risques de non‐conformité Analyse des risques SI, Analyse d’écarts
PILOTAGE DE MISE EN CONFORMITE :
 Méthodologies analyse risques : EBIOS RM, MEHARI, FAIR, STRIDE,
 Conformité SMSI, SMCA‐ISO22301 DICP, Crysis Analysis
 Règlement DORA et métriques DORA Swarmia for enterprise, pocket result, F24
 Compliance et Risques liés au tiers Prevalent
 Outils connexes NetSuite (Capterra), TIBER‐EU, X‐Force, Sécurity Qradar
Environnement INFRASTRUCTURES, PRODUCTION, EXPLOITATION et Logiciels
 Hébergement (Datacenter) : Évolution en TIER 4 26,3 minutes d’interruption par an
Alimentation énergie (ASI)
Système Chauffage‐Climatisation
Sécurisation de l’environnement (accès, alertes)
Protection incendie‐ inondation, risques externes
Normes, ISO22342, ISO22237,ISO45001, OHSAS 18001
 Hébergement (systèmes, logiciel) : Mainframe, UNIX, linux, WINDOWS, Cluster, HA,
virtualisation, CLOUD Privé et/ou public, IAAS HP UX,
hyper‐convergence NUTANIX,Citrix ZENAPP, vSphère
 Briques techniques Linux Red Hat 6.x ou supérieur, Windows 2k19,
Scripting (Shell/Powershell), Logiciel d'automatisation,(Automator),
Logiciel de sauvegarde (CommVault),
Logiciel de surveillance (Centréon + Hyperviseur trueSight
Environnement CYBERSECURITE et Logiciels :
 Autorités normes techniques et Référentiel Cyber: AES, ENISA,ANSSI, CERT, MITRE, Elcultor
 Architectures Cybersécurité Network Security, IAM/PAM, Secret Management, Data
Protection, Détection & Réaction, Vulnerability Managnt
 SOC‐NOC/SIEM: RSA,SPLUNK,Fortinet, Elastic, ELK,Open DNS,SIRP‐SOAR(JARVIS)
Palo Alto, exabeam, IBM Resilient, Splunk Phantom
 Le contrôle d'accès au réseau (NAC) 802.1x, EAP, RADIUS & MAC authentification bypass, ISE
 Puit de données : Log PCI DSS ‐ ELK
 Gestion des vulnérabilités : Qualys, Tenable, Cyberwatch
 HMC (habilitation Bastion &PKI)‐Cryptographie Wallix, , CERTEUROPE, CARIOCA,VENAFI
 Outillage Sécurité Socle et Réseau (WAN, MAN, Cloud) Algosec, DLP, IPS, WAF, XDR (Crowdstrike, sentinel. one)
 Outils de contrôle COC , ISG (IAM‐PAM‐IAG): Cyberark, Varonis, Wallix
 Technologie cybersécurité en lien les capacités de Sécurité Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM,
VAULT, Bastion, Scanner de Vulnérabilité, AD, LDAP, SSO, MFA
 Environnement Cloud: Privé Openstack/ Public type Azure / AWS

Résilience opérationnelle, Cyber Sécurité, Conformité
 Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des SI
Durcissement, AD, patch‐management, IAM, gestion des vulnérabilités, flux,suivi Endpoint, cyberdéfense, forensique
 Gestion des risques (ISO 27005), Vulnérabilités, Mesures de sécurité, Classification informations, modes opératoires
 Gestion des incidents de sécurité (ISO 27035), contrôles spécifiques en lien avec les anomalies détectées
 Veille technologique MITRE att&ck, CERT et réglementaire et plan d’amélioration continue
 Mise en œuvre MCO avec indicateurs KRI (ransomware, DLP, pentest, revues IAM)
 Plan d’actions SSI et IPS (Accompagnement risques sécurité) (Sécurity by design)
 Projets DLP Sécurisation des données sensibles
 Organisation de la Surveillance en permanence l'infrastructure IT pour détecter, neutraliser toute activité suspecte
 RGPD (27701) Sécurisation des données à caractère personnel DCP, parcours client (privacy by design, by défault)
 Conformité, analyse d’écarts, recommandations, remédiation, plan de contrôle annuel, résultats consolidés
 Mise à jour du périmètre de contrôle et des objectifs en cohérence des scénarios et menaces applicables
 Plan d’actions et processus de certification ISO/CEI 27001 avec suivi des exigences
 Analyse des risques et impacts sureté, environnementale, sécurité SI des Datacenter
 Établissement SMSI et code de bonnes pratiques pour le management de la sécurité de l’information (ISO 27002)
 Mise en œuvre politique de sauvegardes, de leur surveillance, de la sécurité des infrastructures de backup, de la
sécurité des données sauvegardées, rétention,
 Mise en œuvre PCA ISO/CEI 22301 avec lignes métiers, PSU
 Résilience avec exercices PSI (plan de secours et gestion de crise PCA ISO/CEI 22361‐22317) et PSSE (services externes)
 Animation des chantiers de mise en conformité (techniques ou règlementaires)
 Informe et sensibilise les directions opérationnelles et métiers aux règles de sécurité
 Participer à la rédaction ou l'évolution du corpus documentaire nécessaire à l'activité SSI de l'entreprise : Déclinaison
et rédaction des politiques de sécurité, des procédures, des modes opératoires, audit et plans de Contrôle.

Recommandations reçues

Recommander Patrick

Patrick n'a pas encore reçu de recommandations.

D'autres freelances
Directeur de programme Sécurité

Ces profils pourraient vous intéresser !

Consultant cybersécurité

VÉRETZ

Cisco Firewall Splunk ELK Cybersécurité EBIOS Sécurité ISO 2700x Palo Alto Networks Pentest

Directeur de projets et Transformation Digitale ; Responsable des Systèmes d'Information (RSI/RSSI/DSI)

MOUGINS

Cybersécurité Gestion multi-projets Azure Virtual Desktop Infrastructure Sécurité

RSSI, CISO,DRSI, DRP

AIX-EN-PROVENCE

PCI DSS Sécurité Gestion multi-projets Microsoft Dynamics NAV Microsoft Cluster Service SAP VLAN WAN Systems Management Server ISO 2700x

Directeur de Programme et Projet

SOISY-SUR-SEINE

Gestion multi-projets Management de transition Transformation digitale Gestion du changement Pilotage de la performance PMO MS Office 365 Agile Sécurité Cloud AWS

Directeur de Projets / manger de transition

MONTROUGE

PMO (Project Management Office) Project Management Office Cybersécurité ITIL Datacenter Agile Windows MS Office 365 Sécurité PMI PMP

Service Delivery Manager / Technical Account Manager

TOULOUSE

Scrum Cybersécurité Sécurité LAN WAN SD-WAN Java SQL J2EE Project Management Office

Consultant Sénior Cybersécurité

SAINT-GERMAIN-EN-LAYE

Cybersécurité Sécurité

Directeur de programme IT | Directeur de projets IT

CROISSY-SUR-SEINE

Transformation digitale Sécurité Gestion du changement CRM Agile Gestion des risques SAP ERP Salesforce Data

Expert Cybersécurité / Conformité CSP-LPM / RSSI-DSI transition

NOISY-LE-ROI

Cybersécurité Sécurité Active Directory Windows

Disponible

Directeur de projet Cloud AWS

BIÈVRES

Cloud AWS SaaS Windows Agile Kubernetes Cisco LAN Sécurité WAN SAFe

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

Patrick - CDP et Consultant sécurité et cyber IT-SMSI

Directeur de programme, Chef de projet infrastructures, Consultant cybersécurité (62 ans)

75014 PARIS

Direction de projets transverses techniques Sécurité (Transition)

Consultant et Assistant RPCA et RSSI pour conformité DORA et PCA

Consultant PCA, Crisis Analysis

Direction des équipes techniques et sécurité ‐ IVD (Infrastructures Voies et Données)

Consultant Sécurité Opérationnelle International‐ support cyber aux RSSI, CISO

Direction de projet PREPSI

Coordinateur projets Cyber et cyberdéfense (CSIRT) et ISP (transversalité)

Directeur du programme Visite virtuelle des galeries

Direction du projet déploiement progiciel GED/ Workflow

Direction du programme Obsolescence et stratégie Datacenter (Déménagements)

Manager et Développer l’Entreprise – 3ème Cycle (

Master d'informatique spécialité MIAGE

Diplôme d’Etudes Comptables Supérieures (DECS)

D'autres freelances Directeur de programme Sécurité