Philippe - Assistant à RSSI

SYNTHESE DES EXPERIENCES SIGNIFICATIVES

De 2015 à 2017
(2 ans) DIRECTEUR PROGRAMME SECURITE DES SI
4 M€ 24 ETP 250 collaborateurs CAAGIS

Groupe CA
De 2012 à 2015
(3 ans)
RESPONSABLE SECURITE OPERATIONNELLE, RISQUES ET CONTROLE INTERNE DES SYSTEMES D’INFORMATION
10 M€ 15 ETP 400 collaborateurs SI2M

RESPONSABLE QUALITE PROCESSUS ET INDICATEURS
2 M€ 8 ETP 350 collaborateurs SI2M

De 2005 à 2009 (4 ans)
DIRECTEUR DE PROJETS INDUSTRIALISATION DE LA PRODUCTION
3 M€ 10 ETP 350 collaborateurs Malakoff Médéric

RESPONSABLE DES MOYENS TECHNIQUES

INGENIEUR SYSTEME ZOS, CICS, DB2 10 MF

7 MF 12 ETP

10 ETP
120 collaborateurs

50 collaborateurs Malakoff Médéric

Norwich Union

TRT
Groupe Philips
Puis SYSLabs

FONCTION PILOTAGE DE PROGRAMME (CAAGIS GROUPE CA) DE 2015 A 2017

DIRECTEUR PROGRAMME SECURITE DES SI
Rattachement au RSI et au CISO

 Organisation, cadrage et pilotage du programme CAAGIS de Sécurité des SI
o Mise en œuvre du PMO
o Gestion de la relation avec l’équipe CISO et les MOA
o 32 chantiers répartis sur 6 projets axés ISO 27001
Politiques : Confidentialité des données (GDPR) - Usine d’anonymisation des données structurées – Classification des données – Ecart aux politiques
Infrastructure : Réorganisation des DMZ – Mise en oeuvre du NAC 802.1x - SOC pour recherche de signaux forts – Lutte contre les cyberattaques - Campagne de hunting – Sécurisation du bastion d’administration
Habitations : Optimisation de la gestion des habilitations et de leur revue via Brainwave – Mise en œuvre de coffre-fort via Cyber Ark
Continuité : Elaboration de la stratégie de sauvegarde et restauration - Plan de resynchronisation
Vulnérabilité : Correction - Organisation de contre-TI et pentest – Brute force – Sécurisation des développements via Check Marx
Certificats : Automatisation de la cartographie – Obsolescence TLS 1.0 – Migration SHA1 vers SHA 256

 Pilotage CAAGIS du programme CARS de Sécurité des SI
o 80 chantiers répartis sur 6 filières axées ISO 27001
Communication et sensibilisation des utilisateurs
Protections des données sensibles
Maitrise des Systèmes Vitaux (LPM)
Renforcement des productions
Détection des incidents
Sécurisation des SI externalisée (SaaS)


FONCTION TRANSVERSALE (MALAKOFF MEDERIC) DE 2009 A 2015

RESPONSABLE SECURITE OPERATIONNELLE, GESTION DU RISQUE ET CONTROLE INTERNE SI
Rattachement hiérarchique : Directeur des Systèmes d’Information
Membre du Comité de Direction
Rattachement fonctionnelle : Directeur des Risques Groupe
 Management
o Management transversal des directions de la DSI sur les sujets de sécurité, gestion des risques et contrôle interne
 Communication sur la conduite du changement
o Auprès de la DSI, de la DRG et du COMEX
o Gestion de la relation avec la MOA
 Conception et organisation de la Feuille de Route Sécurité Opérationnelle DSI
o 10 M€ sur 2 années et 8 projets : Audit réseau, SOC/SIEM, Anonymisation des données, Protection des données, Pentests, Référentiel règles de sécurité opérationnelle, Change management, IAM
 Organisation des activités récurrentes de sécurité opérationnelle
o Modélisation des règles opérationnelles
o Mise en œuvre de la gestion documentaire associée
 Conception et organisation de la sensibilisation de la DSI à la gestion des risques et au contrôle interne
 Cartographie des risques opérationnels IT (MEHARI / ISO27005)
 Organisation du plan de contrôle interne sur la base des processus COBIT
o Modélisation des supports de contrôles permanents
o Planification et suivi de la campagne de contrôles,
o Reporting périodique de direction
o Animation du réseau des contributeurs internes : MOA, MOE, Exploitants


RESPONSABLE QUALITE PROCESSUS ET INDICATEURS DSI
Rattachement hiérarchique : Directeur de Production
Rattachement fonctionnelle : Directeur des Systèmes d’Information

 Organisation du programme d’industrialisation des processus ITIL et ISO20K
o Modélisation des processus, description des activités et des RACI, documentation opérationnelle des taches pour la gestion des incidents, des cellules de crise, des problèmes, des changements et de la continuité des services
o Pilotage du maintien en condition opérationnel et de la démarche d’amélioration continue des processus
o Présidence du groupe d’utilisateurs GUIDE TIVOLI
o Coordination de l’ensemble des intervenants (MOA, MOE)
o Responsable de l’avancement des actions et de la qualité des livrables
 Conception et mise en œuvre d’un système de gestion d’indicateurs de suivi des activités
o Suivi des activités IT (charge CPU, occupation mémoire)
o Suivi des activités applicatives (assurance, retraite, comptabilité)
o Suivi des ressources humaines de la DSI
o Réalisation du plan de performance et capacity planning (z/OS, Citrix, stockage)
 Organisation de la campagne de sensibilisation et de formation ITIL
o Organisation de sessions « décideur »
o 250 collaborateurs de production formés
o 200 collaborateurs MOE sensibilisés




FONCTION PILOTAGE DE PROJETS (MALAKOFF MEDERIC) DE 2005 A 2009


DIRECTEUR DE PROJETS DE PRODUCTION (EN DATACENTER)
Rattachement hiérarchique : Directeur de Production

 Dans le cadre de la fusion des informatiques du Groupe Malakoff et du Groupe Médéric
o Responsable de l’identification et de la coordination des intervenants Production
o Collaboration à la mise en œuvre des structures et de l’organisation nécessaire au fonctionnement du nouveau GIE
o Documentation du Plan Qualité des Services récurrents
o Responsable du planning, des risques et plans d’actions
o Responsable du budget (OPEX, CAPEX, ROI)
o Responsable du reporting vers le PMO et de la communication vers la DSI

 Responsable du projet « Plan de Continuité Informatique »
o Conception, documentation et mise en œuvre des exercices de PCI (RTO 2h) et PCM en environnement zOS, Unix, Windows
o Organisation d’exercices bi annuels de PCI

 Responsable des projets de convergences IT
o Mise en œuvre de datacenter orientés continuité des services
o Convergence des systèmes de planification-ordonnancement TWS – CORTEX
o Optimisation des plannings batch
o Unification de la gestion des assets, des incidents et des changements







FONCTION MANAGEMENT OPERATIONNEL DE PRODUCTION DE 1989 A 2005


RESPONSABLE PRODUCTIQUE (MALAKOFF)
Rattachement hiérarchique : Directeur de Production

 Dans un contexte de sinistre informatique, prise en charge du Programme d’Industrialisation de la Production regroupant 8 projets de modernisation et de fiabilisation de l’IT
o Conception et déploiement du Plan de Sauvegarde et d’Archivage informatique
o Direction des projets production « Euro » et « An 2000 »
o Dans le cadre d’un regroupement avec la CRR (Caisse Retraite Réunion), responsable de l’organisation opérationnelle de la transformation de la DSI en GIE


RESPONSABLE DES MOYENS TECHNIQUES (NORWICH UNION)
Rattachement hiérarchique : Directeur de Production

 Dans le cadre de la création d’un site informatique « grand système »
o Transformation du site mini-informatique (System38) en site de production informatique mainframe (MVS et AS400)
o Prise en charge des activités d’exploitation, système, réseau, bureautique et budgétaire
o Création de la plateforme « Europe continentale » intégrant les 2 sites Espagne et Belgique