Philippe - Assistant à RSSI
Ref : 171204C003-
91190 GIF SUR YVETTE
-
Chef de projet, Assistant à maîtrise d'ouvrage, Directeur de projet (63 ans)
-
Télétravail uniquement
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
SYNTHESE DES EXPERIENCES SIGNIFICATIVES
De 2015 à 2017
(2 ans) DIRECTEUR PROGRAMME SECURITE DES SI
4 M€ 24 ETP 250 collaborateurs CAAGIS
Groupe CA
De 2012 à 2015
(3 ans)
RESPONSABLE SECURITE OPERATIONNELLE, RISQUES ET CONTROLE INTERNE DES SYSTEMES D’INFORMATION
10 M€ 15 ETP 400 collaborateurs SI2M
RESPONSABLE QUALITE PROCESSUS ET INDICATEURS
2 M€ 8 ETP 350 collaborateurs SI2M
De 2005 à 2009 (4 ans)
DIRECTEUR DE PROJETS INDUSTRIALISATION DE LA PRODUCTION
3 M€ 10 ETP 350 collaborateurs Malakoff Médéric
RESPONSABLE DES MOYENS TECHNIQUES
INGENIEUR SYSTEME ZOS, CICS, DB2 10 MF
7 MF 12 ETP
10 ETP
120 collaborateurs
50 collaborateurs Malakoff Médéric
Norwich Union
TRT
Groupe Philips
Puis SYSLabs
FONCTION PILOTAGE DE PROGRAMME (CAAGIS GROUPE CA) DE 2015 A 2017
DIRECTEUR PROGRAMME SECURITE DES SI
Rattachement au RSI et au CISO
Organisation, cadrage et pilotage du programme CAAGIS de Sécurité des SI
o Mise en œuvre du PMO
o Gestion de la relation avec l’équipe CISO et les MOA
o 32 chantiers répartis sur 6 projets axés ISO 27001
Politiques : Confidentialité des données (GDPR) - Usine d’anonymisation des données structurées – Classification des données – Ecart aux politiques
Infrastructure : Réorganisation des DMZ – Mise en oeuvre du NAC 802.1x - SOC pour recherche de signaux forts – Lutte contre les cyberattaques - Campagne de hunting – Sécurisation du bastion d’administration
Habitations : Optimisation de la gestion des habilitations et de leur revue via Brainwave – Mise en œuvre de coffre-fort via Cyber Ark
Continuité : Elaboration de la stratégie de sauvegarde et restauration - Plan de resynchronisation
Vulnérabilité : Correction - Organisation de contre-TI et pentest – Brute force – Sécurisation des développements via Check Marx
Certificats : Automatisation de la cartographie – Obsolescence TLS 1.0 – Migration SHA1 vers SHA 256
Pilotage CAAGIS du programme CARS de Sécurité des SI
o 80 chantiers répartis sur 6 filières axées ISO 27001
Communication et sensibilisation des utilisateurs
Protections des données sensibles
Maitrise des Systèmes Vitaux (LPM)
Renforcement des productions
Détection des incidents
Sécurisation des SI externalisée (SaaS)
FONCTION TRANSVERSALE (MALAKOFF MEDERIC) DE 2009 A 2015
RESPONSABLE SECURITE OPERATIONNELLE, GESTION DU RISQUE ET CONTROLE INTERNE SI
Rattachement hiérarchique : Directeur des Systèmes d’Information
Membre du Comité de Direction
Rattachement fonctionnelle : Directeur des Risques Groupe
Management
o Management transversal des directions de la DSI sur les sujets de sécurité, gestion des risques et contrôle interne
Communication sur la conduite du changement
o Auprès de la DSI, de la DRG et du COMEX
o Gestion de la relation avec la MOA
Conception et organisation de la Feuille de Route Sécurité Opérationnelle DSI
o 10 M€ sur 2 années et 8 projets : Audit réseau, SOC/SIEM, Anonymisation des données, Protection des données, Pentests, Référentiel règles de sécurité opérationnelle, Change management, IAM
Organisation des activités récurrentes de sécurité opérationnelle
o Modélisation des règles opérationnelles
o Mise en œuvre de la gestion documentaire associée
Conception et organisation de la sensibilisation de la DSI à la gestion des risques et au contrôle interne
Cartographie des risques opérationnels IT (MEHARI / ISO27005)
Organisation du plan de contrôle interne sur la base des processus COBIT
o Modélisation des supports de contrôles permanents
o Planification et suivi de la campagne de contrôles,
o Reporting périodique de direction
o Animation du réseau des contributeurs internes : MOA, MOE, Exploitants
RESPONSABLE QUALITE PROCESSUS ET INDICATEURS DSI
Rattachement hiérarchique : Directeur de Production
Rattachement fonctionnelle : Directeur des Systèmes d’Information
Organisation du programme d’industrialisation des processus ITIL et ISO20K
o Modélisation des processus, description des activités et des RACI, documentation opérationnelle des taches pour la gestion des incidents, des cellules de crise, des problèmes, des changements et de la continuité des services
o Pilotage du maintien en condition opérationnel et de la démarche d’amélioration continue des processus
o Présidence du groupe d’utilisateurs GUIDE TIVOLI
o Coordination de l’ensemble des intervenants (MOA, MOE)
o Responsable de l’avancement des actions et de la qualité des livrables
Conception et mise en œuvre d’un système de gestion d’indicateurs de suivi des activités
o Suivi des activités IT (charge CPU, occupation mémoire)
o Suivi des activités applicatives (assurance, retraite, comptabilité)
o Suivi des ressources humaines de la DSI
o Réalisation du plan de performance et capacity planning (z/OS, Citrix, stockage)
Organisation de la campagne de sensibilisation et de formation ITIL
o Organisation de sessions « décideur »
o 250 collaborateurs de production formés
o 200 collaborateurs MOE sensibilisés
FONCTION PILOTAGE DE PROJETS (MALAKOFF MEDERIC) DE 2005 A 2009
DIRECTEUR DE PROJETS DE PRODUCTION (EN DATACENTER)
Rattachement hiérarchique : Directeur de Production
Dans le cadre de la fusion des informatiques du Groupe Malakoff et du Groupe Médéric
o Responsable de l’identification et de la coordination des intervenants Production
o Collaboration à la mise en œuvre des structures et de l’organisation nécessaire au fonctionnement du nouveau GIE
o Documentation du Plan Qualité des Services récurrents
o Responsable du planning, des risques et plans d’actions
o Responsable du budget (OPEX, CAPEX, ROI)
o Responsable du reporting vers le PMO et de la communication vers la DSI
Responsable du projet « Plan de Continuité Informatique »
o Conception, documentation et mise en œuvre des exercices de PCI (RTO 2h) et PCM en environnement zOS, Unix, Windows
o Organisation d’exercices bi annuels de PCI
Responsable des projets de convergences IT
o Mise en œuvre de datacenter orientés continuité des services
o Convergence des systèmes de planification-ordonnancement TWS – CORTEX
o Optimisation des plannings batch
o Unification de la gestion des assets, des incidents et des changements
FONCTION MANAGEMENT OPERATIONNEL DE PRODUCTION DE 1989 A 2005
RESPONSABLE PRODUCTIQUE (MALAKOFF)
Rattachement hiérarchique : Directeur de Production
Dans un contexte de sinistre informatique, prise en charge du Programme d’Industrialisation de la Production regroupant 8 projets de modernisation et de fiabilisation de l’IT
o Conception et déploiement du Plan de Sauvegarde et d’Archivage informatique
o Direction des projets production « Euro » et « An 2000 »
o Dans le cadre d’un regroupement avec la CRR (Caisse Retraite Réunion), responsable de l’organisation opérationnelle de la transformation de la DSI en GIE
RESPONSABLE DES MOYENS TECHNIQUES (NORWICH UNION)
Rattachement hiérarchique : Directeur de Production
Dans le cadre de la création d’un site informatique « grand système »
o Transformation du site mini-informatique (System38) en site de production informatique mainframe (MVS et AS400)
o Prise en charge des activités d’exploitation, système, réseau, bureautique et budgétaire
o Création de la plateforme « Europe continentale » intégrant les 2 sites Espagne et Belgique
Formations et Certifications
2014 : ISO 27001 et ISO27005 Risk Manager
2012 : ISO20000 Implementer & Auditor
2010 : ITIL Intermediate Capability – Support et Analyse opérationnelle
2010 : ITIL Foundation V3
2008 : COBIT
2006 : ITIL Foundation V2
1985 à 2006 : nombreuses formations zOS, AS400
1985 : Maîtrise Informatique Système (Université Pierre et Marie Curie PARIS 6)
LangueAnglais : niveau technique