Janvier - Directeur de programme Cybersécurité

Expérience professionnelle

KPMG SA de jan 2022 à ce jour
Projets : Dans un contexte international et rattaché aux membres du codir (DSI+CISO) définir la
politique de sécurité du SI et de veiller à son application au sein des filiales. Réaliser et/ou mettre à
jour la cartographie des risques cyber des activités non régulées et régulées (EBIOS, ISO 27005).
Function: Directeur de programme cybersécurité (périmètre: France, DOM TOM et Afrique)
Tâches :
Intervention sur la mise en œuvre de SMSI (ISO 27001), les analyses de risques,
l'accompagnement à la conformité, la PSSI, l'audit et sur des sujets pointus de sécurité MOA.
Animation des comités mensuels avec les DSI / RSSI locaux dans les pays
Accompagner le RSSI dans la mise à jour du plan d'action (Ebios RM, scénario de menace...).
Réaliser le plan de contrôle permanent. ‐ Rédiger et/ou mettre à jour la politique de sécurité
(PSSI, Politiques Thématiques, Processus, Normes, chartes, PAS).
Mettre en place les bonnes pratiques de sécurité (ISO 27002 et NIST).
Reporting aux différentes directions (Participation aux différents comités).
Environnement technique : Windows, Redhat Satelitte, Cortex XSOAR, Digital Guardian, Illumio,
SailPoint, Centrify, BMC Discovery, Akamai (Kona/Prolexic), Cyberark, Qualys, Symantec endpoint,
McAfee, Spanning‐Tree, VLAN, LACP/VPC, routage, IP, VRF, DMZ, NAC, reverse proxy, Docker/
Kubernetes, Esx server, Vcenter, Arcsight/Splunk, ServiceNow, TheHive 5

BNP CARDIF de sept 2019 à Jan 2022
Projets : Dans un contexte international (35 pays sur 3 continents) et rattaché au responsable des
opérations informatiques internationales (au sein de la DSI groupe) de définir la politique de sécurité
du SI et de veiller à son application au sein des filiales.
Function: Regional Cybersecurity Officer (périmètre mondial)
Tâches :
Animation des comités mensuels avec les DSI / RSSI locaux dans les pays
Analyse de risques, sensibilisation et formation aux enjeux de la sécurité
Audit et contrôle plus la mise en place d'un plan de continuité d'activité
Suivi des traitements des vulnérabilités au sein des filiales
Optimiser les coûts et surveiller les dépenses d’exploitation liées à la sécurité IT
S’assurer de l’alignement entre les objectifs budgétaires et les objectifs locaux du SI en
termes de sécurité IT
Environnement technique : Windows, Redhat Satelitte, Centrify, BMC Discovery, Akamai
(Kona/Prolexic), Cyberark, Qualys, Symantec endpoint, McAfee, Spanning‐Tree, VLAN, LACP/VPC,
routage, IP, VRF, DMZ, NAC, reverse proxy, Docker/ Kubernetes, Esx server, Vcenter, Arcsight/Splunk.
BNP PARIBAS de sept 2019 à ce jour
Projets :
⦁ Dans un contexte banque d’investissement (21 pays sur 4 continents) et sous la responsabilité du DSI et RSSI du département Real Assets, interlocuteur majeur dans le domaine de la sécurité des systèmes d'information.
⦁ Contribution à la définition de la politique de sécurité des SI et veillez à son application au sein de l’entité Real Assets.
⦁ Définir la roadmap sécurité des systèmes d’information pour les filiales et garantir la cohérence de l’architecture fonctionnelle des pôles selon les standards sécurité du groupe.

Fonction :
Manager de transition.
Tâches :
⦁ Définition et l’organisation des projets qui constituent le programme sécurité.
⦁ Participer à la définition des mesures de sécurité durant la phase avant-vente ;
⦁ Rédaction et/ou mise à jour des plans d’assurance sécurité (PAS) des clients ;
⦁ Réaliser des analyses de risque (EBIOS, ...) ;
⦁ Animation et suivi de la gestion des risques dans le cadre de la gestion des risques opérationnels définis par le groupe ;
⦁ Analyse d’impact sur la protection des données via DPIA (Data Protection Impact Assessment) ;
⦁ Analyse des nouveaux projets groupe via PSR (Project Security Requirements) ;
⦁ Participation au pilotage de la quantification des risques ;
⦁ Participation dans l’intégration d’un outil de signature numérique (Adobe sign - eIDAS) ;
⦁ Participation à la collecte des indicateurs clés pour les risques ;
⦁ Suivi, mise à jour des plans de réduction des risques et pertes ;
⦁ Pilotage de plans d'actions de remédiation d'audit issues ;

⦁ Suivi et reporting sur la consommation du budget avec le support du PMO.

Projets :
⦁ Dans un contexte bancaire, responsable de la gestion du programme global de mise à niveau de la sécurité de l’information nommé CARS (LPM et ISO 2700X).
⦁ Analyse et la qualification d'évènements et incidents de sécurité via un SIEM et un SOC.

Fonction :
Manager de transition.
Tâches :
⦁ Définition et l’organisation des projets qui constituent le programme sécurité ;
⦁ Participer à l’évolution et la bonne mise en œuvre de la Politique Sécurité des Systèmes d’Information (PSSI) en vue d’assurer la protection du patrimoine de l’entreprise ;
⦁ Participer à la détermination des exigences de sécurité des actifs SI en support des Métiers (critères DCIT, RTO, RPO) ;
⦁ Définir, décliner et mettre en application les processus et organisations sécurité (notamment relatif aux processus conformité dans le cycle de gestion des projets informatiques, à la prise en compte des exigences de la réglementation européenne sur la protection des données personnelles (RGPD) ou encore la sécurité dans les processus de développement ;
⦁ Assister les directions opérationnelles dans leur processus d'analyse des risques et l'identification des contrôles opérationnels liés à la sécurité des systèmes d'information ;
⦁ Apporter son expertise auprès des directions opérationnelles sur les problématiques liées à la sécurité des SI ;
⦁ Organiser la Gestion de Crise, organise et anime les exercices afférents ;
⦁ Organiser, coordonner et rend compte des exercices de Plan de -Continuité Métiers ;
⦁ Commanditer, coordonner les métiers et rend compte des exercices de -Plan de Continuité Informatique du point de vue des métiers ;
⦁ Assister les métiers dans la définition, le maintien en conditions opérationnelles, et les campagnes de tests des plans de continuité ;
⦁ Accompagner les maîtrises d'ouvrage et les maîtrises d'œuvre dans la prise en compte des mesures appropriées de sécurité des systèmes d'information dans les processus projets métiers et transverses ;
⦁ Suivre les plans d'action de sécurité des SI des directions opérationnelles ;
⦁ Fournir les éléments pour le reporting à la Direction des Risques sur la maitrise des risques liés à la sécurité des systèmes d'information ;
⦁ Assurer une veille technologique sur les vulnérabilités et les éventuelles menaces susceptibles d'introduire de nouveaux risques dans le Groupe ;
⦁ Animer des campagnes de formation et de responsabilisation des collaborateurs à la sécurité de SI.
Projets :
⦁ Dans un contexte d’asset management (21 pays sur 4 continents) et sous la responsabilité du RSSI groupe, responsable de la gestion de projet dans le cadre du programme global de mise à niveau de la sécurité de l’information (LPM - ISO 27001).
⦁ Mettre en place l’organisation qui permette de livrer les projets en respectant les critères de temps, de budget, de qualité et de périmètre du projet.

Fonction :
Chef de projet sécurité.
Tâches :
⦁ Gérer et coordonner les ressources du projet en respectant le budget (10M€) ;
⦁ Orchestration des actions à mener pour faire aboutir le programme ;
⦁ Pilotage des partenaires technologiques intervenant sur le programme ;
⦁ Planification globale du programme ;
⦁ Mise en œuvre de l’outil sécurité Splunk dans le cadre d’un projet de SIEM ;
⦁ Gestion des tickets incidents SOC niveau 3 en cas de crise cyberattaque ;
⦁ Management des risques : Anticipation, proposition de solutions alternatives ;
⦁ Animation de diverses réunions (COPIL, COPROJ, CODIR…….).




Le programme comporte plusieurs projets :
⦁ Network security reinforcement: ségrégation entre les réseaux d’administration et les réseaux utilisateurs.
⦁ Hardening and patching: renforcement de la sécurité de l’infrastructure IT (Servers, réseau, technical services).
⦁ Application Security : remédiation des vulnérabilités applicatives, définition des standards de développements sécurisés et revue en profondeur des applications critiques (Agile Devops).
⦁ Access and authentification enforcement: revue et renforcement des accès, du process et des mécanismes d’authentification.
⦁ Data Protection: implémentation de la classification des données et définition des standards de protection de la donnée et mise en place de procédures.
⦁ Information Security controls, et auditing: renforcement des contrôles de sécurité de l’information (SIEM/SOC).
Projets :
⦁ Dans un contexte salle des marchés (Trading floor), responsable de la promotion, du déploiement et du bon fonctionnement de plusieurs services spécifiques d’infrastructures IT.
⦁ Enjeux : Cadrage et pilotage du projet de migration de Windows XP vers Windows 7 dans une optique d’harmonisation et d’amélioration de la performance.
⦁ Le projet inclut : tests de non régression (TNR) des applications métier trading, tests de compatibilité, packaging et la masterisation du nouveau socle poste de travail trading.

Fonction : Chef de projet migration.
Projets :
⦁ Définition des scénarios / stratégies de migration applicative
Participation aux ateliers avec les équipes techniques préparant le master de Poste de Travail et les MOE métiers.
⦁ Définition des process, des responsabilités, des chronogrammes par périmètre.

Fonction : Chef de projet poste de travail.
Projets :
⦁ Responsable de la fourniture des services par les centres de services d’exploitation d’infrastructures et d’application mise en place avec la DSI EMEA.

Fonction : Service Delivery Manager.


Projets :
⦁ Gestionnaire des projets techniques et fonctionnels des clients européens. Gestion du budget projet et encadrement des équipes techniques (ingénieurs) pour le compte de : Gdf-Suez, Areva, Oberthur technologie.

Fonction : Chef de projet.
Fonction : Chef de projet.
Tâches : Pilotage et mise en œuvre de multiples projets stratégiques présentant des environnements techniques et applicatifs variés.
Fonction : Chef de projet.
Tâches : Pilotage un ou plusieurs projets de la phase d'avant-vente à la réalisation.
Fonction : Consultant MOA.
Tâches : Recueil des besoins et rédaction des différents documents de spécifications fonctionnels.
Fonction : Team Leader/Chef d’équipe
Tâches : Responsable de l’équipé support (Helpdesk) et projets. Manager et animer les équipes support interne (5 personnes). Piloter le prestataire externe du support concessionnaires (suivi contrat, comité de pilotage, transfert de connaissance).

De Jan 2008 à ce jour : JYGA Group LTD (SSII) - Directeur des opérations Europe
Manager de la filiale européenne – (ingénieur technicien, consultants senior et commerciaux) :
- Gestion financière de l’agence européenne et reporting auprès de la Direction Générale (PDG) au Canada.
- Gestion du processus du référencement qualité de l`agence européenne
- Définition et organisation de la stratégie de développement commercial et technique sur le territoire européen,
- Définition et mise en œuvre de la stratégie de prospection et marketing,
- Suivi de la cohérence des plans de comptes et de la mise en œuvre de l’action commerciale,
- Pilotage du compte d’exploitation, des forecast et des KPIs,
- Gestion des aspects contractuels et signature des contrats sous responsabilité (dans le respect des règles
Juridique, administratives et financières du groupe)
- Réponse à des appels d`offre
- Élaboration du dossier de demande de financement OSEO-ANVAR pour le développement européen d’un produit
destiné à la grande distribution (retail)
- Mise en place d’une stratégie et d’une organisation commerciale pour réussir le lancement de SMS (Retail)
- Commercialiser en mode projet des prestations de services informatiques liées à l’intégration ERP, CRM ou .Net,
auprès d’interlocuteurs de haut niveau : DSI, DAF, DG. PDG
- Collaboration régulière avec nos collègues et partenaire européens, américains ou africain (Offshore).
- Responsable du Delivery Plan et du Tableau de Bord des Risques de l’entité,
- Management du personnel de la structure et validation des recrutements,
- Gestion de la relation avec les partenaires sociaux sur le périmètre (DP, CE, CHSCT).
- Account manager de nos grands comptes : GDF SUEZ, AREVA, Oberthur technologies et LOGICA.
Objectif de CA en 2009 : 1M€, Atteinte des objectifs : 89%

De Jan 2007 à Déc. 2007 : AREVA - Directeur de projet MOA – Département ItOPS – Paris-La défense et Colombes
Responsabilité de la division – (80 consultants) :
- Reporting auprès de la DSI World Wild,
- Mise en place de la stratégie IT world wild
- Encadrement d’une équipe de 2 consultants
- Gestion des incidents et gestion de cellules de crise
- Gestion des solutions de mise en œuvre ITIL pour le groupe.
- Evaluation des charges et budget, Macro-planning, Identification des risques
- Négociation et gestion des contrats avec les prestataires externes
- Audit, étude des besoins, de faisabilité
- Mise en place des nouveaux contrats de service (SLA)
- Elaboration de la stratégie et des offres associées au secteur bancaire

De Mai. 2003 à Déc. 2006 : Raymark (Editeur de logiciel Retail) - Chef de projet – Saint Germain en Laye
Responsabilité de la gestion des projets d`intégration de nos outils – Secteur de la grande distribution (Retail)

- Gestion technique, financière des projets et reporting auprès du PDG,
- Définition des procédures de tests fonctionnels et de process qualité
- Gestion de la réalisation des phases études et travaux de projets informatiques spécifiques: faisabilité du
projet, détermination du budget prévisionnel
- Avant-vente et développement (avec l`aide du directeur commercial) du périmètre commercial,
- Elaboration, gestion et négociation des contrats clients et des contrats cadres,
- Recrutement, gestion et management des collaborateurs des projets,
- Mise en place du plan de stratégie de gestion de projet pour limiter les risques

CONSULTANT
De Mars. 2001 à Mai. 2003 : Consultant MOA - Société Générale –secteur bancaire – Paris-La-Défense
Rationnaliser les systèmes d`information
- Optimisation du processus d’administration des données au sein des Référentiels Groupe
- analyse du processus existant, définition du processus cible en collaboration avec les équipes, réalisation d’un pilote
autour de l’outil informatique de relation client : CONTACT et TREMA
- accompagnement des projets à la démarche d’urbanisation

Aout 1998 - Mars 2001 : Responsable informatique HQ chez Thyssenkrupp AG (métallurgie) - Paris.
Etudes et mise en place de nouvelles architectures de trading, Etude d’Architecture réseaux, encadrement d’une équipe d’ingénieurs réseaux.

Fév. 1997 - Aout 1998 : Technicien informatique au CRIA-AC-Amiens de l`éducation national – Chantilly (Oise)
- Etudes d’architectures réseaux, Etude et intégration de flux de données, Développement d’intranet,
- Gestion de Projets, Négociation fournisseurs.

STAGES D’ETUDES
Décembre 1996 - Février 1997 : Assistant du Directeur technique chez Query Informatique (SSII)
- Audit IT interne sur l’optimisation des process entre départements. Assistance technique auprès des utilisateurs
- Configuration réseaux, mise à jour, élaboration documents techniques et procédures
- Mise à Jour de la Documentation technique liée à cet environnement d’exploitation Helpdesk