Robin - Chef de projet Cybersécurité

AXA GO –

Automatisation des contrôles de compliance du CIS pour le S.I. d’AXA (860 k€, en 2022)
Gestion d’un projet d’industrialisation de la mesure des règles de conformité CIS. Mise en œuvre d’un
dashboard Power BI. Coordination d’une équipe de Data Analyst.

Chef de projet Sécurité

Projet de séparation des activités d’Endpoint Detection & Response (EDR) entre Suez et Veolia
(Carve-out)
Gestion du projet, gouvernance, préparation, coordination avec l’infogérant.

Chef de projet Sécurité

Gestion des vulnérabilités (3.500 JH sur 3 ans) : Définition du process de gestion des
vulnérabilités pour BP2I et Industrialisation du Patch Management (Réalisation)
Dans le cadre d’un programme pluriannuel :
▪ Mise à niveau de la maturité du groupe sur la gestion des vulnérabilités : Définition du process
(Veille – Analyse – Remédiation – Contrôle) afin d’améliorer la maturité du groupe (matrice
NIST)
▪ Mise en place des Comités Sécurité en coordination avec la cellule de gestion du risque.
Industrialisation des campagnes de patching OS et Middlewares
▪ Coordination des équipes d’architectes sécurité – fonctionnel – technique pour le passage en
comité d’architecture et l’identification des risques et préconisations, des équipes de Delivery
(Tools, sécurité...), des Service Manager. Organisation des tâches suivant le planning projet
▪ Coordination des équipements de développement pour la mise au point d’un outil de
planification, en mode agile
▪ Définition d’une stratégie d’outillage (scripts, rapports, suivi du patching, prérequis)
▪ Accompagnement pour la définition des besoins de Reporting du suivi des remédiations. Suivi
des développements.
➔ Les livrables projets ont été définis dans le cadre de la matrice NIST. Le projet devait respecter
les exigences des cellules « Risque » du groupe. Coordination de plusieurs équipes OS,
MW, Service Manager, Sécurité, Développeurs
Implémentation d’une nouvelle solution de scan de vulnérabilités internes Qualys (Étude, 50
JH) :
▪ Solution cloud. Évaluation de la sécurité pour l’hébergement des données dans un Cloud.
Comité d’Architecture (fonctionnel, sécurité, technique, exploitation). Étude pour la mise en
œuvre dans différentes infrastructures
➔ La solution devait respecter les exigences d’hébergement des données dans un Cloud et
devait être livrée à temps pour l’ouverture de nouveaux services d’infrastructures de la banque.
Dans le cadre de la mise en œuvre d’un SIEM Splunk, déploiements d’agents Splunk sur
l’ensemble des assets opérés BP2I (Réalisation, 1000 JH)
▪ Identification des événements à auditer. Déploiements des agents (35.000 serveurs). Multi
OS, multi métiers. Collecte par agents et syslog. Mise en place de la métrologie
▪ Coordination des équipes sécurité (Process, Security Event), assets management
(Inventoring) et technique (Reporting) pour assurer la livraison des livrables suivant le
planning prévu, des Service Manager pour les déploiements d’agent. Organisation des tâches
suivant le planning projet. Escalades auprès du sponsor pour prioriser les actions
▪ Coordination avec les différentes filiales pays (BE et IT)
▪ Réunions d’équipes, de suivi pour l’avancement des différentes contributions. Revue de projet
pour la préparation des comités de pilotage
➔ L’enjeu consistait à déployer une solution de collecte de logs sur 95% de l’ensemble des assets
et 100% des assets réglementaires
Projet d’étude de Gestion des clés de chiffrement pour les nouveaux services basés sur Key
Protect.
▪ Revue d’architecture, passage en comité d’architecture, schéma d’architecture technique et
sécurité (contribution à l’étude)
➔ Respect des délais pour les passages en comités

Support Technique Logiciel - EXCHANGE

Analyse et Résolution de tout type d‘ erreurs Exchange
Aide a l’organisation de migration Exchange 5.5 vers 2003 sans arrêt de production
Aide a l’amélioration de la sécurité d’une Organisation Exchange en utilisant des Certificats
Aide a l’élaboration d’une Infrastructure Front-end / Back-end Exchange et firewall ISA 2004
Cible de 2 dossiers traites par jours atteinte
Cible de moins de 8% des dossiers mis en élévation

Formateur Technologies Microsoft

Support Technique Logiciel - WINDOWS

Analyse et Résolution de tout type d‘ erreurs Windows
Conseil a l’organisation d’Active Directory : domaines, sites, OUs
Conseil a l’installation et l’organisation d’une PKI
Conseil et Organisation d’une infrastructure DNS
Cible de 2 dossiers traites par jour atteinte
Cible de moins de 8% des dossiers mis en élévation atteinte

Support Technique Hardware

Analyse et Résolution de problèmes matériels sur Proliant et Blades
Cible de 18 dossiers traites par jour
Support sur le logiciel Altiris et HP System Insight Management
Business de Décoration d’intérieur et de rénovation Juil. 2003 – Juil. 2004
Indépendant

Responsable des Opérations de Production

Gestion des Alertes et des Elévations de façon à permettre la continuité de la production
Responsable de 3 techniciens

SERVICE MANAGER

Garantie d’un temps de réponse correct pour 95% des appels au support, prise d’appels immédiate pour les appels critiques
Gestion de Projet :
 Design et Implémentation d’un Plan de Reprise d’Activités (PRA)
 Planification d’une intégration d’activité filiale (100 positions)
Organisation des comités de pilotages et techniques
Taches administratives, Gestion de l’Equipe, Répartition de la charge de travail

Administration Systèmes Windows