Emmanuel - Chef de Projet Cybersecurité senior

Expériences Professionnelles

04 /2022 à ce jour : AG2R LA MONDIALE
Chef de Projet sécurité
Dans le cadre du Programme Cybersécurité du Groupe AG2R, l’entité sécurité opérationnelle a souhaité renforcer son équipe de Chef de Projet à la suite d’une mutation. Le sujet prioritaire est l’intégration du PAM via la solution Cyberark avec une solution MFA. A cet effet, le chef de projet intervient sur les aspects MOE / MOA. Dans les phases de Design, de Build et de Pre-run. C’est dans ce cadre que j’interviens : Suivi et pilotage du Projet PAM dans le cadre d u Programme Cyber Sécurité.
• Déterminer les différents périmètres des besoins exprimés.
• Qualifier les expressions de besoins et leurs impacts budgétaires et techniques.
• Proposer et préconiser des solutions macros.
• Aider les équipes à développer les concepts de sécurisations des architectures existantes et à venir.
• Consulter les différents périmètres techniques et en faire une synthèse.
• Organisation de Comité transverses.
• Organisation des réunions et comités.
• Phase obligatoire du Build.
Phase obligatoire du Pre-run.
• Livrables obligatoires.
• Suivi de Projet.
• Clôture, atterrissage
Suivi et pilotage technico fonctionnel.
• Préconiser et corriger les différents documents.
• Analyser l’architecture cible des besoins exprimés avec les équipes techniques.(Bastion)
• Présenter, définir les contours des futurs développements : au niveau réseaux et systèmes.
• Anticiper les points bloquants et les expliquer en fonction de l’existant.
• Suivre les différents jalons ou Sprint.
• Faire des rapports réguliers (hebdomadaires / Quotidien). Redhat, Centos, Windows,Linux, Unix, Mainframe Cisco, F5, CheckPoint, Cyberark, VMWARE

10//2020 – 04/2022 CAGIP / CRÉDIT AGRICOLE
Chef de Projet sécurité

Dans le cadre de l'accompagnement des projets sécurité du Groupe Crédit Agricole transverse, l'entité Cyberdéfense management Projet de sécurité a décidé de renforcer son équipe de chef de projet sécurité afin de répondre à un accroissement d'expressions de besoins de la part de ces partenaires et clients.

Le rôle et le périmètre de cette entité est de prendre en charge certains sujets liés à la sécurité des SI et de mener à bien les projets qui s'y rattachent.

A cet effet, le chef de projet intervient dans la définition de l'expression de besoin, ou en phase de Build et de run en fonction de la typologie des sujets.

Technico fonctionnel & organisationnel :

Méthode Cagip

Déterminer les différents périmètres des besoins exprimés.
Qualifier les expressions de besoins et leurs impacts budgétaires et techniques.
Proposer et préconiser des solutions macros.
Aider les équipes à développer les concepts de sécurisations des architectures existantes et à venir.
Consulter les différents périmètres techniques et en faire une synthése.
Organisation de réunions et Comités transverses.
Mener les projets selon la méthodologie ITIL, Agile avec un outil de gestion : Triskell

Gouvernance

Prise en compte de la réglementation LPM et pour les 2SR
Evaluation des risques et menaces de l'état de l'art
Suivi des trajectoires projets et leurs mises en applications
Revues et contrôles récurrents des différents périmètres aux regard de la PGSSI et de la LPM
Préconisations et conseils

Technico-fonctionnel
Préconiser et corriger les différentes orientations documentaires aux regards des bonnes pratiques de sécurité.
Apporter des solutions conceptuelles concernant la sécurisation des connexions.
Analyser l’architecture cibles des besoins exprimés avec les IT et métiers.
Présenter, définir les contours des futurs développements
Anticiper les points bloquants et les expliquer en fonction de l’existant.

11//2019 – à 06/2020 LA POSTE DIGITALE

Chef de Projet sécurité

Dans le cadre de la création d'une entité SRE (Sites Reliability Engineering) le département de la Direction de l'exploitation de la poste Numérique a renforcé son équipe pour mettre en place ce service qui a pour périmètre la Sécurité des systèmes d'information SOC, NOC, DOC. Le rôle de ce service est transverse et s'attache à optimiser l'ensemble des besoins en matière de sécurité. A cet effet, le chef de projet doit intervenir sur demande ou sollicitation en phase de Thinks et de Build.

Technico fonctionnel & organisationnel de la sécurisation des SI :


Méthode EBios

Déterminer les différents périmètres des besoins exprimés.
Qualifier les expressions de besoins et leurs impacts budgétaires et techniques.
Proposer et préconiser des solutions macros.
Aider les équipes à développer les concepts de sécurisations des architectures existantes et à venir.
Consulter les différents périmètres techniques.
Organisation de Comité transverses.


Gouvernance

Préconiser et corriger les différents documents aux regards des bonnes pratiques de sécurité.
Apporter des solutions techniques conceptuelles concernant la sécurisation des connexions.
Analyser l’architecture cibles des besoins exprimés avec les équipes techniques.
Présenter, définir les contours des futurs développements : au niveau réseaux et systèmes.
Anticiper les points bloquants et les expliquer en fonction de l’existant.


11/2018 – à 07/2019 CNP ASSURANCES

Assistant RSSI & Chef de Projet sécurité

Projets : Dans le cadre de la mise en conformité GDPR des applications CNP Assurances, prise en charge des questionnaires de sécurité et des dossiers de sécurité auprès des différents métiers. Un accompagnement également au projet pour l ’ensemble des nouveaux projets, orientés sécurité des SI
Questionnaires de sécurités GDPR.
Consolidation d’un fichier inventaire d’applications éligibles GDPR avec les référentiels existants ou par croisement
Entretien et interview des chefs de projet et responsables métiers pour la complétude du questionnaire préétabli.
Rapport hebdomadaire du statut d’avancement du nombre de questionnaires complétés
Livraison à l’équipe GDPR
Comparaison et analyse d’écarts entre les dossiers de sécurités existants et les questionnaires élaborés (DICP).

Dossiers de sécurités.
Etudes de faisabilité technique avec le métier et le projet.
Design de la solution retenue et son architecture technique et validation pour la partie sécurité.
Analyse de risque lié aux PGSSI et aux règles de sécurités CNP Assurances.
Transmission au RSSI pour validation en CSSI.



06/2017 – 10/2018 SEPHORA


Chef de Projet sécurité / Assistant RSSI

Projets :
Dans le cadre des améliorations et de la mise en conformité de la sécurité du SI Sephora, Prise en charge de 2 projets Phares : Gestion des comptes à privilèges et bastion via la solution Cyberark ; Chiffrement des postes de travail de la DSI monde, via MBAM BITLOCKER. Une participation également à l’élaboration d’une procédure PCA pour Sephora et sa mise en application.

CYBERARK : Dans le cadre de la gestion des comptes à privilèges (bastion admin et traçabilité).
Cadrage de l’expression de besoin initial avec Sephora et choix du partenaire (ATOS).
Etudes de faisabilité technique avec le partenaire et l’éditeur :
Design de la solution retenue et son architecture technique.
Suivi des comités de validations techniques et budgétaires.
Build et Pre-run : Coordination de la phase avec Sephora et le partenaire (tous comités)
.
MBAM-BITLOCKER : Mise en place d’un chiffrement des postes de travail existant ou à venir.
Etude comparative entre Kaspersky et BitLocker : tests de solutions et comparaison.
Cadrage du projet pour la solution BITLOCKER retenue.
Elaboration des lots projets.
Planning projet détaillé.
Suivi et coordination des phases du projet.

PCA : Etude simplifiée du statut et préconisations de mise en œuvre.
Organisation du test PCA sur un site de repli
Recettes et points d’améliorations techniques

01/2017 – 05/2017 COMITEM / ALAN ALLMAN ASSOCIATE
Chef de Projet /Consultant Infrastructure et Sécurité.
Projets :
Dans le cadre d’une réorientation technologique du cabinet COMITEM, prise en charge des sujets et projets orientés sécurités (LPM). Une participation également aux projets internes de certifications PASSI et ISO 27001 de la Holding Alan Allman Associates.

ISO 27001 dans le cadre de la certification Orange : mise en conformité du SI
Reprise de planning de la certification ISO 27001 en phase de prérequis.
Etudes de conformités des exigences de certifications au regard de l’existant.
Planification des phases et tâches restant à faire pour initier la phase d’audit des certifications.
Préconisation technique dans le cadre de la certification pour l’AD, la téléphonie, la sécurisation des flux internes et externes, la sauvegarde des données, la gestion des identités.
Rédaction des livrables attendus : planning, reste à faire, architecture logique, procédure technique de configuration de l’active directory, Radius pour WIFI.

Certification PASSI : reprise du planning de la certification en phase de prérequis.
Etudes de conformités des exigences de certifications au regard de l’existant.
Planification des phases et tâches restant à faire pour initier la phase d’audit des certifications.

Gouvernance (LPM)
Présentation de l’expertise COMITEM auprès des Grands comptes et clients de la société sous l’angle fonctionnel et technique.
Préparation de la présentation des enjeux de la sécurité pour le cabinet Comitem : La sécurisation des flux et leurs enjeux.
Synthèses des appels d’offres, cadrages des besoins exprimés par les prospects ou clients lors d’appels d’offres ou d’expressions de besoins diverses, pour les différents cabinets.

04/2016 - 12/2016 BNP PARIBAS CARDIF
Chef de Projets Infrastructure systèmes / applicatifs.
Projet : Dans le cadre de la gestion de l’obsolescence applicative des applications métiers CARDIF, la BNP à exprimer un besoin de mise en production des applications suivantes / MAESTRO, SURF, CALYPSO, PRE-INT.

Audit de l’existant et trajectoires préconisées.
Audit, Cadrage et cotations des différentes phases du projet de migration.
Analyses techniques des différents scénarios demandés par le client et les départements métiers de la BNP / plan d’amélioration.
Préconisation de la sécurisation des flux applicatifs dans le cadre du respect du DNS (Décret National de Sécurité).
Rapport avec des indicateurs hebdomadaires et mensuels au regard des résultats attendus.
Coordination des réunions de suivi de cadrage avec CARDIF, BNPP.
Élaboration d'un devis chiffré en conformité avec l'architecture cible et le planning client sur 5 ans et d’un planning projet prévisionnel en jours/hommes

Phase de Build / Réalisation.
Coordination des différents jalons et tâches techniques prévues.
Suivis et coordination hebdomadaire de la réalisation des tâches techniques, et fonctionnelles.
Rapports et suivi des livrables hebdomadaires.
Préparation des MEP de bascule ou de mises à jour avec les équipes techniques.
Pilotages des installations sur les serveurs physiques ou « VM » de destinations.
Organisation, planification des MEP, en délais, jours et durées.
Rapports des actions menées, restitutions des actions effectuées auprès de la direction CARDIF.

Phase de Pre-Run / transfert au Run.
Coordination de l’installation des différents jalons et tâches techniques prévus.
Organisation des réunions de préparations de bascules, suivi des livrables attendus.
Participation au MEP en tant que coordinateur/rapport à la DS et aux équipes dédiées.
Coordination, suivi des mises en production : statuts, états d'avancements, rapports.
Animations des réunions de passage au Run.

Gouvernance
Documents de description des objectifs existants, d’indicateurs de résultats, de l’organisation des rôles : RACI, des points bloquants & des problèmes.
Documents de description de l’estimation des charges de la gestion des différentes phases et jalons.
Documents de critique de l’existant et détails des écarts entre les bonnes pratiques et celles constatées.
Synthèse de la description de la recommandation détaillée avec les charges, les coûts, les résultats attendus et la qualité du service rendu, indicateurs globaux, trajectoire retenue et gain des actions réalisées.

06/2015 – 01/2016 PROSODIE
Chef de projet de solution de sécurité
Projet : Création d’une plate-forme d’authentification SSO et d’une architecture dédiée à la gestion des identités. Cette étude tenait compte des exigences de sécurités énoncés par le Décret National de sécurité pour une infrastructure Windows / Linux, Gestion d’annuaire LDAP et une optimisation de l’architecture (cloisonnement).

Phase de reprise du Build.
Préparation à l'Installation
Etude de l’installation de la base d’annuaire.
Audit des serveurs existants sur le projet pour un parc de 50 serveurs.
Coordination des configurations systèmes et des socles applicatifs initiés par l'exploitation.
Coordination des installations réseau et web via les interfaces Linux et Windows (SCCM).
Finalisation des schémas d’architectures pour les configurations solutions cibles.
Analyse des politiques de sécurité et mises en conformité en respectant les normes internes.

Phase de Run technique.
Coordination de l’installation du socle applicatif sous Windows et Linux.
Analyse de l’architecture existante et proposition d’implémentation vers la cible : documentation et schémas d’architecture détaillés (via Visio) et plans d’actions en vue de l’installation des améliorations.
06/2013 – 12/2014 Société Générale

Chef de projet sécurité des flux de Data Center
Projet : Dans le cadre du respect de exigences de sécurité du DNS, migration et mise à jour d'une plateforme de transfert de fichier obsolète La mise en place de son Disastery Recovery Plan (DRP) pour le compte de la SGIB et la préparation du déménagement des 2 Data Center regroupement plusieurs périmètres métiers : flux applicatifs, flux réseaux, sécurisation des authentifications.

Phase d’audit, analyse de risques et recommandation.
Audit de l’existant : analyses des serveurs de réception et d’émission de fichiers.
Préconisation sur l’architecture cible (Active Directory, Réseaux et sécurités).
Etude de l’architecture Active directory du périmètre SIIV
Etude technique des versions OS & applicatives et de leur compatibilité avec les préconisations retenues.
Analyse des mises à jour installées/documentations des mises en conformités de l’existant vers la cible préconisée et validée - Sécurisation des flux.
Analyse des flux LAN et WAN (préparation d’un change control) : Schéma d’architecture détaillé.
Cotations détaillées pour l’ensemble des équipes sous forme de devis et de plans projet (Microsoft Project).
Comité projet de validation avec la participation de tous les départements métiers engagés.


Livrables, et gouvernance à l’attention de la direction de la SGUIB.
Rédactions du Cadrage des Projets, Synoptiques fonctionnels globaux et détaillés.
Cotation en jours /hommes du Projet et de la MCO sur une période de 3 ans.
Rédaction de la demande de validation des Projets/Risques et éléments bloquant potentiels.
Rédaction et présentations de la planification dans le temps du projet/livrables et présentation.
Échéancier des mises à jour solutions/plan des mises à jour préconisé soumis à validation.

06/2012 – 12/2012 OBERTHUR TECHNOLOGIE
Chef de Projet Intégration solution (TSM) Télécom
Projet : Tests de cartes AFSCM V2 par le biais d'une solution TSM hébergée pour les opérateurs

Contexte client : la validation des cartes sims était la condition contractuelle pour l'envoi en fabrication.


08/2011 – 04/2012 BNP PARIBAS
Delivery Manager
Projet : Gestion et pilotage d'un périmètre applicatif BNPP.
02/2011 – 08/2011 GEMALTO
Responsable Réseaux et Sécurité
Projet Prise en main du management de la coordination des projets réseaux et sécurités (GEMALTO) pour l’installation, l’interconnexion de deux Datacenter et leurs outils de prise en main à distance.

Organisation, et audit de l’existant :
Audit de l’existant, étude de faisabilité de l’interconnexion des Datacenter, / Etude de conformités du matériel réseau pour la solution d’architecture cible.
Etude technique, et tests d’interconnexions ASIE / EUROPE pour le matériel pilote.
Coordination de l’analyse de la migration d’un Datacenter vers une solution avec tolérance de panne à l’international. (Projet Asie) / Coordination des acteurs techniques lors de la migration, et des éventuels incidents liée à l’installation de nouveaux éléments réseaux (switch, routeurs, firewall).
Pilotage des installations d’outils de prise en main à distance systèmes, et réseaux /Management des intervenants réseaux, et sécurité pour le périmètre ouverture de flux réseaux, et flux applicatifs.
Suivis et mises à jour des différents processus des projets en cours / Rédaction des spécificités techniques pour les interconnexions : connexions VPN, routage et sécurisation des flux.
Rédaction des documents d’architecture cibles et des analyses de risques, au regard de la solution retenue par la DSI GEMALTO ASIE et Europe.

Technique :
Modifications de la matrice de flux sur les différents matériels devant être interconnectés / Détermination des règles à appliquer (via Smart Dashboard).
Création de deux documents d’architecture : logique, et technique.
Aide à la configuration des Check Point via conférence téléphonique en anglais (création, modifications de VPN, SSL et Reverse proxy) / Configuration d'un outil open source sécurisé (PKI) pour une prise en main distance système, et réseau.2.

02/2010 – 12/2010 BANQUE DE GESTION PRIVEE INDOSUEZ
Chef de Projet Délégué responsable PCA
Projet : Management et coordination des projets de sécurisations de site et leurs évolutions sur 2 Datacenter et 25 sites potentiels dans le cadre du test récurrent exigé par la banque de France

Sécurité réseaux et projet d’optimisation du système d'information avec l'intervention des équipes dédiées & Gestion des relations fournisseurs.

Livrables et gouvernance :
Gestion et pilotage des processus d’ouverture de flux transverses avec les cellules de sécurités.
Coordination des PSI et PCA interne pour la simulation de sinistres : rédactions des demandes, des plans d’actions.
Coordination et pilotage des actions techniques suite au PSI et PCA.
Suivis des projets connexes impactant la sécurité réseaux

Technique :
Ouverture de flux (matrice entrantes et sortante)
Gestion des règles et modifications des firewall check point / Cisco, fortin et,
Migration de la release R65 vers la R70 sur des boitiers APN-1 en prévision d'un PCA
Vérification des configurations réseaux Cisco : Châssis 6500, 7600….
Test de flux suite à modification via Putty et autres outils.
Maintenance et administration sur le matériel hardware en prise en main à distance ou sur site.
Support sur les installations pour le périmètre réseau et sécurité.
Analyse des incidents et modifications des configurations




01/2009 – 12/2009 MANLOG
Responsable Informatique.
Projet : Qualification et gestion du besoin client dans le domaine de la sécurité, du réseau concernant la protection des données sensibles.

04/2008 – 10/2008 SMITHS DETECTION
Chef de Projet Systèmes et Réseaux / R&D
Projet : Mission de recherche et de développement pour une solution informatique intégrée à un produit embarqué de détection au rayon X.

Design et Build des solutions retenues lors du comité Projets.
Gestion de la relation fournisseur et des achats de la R&D.
Gestion et suivi de la ROADMAP de certains fournisseurs.
Analyse des procédures d’arrêts et de redémarrages.
Gestion et suivi des intervenants extérieurs.
Etude de la baie informatique compatible avec le plan de recherche des vecteurs de détection.
Optimisation du serveur de fichier Windows intégré à la solution.
Sécurisation du flux d’entrée et sortie.
Tests de solutions biométriques : via des clefs de chiffrements et détecteurs d’empreintes digitales.
Étude d’une solution de cryptage et de chiffrement des données à plusieurs niveaux de sécurité.
Coordinations des paramétrages avec la participation des ingénieurs réseaux sur les équipements d'infrastructures systèmes et réseaux

12/2007 – 03/2008 CAISSE DE DEPOTS ET CONSIGNATION
Chef de Projets / Responsable Technique.
Projet : déploiement, et optimisation de la sécurité des SI.
09/2006 – 01/2007 SFR
Chef de Projets / Responsable bascule
Projet : Management et cadrage d’un projet global de bascule de serveurs sur une nouvelle infrastructure.

07/2006 – 09/2006 DATAFACTORY
Chef de Projets Infrastructures Systèmes et Réseaux
Projet : Management et suivi du déploiement salle serveur sur un nouveau site.

05/2006 – 07/2006 BNP LEASE
Coordinateur et Pilote de Projets /sécurité réseaux
Projet : Amélioration de la fluidité du réseau, sécurisation des SI et installations de fermes de serveurs

09/2004 – 12/2005 ORNIS
Chef de Projet MOA/Réseaux
Projet : Déploiement ponctuel de serveurs applicatifs, ouvertures de flux, gestion des habilitations. Etude de l’architecture Réseaux en vue de l’ouverture de nouveaux flux via VPN.







02/2001 – 02/2004 CREDIT LYONNAIS
Directeur de Projets transverses/Directeur Technique
Projet : Dans le cadre de plusieurs projets d'optimisation des systèmes d’informations ; la prise en charge de la gestion technique et financière, du management des intervenants internes technique et fonctionnels. (Design et Build).

Élaboration de la migration du parc poste de travail (vers Windows 2000), CITRIX Client- serveur avec le concours des infogérants,
Étude de la compatibilité des bases de données (Comptabilité, transferts de fonds.).
Animation des comités de pilotage et rédaction des comptes- rendus.
Rédaction du plan de cadrage projets pour l’ensemble des départements en vue d’un déploiement.
Rédaction d’un cahier des charges techniques,
Animations des comités de pilotage et des comités de direction.

Livrables et gouvernance.

Coordination des installations et mises en place d’une nouvelle base de données avec le concours d’intervenants extérieurs : Qualiparc.
Rédactions des ajustements des besoins techniques et financiers.
Rédactions des modifications projets (interface clients) : technique et fonctionnel
Rédaction des spécificités techniques avec le concours de l’info gérant.
Animations des comités de pilotage et des réunions d’information et leurs comptes rendus.
Animations des comités techniques et des comités de direction et leurs comptes-rendus.
Rédaction de l'étude de faisabilité et du déploiement de l’infrastructure avec l’aide de l’infogérance.
Rédactions des préconisations techniques et des cahiers des charges.
Planifications des interventions et des différentes étapes des projets sous forme de rapport et, de restes à engager.
09/1999 – 10/2000 DIMENSION DATA

Administrateur Systèmes et Réseaux / responsable de la planification des interventions
Projet : Création d’une hotline et d’un pool d’intervention