Eric - Chef de projet EBIOS
Ref : 120223B004-
81100 CASTRES
-
Chef de projet, Consultant, Consultant cybersécurité (57 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
Expérience de 21 ans dans le domaine de l’informatique dont 16 ans dans la sécurité des SI
RSSI à temps partagé - IMS Networks et 7 Centres Hospitaliers
RSSI - Groupe Service France
Directeur de projets - Scassi
Expert sécurité - Laboratoires Pierre-Fabre
Depuis Janvier 2014
à aujourd’hui
Entreprise: Auto entrepreneur
Activité: Responsable Sécurité Informatique et Formateur à temps partagé pour plusieurs hôpitaux.
Tâches / Missions : Mise en place de la politique de sécurité du SI, du plan de reprise d’activité,
analyse de risques en vue de l’obtention de la certification des comptes, HAS et Hôpital Numérique
Entreprise: IMS Networks à Castres
Activité: Opérateur Télécom
Fonction: RSSI à temps partagé
Tâches / Missions : Accompagnement des services qui a conduit à l’obtention de la certification
ISO27001 (mars 2015). Mise en place du management de la sécurité des SI et des meilleurs pratiques pour l’organisation, l’amélioration et la qualité du système d’information.
De Juillet 2009 à Janvier 2012 :
Entreprise: Groupe Service France (GSF) à Sophia-Antipolis
Activité : Nettoyage Industriel
Fonction : RSSI
Tâches / Missions :
Mes missions étaient assez vastes et englobaient un panel assez étendu de compétences. Correspondant
informatique et liberté (CIL) ou garant des aspects juridiques dans mon domaine, j’ai oeuvré
dans la communication en sensibilisant les responsables métiers et la DG. J’ai également assumé des
taches plus techniques en tant que chef de projet, architecte ou administrateur des solutions de sécurité
grâce à ma connaissance des métiers, de l’entreprise et de la conduite des changements.
Quelques faits marquants :
· Ecriture de la politique de sécurité des systèmes d’informations (PSSI) pour le groupe afin de poser la structure d’une sécurisation en profondeur. Elle est composée d’un schéma directeur et de 10 chapitres traitant des fondamentaux de l’ISO 27002. Elle comporte également des liens vers les Politiques Techniques de Sécurité (PTS) que j’ai également rédigés.
· Etude, conception et mise en place d’un plan de continuité d’activité (PCA) pour le groupe en partant de l’analyse des besoins, l’identification des données et applications sensibles orientées business jusqu'à l’architecture finale de continuité (mirroring). Faisabilité financière de reprise sur un data center distant (continuité) , mise en place effective des éléments techniques et tests de déclenchement afin de corriger et d’optimiser le plan de secours.
· Sensibilisation de la direction et des métiers à la sécurité du SI et aux risques inhérents à tous systèmes d’informations. Les aspects techniques, juridiques, réglementaires et des exemples concrets (démonstrations) venaient prouver les conséquences d’un acte de malveillance (phishing, social engineering, IE, piratage, …)
· Gestion et encadrement de prestataires, stagiaires et chefs de projets pour les aspects sécurité (détections de vulnérabilités, d’intrusions, sécurité dans le cycle projet, surveillance du SI, administration des appliances de sécurité).
De Octobre 2008 à Avril 2009 :
Entreprise : Scassi Conseil à Toulouse
Activité : Société de Service en Ingénierie Informatique (SSII)
Fonction : Consultant - Directeur de projets
Tâches / Missions :
Mes missions d’ordre technique ou organisationnel étaient effectuées auprès d’entreprises désirant améliorer, auditer ou réorganiser leur sécurité. J’ai dans cette optique mené des tests intrusifs (interne et externe), interviewer les directeurs métiers (infrastructure, projets, production, …) pour la conduite de changements. En tant que directeur de projets, j’avais en charge le management de consultants.
Quelques exemples de missions :
· Groupe bancaire, audit de l’efficacité et du suivi des mesures correctives (SMSI) suite a des recommandations.
· Groupe d’assurance, chef de projet pour l’audit de code d’un Framework principal sur des applications sensibles.
· Agence administrative, chef de projet pour un audit technique (intrusif) et organisationnel (responsabilités, alertes, suivi et corrections)
· Groupe pétrolier, consultant pour l’audit d’une partie du plan de continuité d’activité, étude organisationnelle et financière en vue d’améliorer les PRA métiers.
De Janvier 2001 à Octobre 2008 :
Entreprise: Laboratoires Pierre-Fabre à Castres
Activité : Laboratoire Pharmaceutique
Fonction : Expert sécurité informatique - Chef de projets
Tâches / Missions :
Mes missions étaient celles d’un RSSI à savoir d’ordre technique et organisationnel, mettre en place la brique sécurité sur l’ensemble du système d’information. Mettre en place les outils et les indicateurs (détection d’intrusion, de vulnérabilités, de spam, de virus, TDBS, chiffrement, …) et définir la politique de sécurité tout en assumant la veille technique et juridique et la sensibilisation.
Quelques faits marquants:
· Etude, mise en place administration et suivi de plateformes de sécurité (Auditor, Rétina, Nessus, Snort, Spam assassin, Mcafee, Webshield, …).
· Etude, mise en place et suivi d’un tableau de bord sécurité afin de surveiller les 6 indicateurs essentiels.
· Ecriture et mise en place de la politique de sécurité pour le groupe (PSSI) sur la base de la BS7799 et de la réglementation internationale du milieu pharmaceutique.
· Ecriture de l’organisation et des étapes du Plan de Reprise d’Activité (mémoire DESS sécurité
- Université de Technologie de Troyes).
De Juin 1999 à Janvier 2001 :
Entreprise : Laboratoires Pierre-Fabre à Castres
Activité: Laboratoire Pharmaceutique
Fonction: Responsable Technique
Tâches / Missions :
Mes taches principales étaient d’un point de vue projet, de développer auprès des CPI la création et l’automatisation des modes opératoires dans le cycle projet (optique CMMI). Et d’un point de vue technique l’intégration et l’architecture de nouveaux systèmes dans l’environnement existant.
Ce qui m’a conduit à mener les missions suivantes:
· Management d’une équipe de 7 techniciens dédiés à l’installation de projets sensibles pour l’ensemble du groupe (expl: SAP).
· Création, standardisation et validation des documents techniques issus du cycle projet (MOI, DAG, CDC, …).
· Interface technique entre la cellule Etudes et Développements et l’Infrastructure y compris la Production pour l’ensemble des déploiements.
· Etudes d’impacts sur l’architecture et les systèmes existants pour la mise en place de nouveaux serveurs et applications.
De Juin 1995 à Juin 1999 :
Entreprise: Laboratoires Pierre-Fabre à Toulouse
Activité: Laboratoire Pharmaceutique
Fonction: Responsable informatique de sites (Labège, Muret, Vigoulet)
Tâches / Missions :
Dépendant hiérarchiquement du directeur de la R&D et fonctionnellement de la DSI, mes missions étaient d’ordre administratives, fonctionnelles, managériales et techniques.
Les principales missions :
· Elaboration, gestion et suivi des budgets d’investissements informatiques pour la branche R&D médicament du groupe.
· Installation, dépannage et configuration des matériels réseaux, serveurs et postes de travail.
· Suivi technique des projets de recherche (gestion documentaire, chaines HPLC, …)
· Encadrement de techniciens, stagiaires et prestataires sur des missions longues durées.
DIPLOMES ET FORMATIONS :
· 2011 - CEH V7 (Council Ethical Hacking) et Social Engineering CAMP
· 2010 - ISO 27001 et ISO 27005
· 2004 - DESS SSI (Sécurité des systems d’Informations) UTT
· 2003 - Hack Academy - attaques et parades, méthodes de hacking
· 2001 - Cap Gemini - Formation sécurité informatique
· 1999 - Administration Lotus Notes et Linux
· 1998 - Administration Novell et NT
· 1992 - Technicien supérieur en maintenance des micro systèmes informatiques
· 1988 - Diplôme de l’IPC école de commerce (diplôme bac +2)
· 1988 - CREPS Monitarat de Tennis (partie théorique)
· 1985 - Bac F2
DES SYSTEMES D’INFORMATIONS :
Systèmes d’exploitations : Windows XP, Seven, NT, 2000, 2003, linux, Lotus Domino,
Logiciels : Bureautique, visio, Project, OPX2, ...
Matériel et Appliance : EPO, Landesk, Skyrecon, Websence, Ironport, Nessus, Snort, Checkpoint, Qradar, ...
Méthodes et Normes : ITIL, CMMI, Mehari, Ebios, ISO 27001, ISO 27002, ISO 27005, ISO 22301
Réseaux et Sécurité : TCP/IP, VPN, IPsec, DNS, SMTP, VoIP, Metasploit, Backtrack, Samurai, Cain, Mantra, ...
SGBD : Oracle, MySQL, SQL
COMPETENCES METIERS :
Audit Sécurité : tests intrusifs interne externe, audit de configuration, audit de PCA, audit SMSI
PRA/PCA : étude et mise en place de plan de reprise et de plan de continuité d’activité
SIEM : Etude de plusieurs SIEM (POC) et mise en place, configuration et administration
Tableau de bord Sécurité : Etude et mise en place des indicateurs et des rapports
Gestion de projets: audit sécurité technique et organisationnel, solution de chiffrement, audit de code, protection du poste de travail, antivirus, antispam, serveur de log centralisé
SMSI : écriture, mise en place et contrôle des politiques techniques de sécurité pour les systèmes et les métiers Juridique réglementaire: IE, CNIL, LSF, chartes TIC et administrateurs, veille en vulnérabilités