ORANGE FRANCE Direction du Pilotage de la Performance
avril 2007 - mai 2009
Domaines RESEAUX TELECOM et SERVICES
Représentant d'Orange France dans les instances officielles (AFOM, GSMA)
Référent Orange France des services gouvernementaux (DGE, DCRI)
Référent sécurité d’Orange France (référent des MOA, MOE, architectes techniques dont experts sécurité et exploitants)
Référent Orange France pour la mise en œuvre et le déploiement de la PKI groupe.
Analyse de risques, recommandations et aide à la priorisation et au choix des solutions de sécurisation sur les projets de type :
évolution d’architectures réseaux et sécurité
mise en œuvre de services client
plateformes de services sensibles et/ou critiques
plateformes stratégiques de nouveaux services
Participation à la rédaction des procédures groupes de mise en œuvre de la norme ISO 27001 à la demande de la Direction Sécurité Groupe
Responsable du département " Sécurité Contrôle et à ce titre Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi Sarbanes Oxley
Management transverse de 15 personnes (équipe des experts sécurité de l’exploitation et des exploitants) pour définir la roadmap sécurité annuelle, le suivi, le traitement des remontées des vulnérabilités techniques sécurité dans les projets. Analyse de risques, approche coûts délais de la mise en œuvre et reporting auprès de la MOA et direction technique pour arbitrage
Reporting vers le Directeur Technique et le Directeur Sécurité France Télécom France
DIRECTEUR DE PRODUCTION DU SI rattaché à la DSI et à la DG
FRANCE TELECOM TERMINAUX
mai 2004 - mai 2007
Budget de la direction : près de huit millions d'euros, 40 personnes
Pilotage opérationnel et reporting auprès du DSI et Directeur Général de FTT :
Indicateurs de pilotage de la production SI (taux de disponibilité, qualification des incidents : type, durée, etc)
Nombre d'incidents sécurité opérationnels
Tableau de pilotage des activités Intégration et Soutien Utilisateurs
Gestion de la production du SI de gestion logistique des terminaux du Groupe France Télécom, SI stratégique
Approche coûts délai et arbitrage des opérations d’évolution et de maintenance des plateformes de production
Contributeur au projet d’évolution de l’application logistique
En charge des intégrations, recettes, mise en œuvre des nouvelles fonctionnalités du SI des plateformes en production
Supervision des équipes des plateformes
Gestion des équipes d’administration des infrastructures techniques (systèmes, réseaux, bases de données)
Chef de projet de la migration des plateformes, E 10000 vers SF15K
Chef de projet Oracle application
Directeur de projet externalisation du réseau
Gestion du projet externalisation ( 6 M€) de la production vers l’opérateur interne FTT : rédaction de SLA, définition d’indicateurs de suivi, pilotage de la mise en œuvre, suivi du SLA. Réunions, suivi compte rendu, suivi des plans d’actions.
Gestion des équipes de soutien utilisateurs (hotline applicative)
Responsable de la Sécurité du SI, référent Processus de Contrôle Interne et à ce titre Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi Sarbanes Oxle.
Déclinaison de la PSSI Groupe et mise en œuvre de contrôles sécurité sur les plateformes du SI logistique (politique de mots de passe, gestion des habilitations, gestion des accès à l’infrastructure (systèmes, réseaux, SGBD), patch management.
Référent Orange France pour la mise en œuvre et le déploiement de la PKI groupe.
Arbitrage sur le patch management
Tableau de suivi du déploiement des processus de gestion des habilitations reporting vers le Contrôle Interne (projet de mise en œuvre de SOX)
INGENIEUR SECURITE
FRANCE TELECOM / DOSI Service Direction de la Qualité et de la Sécurité
avril 2002 - février 2004
Chef de projet Plan de Reprise d'Activité Orange France. Direction des tests PRA et plateformes sinistres. Définitions de scénarios de crise pour valider les PRA existants, planifications, tests, rédaction des plans d’actions et suivi de la mise en œuvre des correctifs (4 mois)
Pilotage d’audits sécurité pour le compte des MOA (planification, organisation, pilotage de la réalisation, organisation de réunion de restitution, suivi de la mise en œuvre du plan d’action, reporting aux MOA sur l’avancement des mises en œuvre des corrections
Définition de normes de sécurité groupe
Gestion du Projet de chiffrement des communications et des accès aux plates-formes sensibles :
Analyse des risques
Définition du besoin, recherche et choix de solutions
Mise en œuvre des Pilotes
Pilotage déploiement et formation exploitants (9 mois)
Implémentation du protocole Open SSH, manuels d’installation, de configuration et d’utilisation
INGENIEUR SYSTEME AIX/PSSP (déc 2000 à nov 2002) et RESPONSABLE EQUIPE SYSTEMES SOUTIEN VMS
Service National de Production Informatique Direction Technique Opérationnelle,
novembre 1998 - novembre 2000
Application de la politique de sécurité sur les plateformes
Livraison aux exploitants de nouvelles plates-formes de production
Mise en production
Validation de dossiers d'architectures techniques
Support niveau 3 des exploitants et des MOA.
TRANSICIEL INGENIEUR DE PRODUCTION
SOCIETE GENERALE
juin 1996 - novembre 1998
Responsable suivi, industrialisation des logiciels micros sur réseau agence (3000 agences, 15 000 postes) de la Société Générale environnement VAX/VMS.
ADMINISTRATEUR SYSTEMES ET RESEAUX environnement VAX/VMS, IBM AS400/OS400 et CHEF DE PROJET INTERNATIONAL en déplacement en Suisse pour le pilotage Digital Europe (MOE).
FRANTOUR T.O
janvier 1994 - juin 1996
Gestion des plateformes de production
Sécurisation des accès, gestion des accès et disponibilité de la plate forme et PRA
Support niveau 3
Pilotage du projet ResaTo (Réservation Tour Operator) en collaboration avec Frantour Suisse.
ANALYSTE PROGRAMMEUR
INFOMAG
décembre 1991 - avril 1992
en environnement VAX/VMS : développement logiciels pour magasins But.
PUPITREUR
Armée de Terre Service national (oct 1990 à oct 1991), environnement Bull DPS Centre de Traitement de l'Information Logistique de Satory
RESPONSABLE D’APPLICATION
G.E.M.A
avril 1991 - avril 1992
application de gestion des sinistres nautiques du GIE Navimut environnement VAX/VMS, ORACLE
ANALYSTE SYSTEME
SNCF
décembre 1990 - décembre 1993
Analyse système dans l'équipe système du projet THOR, développement logiciel de distribution asynchrone de données environnement VAX/VMS.
Études et formations
CSIM ISACA
2008
ISO 27001 Lead Implementer HSC /LSTI
2007
CNAM Paris : Cursus Ingénieur Systèmes et Réseaux, 3 Unités de Valeurs validées
1997
DUT Informatique
(I.U.T. de Villetaneuse - Université de Paris XIII)
1990
Baccalauréat section H (Informatique)
1987
Langues
Anglais - C2
Autres compétences
COMPETENCES
Sécurité logique :
– Expérience confirmée dans le domaine de la sécurité logique :
* Définition de Politique Sécurité
* Planification et mise en œuvre de l'organisation sécurité correspondante
* Mise en place et coordination du réseau des acteurs sécurité
* Analyse de risques sécurité
* Accompagnement des projets dans la démarche, l’analyse et l’architecture
technique (assistance Maîtrise d'Ouvrage, assistance Maîtrise d'Œuvre)
* Gestion d'habilitations
– Représentant d'Orange France dans les instances officielles (AFOM, GSMA)
– Référent Orange France des services gouvernementaux (DGE, DCRI)
– Responsable sécurité d'Orange France sur le domaine Sécurité Logique
– Connaissance confirmée du management de la sécurité des systèmes d'information
(certification Certified Information Security Manager obtenue en 2008)
– Connaissances confirmées de l'implémentation de la norme ISO 27001 (certification
Lead Implementer obtenue en 2007)
– Expérience confirmée Responsable de Processus de Contrôle Interne Financier (RPCIF)
dans le cadre de la mise en œuvre de SOX sur le périmètre sécurité logique
Gestion de projet :
– Bonne expérience de la gestion de projet ainsi que du pilotage de prestations externes
associées en environnement international, complexe et culture différente.
Management :
– Expérience confirmée du management d’équipes (de quatre à quarante personnes)
– Expérience confirmée du management de ressources en transverse (quinze personnes)
– Expérience confirmée de gestion budgétaire d’un département (près de huit millions
d’euros)
Technologie de l’information :
– Expertises techniques dans le domaine du SI (systèmes d’exploitation, infrastructures,
protocoles réseaux, bases de données, méthodes et langage de programmation)
– Connaissance générale des réseaux Télécom mobiles
Anglais : Résultat au TOEIC : 680 (Niveau 2, examen passé en 2005)
D'autres freelances Chef de projet Identity and Access Management
Ces profils pourraient vous intéresser !
Frank
Directeur des systèmes d'information de transition Gestion d'équipe
LA CELLE-SAINT-CLOUD
Gestion d'équipeGestion multi-projetsITILStratégie & OrganisationManagement de transitionAgileIdentity and Access ManagementCybersécuritéJiraSharePoint
Disponible
Théodora
Chef de projet IAM
ROSNY-SUR-SEINE
IAMIdentity and Access ManagementPack OfficePKIITILActive DirectoryJiraEasyVistaAgile
Boubakeur
Ingénieur cybersécurité IAM
CRÉTEIL
OpenLDAPLDAPIdentity and Access ManagementIAMSSO-CASAnsibleSailPointOAuthActive DirectorySAML
Ilyass
Chef de projet IAM
PARIS
IAMIdentity and Access ManagementFORGEROCKSailPointActive Directory Federation ServicesCyberArk
Mamoun
Consultant cybersécurité IAM
BRY-SUR-MARNE
IAMIdentity and Access ManagementSailPointILEXAgileScrumSAFe
Jacob
Architecte d'entreprise WINDOWS
GUYANCOURT
WindowsCiscoVMwareActive DirectoryRGPDRisquesCybersécuritéIdentity and Access Management
Cheick
Consultant Cybersécurité
LE PLESSIS-ROBINSON
IAMIdentity and Access ManagementSSOSAMLCybersécuritéOAuthPKIBlockchainAWS KMS
Erwan
CHEF DE PROJET | PMO | IT - CYBER
SOISY-SOUS-MONTMORENCY
Project Management OfficeITILPMI PMPPRINCE2CybersécuritéITSMTransformation digitaleIdentity and Access ManagementServiceNowSAP
Nicolas
Directeur de projet IDENTITY AND ACCESS MANAGEMENT
CHATILLON
Identity and Access ManagementECMWorkflow
Adeline
Chef de projet MANTIS
Marseille
MS OfficeMS ProjectMantisJavaCRMOutlookActive DirectoryIdentity and Access ManagementHTMLOracle SQL
