Jean-Christophe - Consultant cybersécurité Cybersécurité
Ref : 191216C001-
75012 PARIS
-
Consultant cybersécurité, Data Protection Officer, Assistant à maîtrise d'ouvrage (63 ans)
-
Freelance
Expérience professionnelle
Generali : Conseil Gouvernance RSSI
Avril 2019 à Aujourd'hui
Fonction
Conseil gouvernance sécurité et Accompagnement Équipe RSSI à la gouvernance de la sécurité
Projet
Mission s et réalisations
Intervention en appui du RSSI pour toutes les actions visant à améliorer la prise en compte de la sécurité en amont des projets et dans les projets. Sur la base du degré de criticité retenu DIC évaluation des meilleures réponses à apporter et échange avec les responsables concernées de la gestion et management du risque SI.
Identification et collecte des processus de Sécurité existants.
Amélioration des Processus des supports de l'analyse de risques de mise en place du suivi des plans de remédiation refonte des politiques de sécurité et conseil pour une préparation à l'organisation d'un système de management de la sécurité
Réalisation d'indicateurs de suivi du pilotage de la sécurité et d'une Roadmap pour l'implémentation des prérequis du Groupe et l'organisation des Codirs et Comex sur les sujets de Sécurité
Animation des Workshops de sécurité avec les équipes internes Generali
o Mise en place et vérification d'application de méthodes o Analyse de risques o Dossiers de sécurité o Rédaction relecture de procédures Revue et continuité des différentes politiques de sécurité applicables au contexte du SI Generali
Environnement Contexte International avec des équipes de développements de culture de travail différentes en anglais
BNP Paribas Conseil WMIS
Avril 2018 à Dec 2018
Fonction
GAIM Application Security Manager
Projet
Conseil et Suivi de la conformité des développements des applications WMIS aux exigences du programme Vulcan . Programme d'amélioration de la sécurité des applications progiciels clients à travers la création et la mise en oeuvre d'indicateurs de maturité de la sécurité.
Mise en oeuvre et amélioration du système de management de la Sécurité SMSI
Interface avec les équipes de Test et de développements Singapour Inde Suisse
Mission s et réalisations
Identification et revue des procédures de Sécurité existantes Mise en oeuvre de mesures pour atteindre des objectifs de développement des applications de manière sécurisé pour les Hub de développement et de production en coordination avec les équipes de Singapour de Suisse d'Inde Amélioration des Processus des supports de l'analyse de risques de mise en place du suivi des plan de remédiation refonte des politiques de sécurité et conseil pour une préparation à l'organisation d'un système de management de la sécurité
Environnement
Mise en oeuvre avec la gouvernance de processus de développement sécurisé de bout en bout avec la MOE et avec la AMOA de l'architecture d'un système jusqu'à la mise en production et la surveillance du SI
Participation au travail sur l'Anonymisation des données sensibles pour le développement
Travail sur la sécurité des composants open Source et des composants fournis par les tierces parties
Réalisation d'indicateurs de suivi du pilotage de la sécurité et d'une Roadmap pour l'implémentation des prérequis du Groupe avec WMIS
Rédaction des différentes politiques de sécurité applicables au contexte WMIS
Conception et mise en oeuvre de la gouvernance des développements sécurisés d'applications en mode agile
Animation des Workshops de sécurité avec les équipes de Singapour et de Suisse et d'Inde.
Contexte International avec des équipes de développements de culture de travail différentes en anglais.
IDEMIA RSSI Project Royal Oman Police
Octobre 2017 à Mai 2018
Fonction
RSSI externe pour le développement et l'intégration de systèmes d'identification et de reconnaissance biométriques pour le ministère de la police Omanaise Royal Oman police
Projet
Suivi de la conformité et des développements et de Mise en oeuvre de mesures de sécurité conformes aux règles de sécurité du ROP et de la norme ISO27002 et conseil pour une préparation à l'organisation d'un système de management de la sécurité et de permettre au SI du R.O.P d'être capacité à être éligible pour certification ISO 27001 future
Mission s et réalisations
Environnement
Mise en oeuvre design avec la MOE et avec la AMOA de l'architecture d'un système de reconnaissance biométrique pour les tous les points d'entrées sur le territoire omanais et pour les équipes mobiles de la police omanaise. Analyse identification conception et suivi de l'implémentation des besoins de Sécurité du SI en exploitation phase 1 reconnaissance digitale AFIS' vers le SI futur Reconnaissance biométrique ABIS' phase 2.
Évaluation de la maturité de sécurité SI du ROP Préparation du'n plan d'action pour intégrer les mesures de sécurité spécifiques
Réalisation d'une Roadmap et interface avec le ROP pour la mise à niveau des équipes client au prérequis de sécurité attendue organisationnel et technique.
Analyse de Risque Ebios
Rédaction des différentes polices applicables
Suivi des développements des contrôles de sécurité PKI SSO PUM SIEM continuité du SI Gestion de crise etc.. Conformité de l'architecture avec l'ISO 27002
Animation des Workshops de sécurité avec le client sur place en Oman
Authentification forte SSO Sécurité et surveillance réseaux architecture défense périmétrique plus de la défense en profondeur Problématique d'AD GPO etc.. Sécurité des progiciels d'IDEMIA
AXA Rssi Délégué
Février 2016 à Octobre 2016
Fonction
PMO et Responsabilité RSSI d'une nouvelle entité chez AXA
Projet
Mission s et réalisations
Suivi et Mise en place de la gouvernance de sécurité pour s'assurer que l'entité est en conformité avec la politique de Sécurité du Groupe
Pilotage collaboratif avec les responsables sécurité du Groupe
Mise en place d'une gouvernance de la sécurité pour cette nouvelle entité dont l'évaluation du contexte et des risques identifiés
Consolidation et management des Indicateurs opérationnels et stratégiques
Suivi des nouvelles menaces et mise en place d'action de remédiation avec les entités responsables de l'architecture de la solution.
Environnement
Suivi des Normes de sécurité du groupe Gestion de la sécurité des solutions du projet avec les multiples entités du Groupe et des tiers internes et externes Suivi de l'évolution des blocs d'Architecture de la solution basée autour de SalesForce
Bull Sécurité Systèmes Information
De Novembre 2013 à Novembre 2016
Fonction
Projet Mission s et réalisations
Chef de projet Sécurité Systèmes Information
SVC Secure Virtual Cloud
Pilotage d'un Projet de R D National dans le cadre de l'investissement d'avenir et du développement de l'Économie Numérique. Conception de briques de sécurité innovante d'un middleware dans un environnement Cloud VMWare en partenariat avec 10 partenaires dont le LAAS et l'IRIT et des acteurs dans la Sécurité du Cloud.
Gestion des partenaires 10 et de la relation avec le donneur d'ordre MINEFI
Suivi Juridique et Financier Reporting Mise en place des outils de gestion pilotage des réunions Architecture Comité de Suivi et Comité de Pilotage
Environnement
R D Projet européens Gestion de partenariat "Public-Privé" Gestion de la relation avec la Caisse des Dépôts et Consignation Architecture de Virtualisation VMWare Architecture de Virtualisation Openstack VPN SSH IAM SSO
ANINF
De Septembre 2012 à Décembre 2013
Fonction
Chef de projet Sécurité Systèmes Information
Page 6 sur 10
Mission s et réalisations
Gestion d'un projet de sécurisation du SI ministériel Gabonais Analyse de Risques et conception d'une architecture de sécurité cible d'une PSSI Sensibilisation SSI et bonnes pratiques.
Environnement
Projet à international Audit de Sécurité Gestion d'un Projet de Sécurité Gouvernemental Conseil et Conception de SMSI adapté au contexte du SI Gabonais Sécurité des Réseaux Sécurité des systèmes IAM SSO DataCenter
Agence Nationale des Titres Sécurisés
De Septembre 2011 à Septembre 2012
Fonction
AMOA AMOT SSI Sécurité Systèmes Information
Mission s et réalisations
AMOA Conseil et suivi SSI de la conformité RGS 1.0 ISO 27002 PSSI de l'ANTS des solutions techniques proposées par la MOE afin d'assurer le niveau de gestion Sécurisé attendu dans la conception des applications de l'ANTS.
Rédaction documentation PC DPC CGU pour la partie concernant la PKI
Conseil sur l'évolution d'une IGC Gouvernementale
Conception et intégration de la SMSI au contexte de l'Agence
Environnement Politique de Sécurité environnement technique lié à l'exploitation d'une PKI Suivi de la Chaine de Gestion des Certificats.
ZTE Aphone
De Mars 2010 à Juillet 2011
Fonction
Consultant Suivi de Projet et multiples Avant-Ventes
Mission s et réalisations
Support au Chef de projet pour la gestion du suivi projet et Intégration d'une solution de Billing pour un MVNO Langue de travail en anglais exclusivement
Gestion et Suivi documentation Projet SFG SFD gestion des risques suivi des tests de connectivité et d'intégration du fournisseur de la Solution de Billing ZTE
Rédaction et Propositions de réponses pour Diverses AV Vente pour donneur d'Ordre Public Ministères - Institutions
Environnement Conseil en Gestion de Projet Mise en place des Tests et de leur mise en OEuvre
SNCF
De Avril 2009 à Décembre 2010
Fonction Projet
Consultant pilotage de projet - AMOA et AMOE Outils de gestion collaborative
Page 7 sur 10
Mission s et réalisations
Assistance et Conseil niveau 3 sur l'outil de planification Project SNCF Ms Project Pro Serveur 2003 Solution Project puis sur l'Outil de pilotage collaboratif One2team
Administration et Gestion de la solution applicative Évolutions Sauvegarde Restauration des Environnements Gestion de la sécurité applicative
Mise en place du paramétrage Accompagnement et formation des Chefs de projets et des équipes à la planification de projet et au pilotage de projet sur l'outil collaboratif Web One2team . Dev des Outils de Gestion des habilitations One2team PHP MySql .
Environnement PHP Object MySQL Progiciel de Gestion de projet "One2Team"
BNPP
De Janvier 2008 à Avril 2009
Fonction
Chef de projet TMA
Projet
Système Centralisé de télécollecte chèques
Mission s et réalisations
Environnement
Maîtrise d'oeuvre de la Tierce Maintenance Applicative et maintenance des logiciels de traitement optique et la télécollecte des chèques des agences BNP
Suivi des différents tableaux de bords des contrats des évolutions des pro-logiciels et logiciels spécifiques 15 Rédaction et Mise à jour SFG SFD
Suivi et réalisation des Tests et Campagnes de Test sous Quality Center
Gestion des documentations applicatives Dev sous Oracles Forms.
Gestion de la relation client de l'équipe Bull des commandes et du suivi avec les fournisseurs tiers
Gestion de Projet MS Project
LineData
De Septembre 2007 à Novembre 2007
Fonction
Mission s et réalisations
Consultant SI de l'Architecture WEB d'un module d'assurance de l'éditeur
Maîtrise d'oeuvre Editeur LineData Etude et harmonisation des supports documentaires d'architecture Audit de l'existant documentaire d'installation et conseil
Étude et Mise en place des tableaux de bords de suivi des différentes versions des progiciels
Conseil de mise en place de norme de gestion des versions
Conseil et recommandation d'Outils de gestion de projet et de versions applicatives.
Environnement J2EE et Java
Total
De Juin 2007 à Août 2007
Fonction
Chef de Projet
Page 8 sur 10
Projet
Harmonisation des architectures des SI des filiales
Mission s et réalisations
Environnement
Maîtrise d'oeuvre du Déploiement d'une architecture Windows dans 27 pays d'Afrique
Mise en place des tableaux de bords de suivi et de management des projets Ms Project
Etude et validation des solutions de migrations spécifiques pour chaque pays avec les équipes d'experts Système Windows et Messagerie Lotus Notes
Suivi de la mise en oeuvre du déploiement de la configuration des des PC par pays.
Formation équipes des filiales Bull et gestion de la mise en oeuvre du déploiement à distance
Gestion de la relation avec le client Total et les Cotraitants des différentes filiales en interne chez Total
Gestion de Projet Windows 2003
La Poste
De Octobre 2005 à Jan 2007
Fonction
Chef de projet Fonctionnel
Projet Mission s et réalisations
Environnement
Spécification de l'évolution du système de reconnaissance et étude de l'Intégration
Gestion de Projet à international relation avec the Royal Mail et Lockeed sur les fonctionnalités des machines de Tri Postal
Assistance à la Maîtrise d'ouvrage du domaine fonctionnel des référentiels sur le projet SIE La Poste. Intégration de la Solution au SI de la Poste
Suivi fonctionnel du domaine Référentiel du projet SIE La Poste.
Définition et Rédaction des Spécifications Fonctionnelles SFG SFD des référentiels utilisés par le SI Courrier ainsi que d'autres systèmes du SI courrier.
Gestion de la relation avec le client et les Cotraitants sur le Domaine Référentiel Lockeed- Martin
Progiciel de Gestion des référentiels postaux et de tri automatisé
CANAM
De Octobre 2003 à Février 2005
Fonction
Chef de projet Fonctionnel - Qualification et Recette
Mission s et réalisations
Maîtrise d'oeuvre du Pilotage de la qualification d'une application intranet. Archimed dans une architecture Multi-tiers.
Mise en place et choix des outils de pilotage de la qualification
Suivi du projet Livraison validation suivi des tests techniques et fonctionnels Opérabilité Recette
Gestion de la relation avec le titulaire.
Développement de la stratégie de qualification Définition des plans de tests fonctionnels.
Formation des groupes de qualification Rédaction de plans de tests fonctionnels
Mise en oeuvre des Tests et des Outils de Tests Suivi Livraison Recette.
Page 9 sur 10
Environnement MS Project et Test Director Mercury
Ministère de l'intérieur
De Avr 2003 à Sept 2003
Fonction
Chef de projet technique - Développement - Conception
Mission s et réalisations
Environnement
MOA et MOE Conjointement avec le ministère de l'intérieur pour la Maîtrise d'Ouvrage Réalisation d'un site Intranet et Intégration à un SI pour la préfecture d'Eure et Loire-Technologie Open Source
Rédaction des spécifications fonctionnelles et techniques à partir du cahier des charges
Conception de la base de données MySql Mise en place du serveur Apache
Réalisation des Jeux d'Essais de Validation et suivi des Corrections
Suivi des Développements de la couche Applicative API entre le flront office et le Serveur de données et des développements en PHP Orienté Objet Javascript HTML
Analyse et Conception de la base de données sous Oracle 8
Suivi du projet Technique Livraison PV de recette Tests et Anomalies
Gestion de Projet PHP MySQL Oracle PL SQL
CHU Montfavet Avignon 13
De Janv 2003 à Avr 2003
Fonction
Chef de projet et Ingénieur de Développement TMA
Projet
Tierce Maintenance applicative et développement de nouvelles fonctionnalités
Mission s et réalisations
TMA pour la MOA et MOE Modifications d'une application WEB pour le site intranet de l'Hôpital CHU Montfavet Avignon 13 Technologie Open Source
Reprise de l'existant de l'application et suivi des évolutions
Correction des anomalies
Développements des fonctionnalités demandées lors d'avenant
Réalisation des développements en PHP Javascript HTML Évolution de la base de données MySql Suivi du projet Livraison PV de recette Tests et Anomalies
Environnement PHP MySQL
Groupe Orangina
De Déc 2002 à Fév 2003
Fonction
Chef de projet Ingénieur de Développement
Mission s et réalisations
Conception et Développement
MOA et MOE Réalisation de fonctionnalités pour le site intranet Orangina-Schweppes de leur Web Design Agency-Technologie Open Source
Environnement PHP MySQL
Bouygues Telecom Caraïbes Sept 2001-Juin 2002 Ingénieur d'étude Intégration Tests et Recette Responsable de la Gestion des Anomalies et de l'intégration des Modules Logistique et SAV pour Bouygues Telecom Caraïbes Divers Projet Bull en Clientèle 1998 - Sept 2001 Ingénieur de conception et de Développement SA AGAPHONE 75 1998 Chef de Projet Consultant SOCATA Groupe AEROSPATIALE 65 Ingénieur Après Vente Aérospatiale 1990-1996 Responsable SAV à l'international
Formation Complémentaire
2018 Lead Auditor Certififié
2011 PKI MISE EN OEUVRE
2011 ANALYSE DE RISQUE METHODE EBIOS
2003 2005 INTRODUCTION AUX CONCEPTS DARCHITECTURE 3 TIERS
Formation Universitaire
ANALYSTE CENTRE DETUDES SUPERIEURE INDUSTRIELLE
ECOLE SUPERIEURE DE COMMERCE DU CNAM
INGENIEUR AERONAUTIQUE ST LOUIS.USA
Languages
French
Anglais
Allemand