Elhadji - Consultant cybersécurité EBIOS

E X P E R I E N C E S P R O F E S S I O N N E L L E S

De Septembre 2019 à ce jour – KPMG SA / France
Fonction : Lead Architecte Technique & Sécurité
Responsable de la Gestion des Changements (Change-advisory board – CAB)
Réalisations

 Gestion des Changements (Change-advisory board – CAB)
o Mise en œuvre de la démarche et du dispositif de gestion des changements,
o Définition des principes directeurs
 Construire et opérer une stratégie de migration sécurisée vers le cloud Azure
o Définition, Dimensionnement et validation de l’Architecture de Sécurité,
o Définition des solutions de conformité par rapport aux critères DICT,
 Mettre en œuvre WALLIX Bastion 7.0 & Access Manager 2.0
o Définition et validation de la Stratégie de gestion des comptes cibles,
o Définition et validation du contrôle d’accès,
o Définition Architecture & Haute Disponibilité,
 Analyse des vulnérabilités et définition des mesures de conformité RGPD
 Définition et formalisation des règles opérationnelles de sécurité.
Environnement :
o Cloud Public : MS Azure Multi-Tenant
o Routeurs et cœur de réseau (expertise Cisco 6800, VSS, Nexus 7K, 5K, 2K, …)
o Firewalls (Checkpoint, Juniper, Palo Alto)
o VPN (Cisco ASA anyconnect)
o Load-balancer (F5, Netscaler)

SOCIÉTÉ – Groupe GFI France 04/2017 à 09/2019
Fonction : Lead Architecte - Consultant Cybersécurité & Gestion des risques IT

De Septembre 2017 à ce Jour : Consultant chez Groupe BNPP @ ITG_IPS
Réalisations
 Accompagner les Directeurs de programme ou les responsables de patrimoine dans la
conception ou l’évolution des architectures techniques et/ou de Sécurité pour
l'ensemble des entités du Groupe BNPP
 Coordonner les travaux sur l’étude de la Micro-segmentation et le choix de la solution
pour la Conformité de BNPP à la LPM dans les domaines de la cartographie des flux,
du cloisonnement et du filtrage des SIIV (NSX-T/vRNI et Illumio ASP)
 Définition, Conception, Dimensionnement et suivi du déploiement de tout ou partie
des architectures techniques et/ou de sécurité des SI :
o Définition et conception de l’architecture technique et sécurité des systèmes
d'information Big Data des entités du groupe BNPP (CARDIF, PF, BDDF)
o Conception des architectures modulaires et évolutives des infrastructures
micro services (Docker & KUBERNETES)
o Analyse de risques et définition des mesures de sécurité pour la Conformité à la
LPM, par la démarche EBIOS
o Définition du Guide de recommandations pratiques et applicables, pour se
mettre en conformité avec le GDPR,
o Définition et conception de l’architecture technique des systèmes d'information
de Gouvernance - Risque – Conformité (GRC) basée sur le socle RSA Archer
6.3 Platform
o Analyse de risques et définition des mesures de sécurité pour la Migration TOIP
et pour la Migration du progiciel Financial Statement Reporting (FSR)
o Définition du Questionnaire Sécurité Orienté RFP Application pour ITG/IPS
/TOP/AMP
 Etude comparative et POC 2 solutions CYBERSOC
o ArcSight et
o Arcsight combiné avec Splunk
 Représentant ITG_IPS aux rendez-vous réguliers qui sont organisés avec le Business
Line BNPP-CARDIF
Environnement :
Systèmes & Architecture :
 Cloud Privé Groupe BNPP
 Plateforme Citrix
 Plateforme Vmware NSX-T, Plateforme Illumio ASP
 Docker & KUBERNETES
 Architecture Hyper convergées
 Solutions Big Data
 Arcsight, Splunk

SOCIÉTÉ – GROUPE Bull/Atos 01/2013 à 04/2017
Fonction : Architecture Technique d’Intégration - Directeur Technique de Projet
Référent Architectures Convergées, Hyper convergées et Cloud Computing
Avant-Vente Technique, Définition de l’offre Atos/ MS / TTS
Réalisations

 Rédaction offre Audit SI et Schéma Directeur Technique du GHT Alpes Dauphiné,
 Etude et cadrage de la migration et de la relocalisation des Datacenter AG2R,
 Définition et formalisation de l’offre Architecture Hyper convergées,
 Définition, Conception, dimensionnement et Pilotage de la mise en œuvre de
l’infrastructure de l’architecture technique de la plateforme de services applicatifs
du groupe EDF en mode Cloud privé Microsoft :
o Messagerie, Communication unifiée, Collaboratif
o Service d'archivage patrimonial centralisé de la messagerie
o Analyser et Mettre en œuvre la gestion du risque dans les systèmes
d’information par la démarche EBIOS
 Evaluer les risques, les menaces et les conséquences ;
 Etudier les moyens assurant la sécurité et leur bonne utilisation ;
 Etablir le plan de prévention ;
 Concevoir l’Architecture de sécurité et piloter les tâches d’intégration dans le
système d’information ;
o
 Définition, Conception, Dimensionnement et suivi du déploiement des
infrastructures techniques des environnements HyperV, du système d’information
de la messagerie Exchange du groupe LYRECO, présents sur les baies de stockage
HDS vers l’environnement Net App,
 Définition, Conception, Dimensionnement et Pilotage du déploiement de
l’infrastructure de Stockage SAN et NAS de la MAIF,
 Conseil et accompagnement à la migration NAS du groupe B.C.E.A.O.
 Rédaction offre Architecture et Infrastructures Ministères Défense,
 Rédaction offre Plan de secours Informatique Douane Française,
 Rédaction offre Déménagement Data Center RATP,
 Rédaction offre Déploiement Baies EMC VMAX et Migration de données Société
Générale,
 Rédaction offre Consolidation et Intégration des moyens de stockage/sauvegarde
déployés dans tous les centres, par une approche rationalisée IRSTEA,
 Rédaction offre ASSISTANCE Pour la Mise en Ouvre des Snapshots sur baie EMC
VNX 5300 de la PREFECTURE de POLICE de PARIS,
 Rédaction offre Stockage INVS et Pilotage Migration de l’environnement de baie de
stockage EMC² CLARiiON CX4-120 et Celerra NS-120 vers l’environnement de
baie de stockage EMC² VNX 5300 Unified

SOCIÉTÉ – GROUPE DEVOTEAM France 09/2007 à 01/2013
Fonction : Consultant Architecte Technique d’Intégration et sécurité
Réalisations

De Septembre 2010 à Janvier 2013
 Definir, Concevoir et documenter la vision globale et unifiee des infrastructures au
sein du pôle Architecture (GTS/RET/SDM/ARC) du Groupe Societe Generale
o Architecture technique de l’infrastructure du SI complet de 7 banques BHFM, filiales de
l'Europe de l'Est sur une plate-forme commune mutualisée
o Architecture Applicative de la Plateforme d’orchestration et d'automatisation des
procédures métiers entre le FrontOffice et le Back-office pour la Banque de Détail en
France (BDDF), s’appuyant sur l’outil de workflow TIBCO,
o Architecture technique multi-tiers, de l'infrastructure d'orchestration et de pilotage de
BDDF s’appuyant sur l’outil de workflow TIBCO (BW, BE, IPE, EMS, TRA) pour
l’implémentation des concepts de BPM et de CEP
o Architecture technique de l’infrastructure de la plateforme SOA, s’appuyant sur les outils
de TIBCO,
o Architecture technique de l’infrastructure du parc applicatif (Clearvision, CLS/TPB,
Pièces comptables) du système de règlement RTGS (Real time Gross Settlement)
fournissant un accès au système de règlement « CLS Bank International »
o Architecture technique multi-tiers, du système d’information de surveillance permanente
et de certification comptable du groupe,
o Note de cadrage du projet d’étude des fonctionnalités disponibles dans les baies de
stockage SAN et NAS et l’opportunité de les utiliser
o Définition et formalisation de l’offre Sécurité pour chaque réponse
o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères
DICT,
o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères de
durcissement

De Janvier 2009 à Septembre 2010
 Définition, Conception, Dimensionnement et Suivi Mise en œuvre des architectures techniques
(Physiques et Virtuelles) au sein du service Network Delivery Groupware (ND03) de BP2iBnp Paribas
o Pilotage du projet de Migration des Serveurs Obsolètes vers IBM System P6,
o Définition de l’architecture virtuelle, Dimensionnement et Répartition des DPARs et
LPARs ; Validation des règles de mise en œuvre de la virtualisation
o Optimisation de l’infrastructure technique de Stockage plateforme (EMC DMX3-4500 :
30 TB) ; Définition de l’architecture technique Building Block de Répartition des types
de disques par type de serveur (10K, 15K)
o Définition de l’architecture technique cible de l'archivage réglementaire de
l'environnement technique Groupware CIB et pilotage de la mise en œuvre,
o Mise en œuvre de la démarche Qualité. Contrôle, mesure et remonté des indicateurs de
performances clés pour les ressources (CPU, Mémoire, Disque, Réseau) ; Analyser
les écarts entre les exigences métier et Remonté des indicateurs capacity planning,
o Pilotage du projet d’Extension des Quotas Standard des utilisateurs de la messagerie
Notes (68 000 Utilisateurs,8 LPAR)
o Normalisation des arborescences Unix et mise jour des paramètres de tuning

De Septembre 2007 à Janvier 2009
 Définition, Conception, Dimensionnement et Suivi Mise en œuvre des architectures techniques
(Physiques et Virtuelles) au sein d’Andreas Stihl France pour la migration vers de nouvelles
solutions applicatives (ERP, Décisionnel) et la Mise en œuvre du Plan de Reprise d’Activité
o Qualification de la plateforme Unix AIX, LDAP, TSM, Oracle
o Migration vers de nouvelles solutions applicatives (ERP, Décisionnel)
o Consolidation par Virtualisation des serveurs X86 sur le socle VMware
o Définition et Pilotage Plan de Reprise d'activité (PRA)
o Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
Confidentialité, Traçabilité (DICT) à l'aide de l'échelle définie à cet effet,
o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères
DICT,

SOCIÉTÉ – GROUPE Compagnie Bancaire de L'Afrique Occidentale (CBAO) 01/2006 à 07/2007
Fonction : Directeur Informatique
Réalisations

 Définition et Validation de l’ensemble des moyens nécessaires pour l’entreprise (processus,
organisation, management) pour s’assurer que son IT permet de supporter et de développer
ses stratégies et atteindre ses objectifs ;
 Définition et Validation de l’ensemble des procédures qui décrivent les règles communes de
fonctionnement de l’IT qui concourent à atteindre les objectifs. ;
 Conseil, Assistance, Information et Alerte auprès de la direction ;
 Coordination, Animation, Pilotage Projet
 Suivi des prestations extérieures
 Définition du plan stratégique du Système d’Information sur quatre ans
 Evaluer les risques, les menaces et les conséquences ;
 Etudier les moyens assurant la sécurité et leur bonne utilisation ;
 Etablir le plan de prévention ;
 Concevoir l’Architecture de sécurité et piloter les tâches d’intégration dans le système
d’information ;
 Aménagement du Centre de Traitement Informatique (CTI) secondaire
o Définition et Pilotage Plan de Reprise d'activité (PRA)
 Pilotage du Projet Téléphonie sur IP
 Élaboration et suivi du tableau de bord des indicateurs de performances globales du Système
d’Information pour les ressources (CPU, Mémoire, Disque, Réseau)
 Consolidation par Virtualisation des serveurs X86 sur le socle VMware

 Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
Confidentialité, Traçabilité à l'aide de l'échelle définie à cet effet,
 Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères DICT,

SOCIÉTÉ – GROUPE AVIVA 12/2000 à 12/2005
Fonction : Administrateur Systèmes, Stockage et Sauvegarde
Responsable équipe Stockage et Sauvegarde Unix et Windows
Réalisations

 Coordination, Animation, Pilotage Projet
 Suivi des prestations extérieures (EMC, STK, IBM)
 Définition, Conception, Dimensionnement et suivi de la mise en œuvre des Infrastructures de
stockage et sauvegarde : SAN et Robotique
o Formalisation des besoins et définition du cahier des charges
o Conception de l’architecture Globale
o Suivi du Plan de Tests et de Mise en Production
 Pilotage du Projet de mise en œuvre Plan de Reprise Informatique
o Définition des besoins en infrastructure
o Planification et suivi de la mise en œuvre des équipements informatiques du CTI de
secours
o Administration et élaboration des Procédures de reprise, de validation et de contrôle
 Administration des Systèmes Unix AIX
 Administration Baie de Stockage EMC DMX2000
 Installation, Configuration et Tunning Networker
 Installation, Configuration, Administration et exploitation de Filenet GED
 Administration des bases de données Oracle
 Mise en œuvre de procédures d’administration et d’exploitation
 Définition des solutions de conformité par rapport aux critères DICT,

SOCIÉTÉ – GROUPE Industries Chimiques du Sénégal 01/1994 à 12/2000
Fonction : Administrateur Systèmes, Réseaux et Base de données Oracle
Adjoint au Responsable Informatique
Réalisations

 Pilotage du Projet de migration vers de nouvelles solutions applicatives (GMAO, Décisionnel)
 Qualification de la plateforme Unix système V, Arcserve 5, Oracle 7.3.4
 Installation et administration système Unix et base de données Oracle
 Définition des procédures d’administration et d’exploitation
 Conception et Mise en œuvre des réseaux locaux, Interconnexions, Administration et gestion
des réseaux.
 Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
Confidentialité, Traçabilité à l'aide de l'échelle définie à cet effet,
 Définition des solutions de conformité par rapport aux critères DICT,