Sébastien - Consultant cybersécurité ISO 2700x

Expériences

BLH SECURITY/Consultant Sécurité des SI
CLIENTS/EKIUM/BdF/CEA
NOV 2021 À AUJOURD'HUI, LYON
Apporter son expérience en Gouvernance de Sécurité des SI dans les projets, les AO et les organisations informatiques
• Réponse AO sur une prestation d’infogérance infrastructures et sécurité d’un SI classifié base IGI1300/II920/II901 (Dispositif 9 personnes / SI complexe classe 2)
• Analyse des risques SI industriel base EBIOS RM (5 ateliers / Écosystème complexe)
• Homologation SI Sensibles et Classifiés (Analyse Risques, PES, DSSI, CADIVS)
• Contrôle conformité exigences LPM (secteur finance) architecture SI Sécurisé
• Conception et animation des sessions de sensibilisation à la sécurité des SI classifiés et Cybersécurité (sphère personnelle et professionnelle)
• Analyse mesures de sécurité Active Directory et notamment la cohérence des Stratégies de Groupe avec propositions d’amélioration et optimisation (114 règles en entrées)

CAPGEMINI ESEC/Consultant Sécurité des SI CLIENT/LEON GROSSE
JANV 2021 À OCT 2021, LYON
Animer les projets et accompagner les Managers SI et Sécurité
• Projet Migration solution EPP/EDR et mise en place du Service Managé EDR
• Participation Projet Migration AWS en intégrant l’organisation de la sécurité
avec la gestion des habilitations IAM, gestion des comptes à privilèges PAM,
Sécurité des réseaux FW/VPN/Cloisonnement des environnements
• Conception/Mise en oeuvre d’un SI Classifié base IGI1300/IM900/II920/II901
• Démarche et mise en place campagne sensibilisation à la sécurité du SI

DIGITAL SECURITY/Consultant Sécurité des SI
CLIENTS/REEL/WINOA/CONSTRUCTEL/HAULOTTE/DEEPLINK/POMA
JANV 2018 À DÉC 2020, LYON
Accompagner les managers Sécurité, Évaluer la maturité etla conformité en
regard des référentiels de Sécurité, Proposer les améliorations etles mettre en
oeuvre
• Projet Conception et mise en oeuvre d’un PCIT avec BIA/Analyse menaces et
impact Disponibilité du SI/Stratégie de continuité IT/Cellule de crise/Ateliers
techniques
• Projet SMSI base ISO27001 avec Cadrage projet/ Analyse de risques/Plan de
traitement des risques/Mise en place du Processus SMSI/Définition des mesures
et corpus documentaire de Sécurité
• Analyses des Risques SSI base MEHARI/ISO27005/EBIOS RM
• Responsable d’Audits SSI base ISO27002/21827
• Responsable d’Audits de conformité base IGI1300/II901/RGPD

EXAKIS DSA/Consultant Sécurité des SI CLIENT/APICIL
JANV 2016 À DÉC 2017
Animer la fonction de RSSI Opérationnel, Coordonner l’ensemble des actions de
sécurité dans les projets, Accompagner les équipes de la DSI dans la prise en
compte des exigences de sécurité ISO27001
• Mise en place d’une organisation SSI au sein de la DSI/Suivi hebdomadaire SSI
des pôles Techniques et Projets/ COMOP SSI mensuel réunissant les managers
DSI et Direction des Risques
• Déclinaison des actions sécurité PAQ/Suivi des référents SSI
• Proposition d’amélioration des mesures de sécurité mises en oeuvre au regard
de la PSSI et la norme ISO 27001
• Accompagnement à la re-certification ISO 27001/Animation des
ateliers/Préparation des personnes auditées/Collecte des preuves
• En phase d’émergence, recueillement et challenge des exigences de sécurité/
Analyse des risques SI
• En cadrage/réalisation, participation à l’arbitrage des solutions en lien avec le
niveau de sécurité attendu dans les projets en alignement de la PSSI Groupe
• Validation/Audit des solutions de sécurité mises en oeuvre en BUILD et RUN

FIDUCIAL/Architecte SI Groupe et Sécurité
MARS 2014 À DÉC 2015
Anticiper, Modéliser, Architecturer le SI Groupe en intégrantles composantes
de Sécurité, Etudier et proposer les nouvelles solutions transverses , Organiser
et suivre le Comité d'Architecture et Solution
• Études/Conception et validation des architectures et des solutions applicatives
• Conception et mise en place de processus, méthodes et organisation pour la DSI
adressant la Production, l’Exploitation, le Support, la Gestion des évolutions
• Projets PRI/PRA Datacenter/Mise en place d’une matrice d’évaluation des
impacts DICT pour les chefs de projets/Gestion de crise et communication
/Tableau de bord SI/Sécurité

SOGETI- CAPGEMINI/Consultant Manager Technique et Sécurité CLIENTS/CDS SNCF/OI ERDF/DSI SNCF
JANV 2008 À FEV 2014
Animer la fonction de RSSI Central, Manager les services, Concevoir les
Architectures Techniques
RSSI GROUPE CDS CAPGEMINI
•Coordination des RSSI locaux des CDS SNCF et organisation de la Sécurité des
Systèmes d'Information/Établissement de la stratégie de la SSI sur 6 CDS en
regard des règles contractuelles PSSI/PAS du client SNCF
• Mise en place du TdBSSI pour la gouvernance/Modélisation et Organisation de
la documentation SSI/Sensibilisation des différents acteurs internes, externes aux CDS

SERVICE MANAGER INFRA & SÉCURITÉ
• Coordination et pilotage des équipes techniques d’exploitation et de production
• Maîtrise des changements et des risques associés aux mises en production des
infrastructures et des applications
• Mise en oeuvre des tableaux de bords des différentes activités du service
• Conception et mise en place du processus SMSI base ISO27001/Mise à
disposition des ressources d’Infrastructures

ARCHITECTE TECHNIQUE
• Modélisation des Architectures Techniques supportant les applications critiques
Métiers sur les environnements X86 Matériels/Hyperviseurs/OS
• Étude préalable et de faisabilité des nouveaux composants Infra/Mise en place
des POC/Campagnes de tests et des Performances des systèmes
• Rédaction des DAT

CREDIT IMMOBILIER DE FRANCE/Responsable Informatique et PCIT
SEPT 2000 À DÉC 2007
Animer la fonction de Responsable Informatique et mettre en place un PCIT en
regard des exigences réglementaires
Prise en compte des besoins métiers et évolution des SI
• Conduite de projets des applications métiers (CRM, GRC, Front Office
commerce, GED, Editique)
• Evolution et intégration de toutes les composantes infrastructures (Réseaux,
Systèmes, Middleware, Stockage, SGBD)
Conduite de l’exploitation et de la production informatique
• Management de l’équipe informatique/Réunion d’équipe/Planification et
gestion de projets/ MCO/MEP/ Sauvegardes/Gestion des incidents et assistance
utilisateurs/Reporting d’activité
• Suivi des budgets SI (Projet, Production, Contrats et Licences, …)
Mise en place et exploitation du Plan de Continuité et Reprise des Activité
• Analyse des risques, Conception et mise en place du PCIT/Organisation des tests et RUN PCIT