Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo d'Anis, Consultant cybersécurité RISQUE

Anis Consultant cybersécurité RISQUE

CV n°200513B001
Études et formations

Environnements d’interventions
¨ Management, Team management ;
¨ Gestion de projet, Gestion des risques, Gestion d’équipe ;
¨ Expert Sécurité & Cyber-sécurité ;
¨ Audit Sécurité.

Environnements techniques
¨ Projets « Métiers » nouvelles technologies & innovations ;
¨ Infrastructures techniques (serveurs, stockage, réseau, poste de travail), Cloud (MS AZURE,
AWS) ;
¨ Outils/Technologies & méthodologies applicables à la sécurité : Microsoft (AD, ADFS, AZURE
AD, AD CONNECT, EXCHANGE, ONEDRIVE, SCCM), SYMANTEC DLP & SEP, SIEM, MDM/MAM,
Patch management, Scans Qualys, RGPD, Agile (Scrum), PMP, ITIL, ISO27001 LA, ISO27005,
CISSP, CISM et CCSP.

Diplômes
ï 2012 Doctorat en Sciences de d’information et de la Communication, Université Paris 8 ;
Sujet : Métatechnologies : Interdépendance entre le niveau d'hypermédiatisation et la prise
en compte (écosophique) du vivant.
ï 2005 DEA (Enjeux Sociaux et Technologies de la Communication), Université Paris 8 ;
Sujet : Méthodologies de Conception et d'Implémentation d'un Système d'Information.
ï 2004 DESS Hypermédias (Réalisation Multimédia & Edition Électronique), Université Paris 8 ;
Sujet : Conception et réalisation d’un site de créations culturelles et artistiques

Certifications - Formations
¨ PMP Formation PMP du PMI chez CERTYou;
¨ MESARI Méthode de sécurisation des activités et ressources informatiques chez CA-CF.

Langues étrangères
¨ Anglais Niveau : B2 cadre Européen (Audit Linguistique 2014 « Telelangue »)
¨ Arabe Niveau : bilingue

Expériences professionnelles

Expériences

Société Générale / Expert Cyber sécurité Janvier 2019/Aujourd’hui
Domaine de compétences : Banque.
Intitulé de l’intervention : Expert Cyber sécurité.
ï Contexte général :
¨ Au sein de RESG/GTS, l'entité HCS est le département responsable des Télécoms, Réseaux et
Datacentres. L'équipe HCS/AST/SEC assure la gestion et le contrôle de la sécurité et des
risques opérationnels.
¨ L’entité SEC d’AST/SEC a en charge la couverture de la sécurité chez TFO. Elle reporte à la fois
à la direction de son département et au RSSI GTS. Son périmètre couvre l’ensemble des risques
opérationnels et de la sécurité au sein de son département. Il porte sur la France et sur
l’international. L'entité SEC représente HCS au sein de la filière SSI.
ï Objectif :
¨ Audit, Conseil et Expertise Sécurité Infrastructure au sein de l'équipe Sécurity Risk
Opérationnel.
ï Travail réalisé :
¨ Prise en compte des contraintes juridiques et réglementaires ;
¨ Conformité sécurité de l’ensemble des infrastructures GTS ;
¨ Support projets et architectures sur le volet sécurité en apportant l'expertise sécurité dans le
respect des standards GTS ;
¨ Réalisation des analyses de risques selon la méthodologie en vigueur chez GTS ;
¨ Contribution aux audits de sécurité pour identifier les risques et définir les contrôles sécurité à
élaborer, les plans d’actions de réduction des risques à déployer ;
¨ Alerte en cas de non-conformité à la politique ou à la démarche sécurité ;
¨ Documents de standards de sécurité.

Suivi du déroulement des audits :
¨ Pilotage, suivi et clôture des RECOs d’audits, en assurant le reporting auprès des instances de
gouvernance ;
¨ Réponse managériale (GTS/DIR, HCS/DIR, ...), Synchronisation outils, processus et
documentations.
Contribution à l’élaboration de la gouvernance et la stratégie des outils de sécurité.

Gestion des risques;
¨ Organisation et animation des : OpCo, SteerCo, Comité Technique et Organisationnelle ;
¨ Coordination des contributions de toutes les parties prenantes du projet (Métiers, Éditeurs,
Exploitants et prestataires) ;
¨ Modélisation de processus, respect des KPI/SLA et suivi du RUN (incidents, requests, changes,
...).

Gestion d'équipe :
¨ Préparation et contribution aux comités avec les partenaires internes RSSI (comités de suivi
d'actions hors projet) ;
¨ Animer et coordonner les équipes contributrices ;
¨ Gérer les ressources lors des opérations d'implémentation et/ou de mise en conformité
techniques ;
¨ Piloter des collaborateurs ou des prestataires sur des projets liés aux audits, menés dans un
contexte national et/ou international.

Résultats obtenus :
¨ Clôture des recommandations d’audit conformément aux exigences d’IGAD en respectant les
délais, définir les contrôles sécurité et les plans d’actions de réduction des risques à déployer
sur le volet infrastructures techniques (serveurs, stockage, réseau, poste de travail) et
méthodologies applicables à la sécurité (ISO/CEI, Cobit).

AXA Technology Services / Infrastructure & Sécurité Février 2016/Décembre 2018
Domaine de compétences : Banque, Santé, Prévoyance, IARD, Services financiers.
Intitulé de l’intervention : Chef de projet Infrastructure & Sécurité.
ï Contexte général :
¨ AXA Technology Services : 1400 projets par an dans de multiples domaines (Banque, santé,
prévoyance, IARD, vie, particulier, entreprise) pour un budget annuel de 37M€, pour optimiser
les performances de l’entreprise.
ï Objectif :
¨ Définir la mise en œuvre et conduite des projets pour obtenir un résultat optimal, conforme
aux exigences métiers, en terme de qualité, de performance, de coût, de délai et de sécurité.
ï Travail réalisé :
¨ Définition et analyse des besoins en relation avec un représentant du métier concerné ;
¨ Analyse des contraintes, prérequis, et attentes du client ;
¨ Rédaction de l'estimation budgétaire du projet et de la proposition commerciale ;
¨ Etablissement d'un planning prévisionnel ;
¨ Adaptation et amélioration des outils et des fonctionnalités existantes aux évolutions des
métiers.
ï Suivi du déroulement du projet :
¨ Planifier et suive le projet, en assurant le reporting auprès des instances de gouvernance ;
¨ Achats, suivi budgétaire.
ï Gestion des risques;
¨ Organisation et animation : comité de pilotage, comité technique et cellule de crise ;
¨ Coordination des contributions de toutes les parties prenantes du projet (Métiers, Editeurs,
Exploitants et prestataires) ;
¨ Modélisation et spécification des environnements nécessaires au fonctionnement de
l’application.

Gestion d'équipe :
¨ Animer et coordonner l’équipe projet ;
¨ Gérer les ressources lors des opérations d'implémentation techniques (HO/HNO) ;
¨ Piloter des collaborateurs ou des prestataires sur des projets menés dans un contexte national
et/ou international.
ï Résultats obtenus :
¨ Respect des délais et des budgets alloués - Mise en œuvre des projets en adéquation avec la
politique de sécurité et la stratégie prédéfinie.

Crédit Agricole Consumer Finance/ Audit et sécurité
(1 An et 4 mois) Novembre 2014/Février 2015
Domaine de compétences : Banque & Finance
Intitulé de l’intervention : Chef de projet : Audit Sécurité
ï Contexte général :
¨ Le Programme MUSTANG (*) : Un programme pluriannuel s'étalant de 2013 à 2016 pour un
budget de 31M€, incluant le projet Audit Sécurité, issues de AUDIT SECURITE MUSTUNG et
Audit IGL 2013.
* : (Projet de Relocalisation de l’ensemble des serveurs sur GREENFIELD à Chartres ainsi que 4
projets d’Audit de la DSI).
ï Objectif :
¨ Gestion de projets nécessitant la coordination de nombreux acteurs, internes et externes :
pilotage de projets conséquents (5M€, 4500 jours/h - 2013-2016).
ï Travail réalisé :
¨ Gestion et pilotage transverse des projets issus d'AUDIT SÉCURITÉ ;
¨ Analyse des contraintes, prérequis, et attentes RMOE, Contrôle permanent et Auditeurs ;
¨ Etablissement d'un planning prévisionnel ;
¨ Organisation de réunions d'études techniques, de revue d'architecture ;
¨ Pilotage de la conduite du changement : Modélisation de processus, sensibilisation et
accompagnement lors de mise en application des processus et de la gouvernance associée ;
¨ Gestion de la communication auprès des équipes et les contributeurs projet ;
¨ Organisation et animation de comités de suivi et pilotage (comité chantiers, points contrôle
permanent ... ), réunions d'information, comptes-rendus, etc..
ï Gestion d'équipe :
¨ Assignation et coordination des tâches ;
¨ Gestion des ressources de l’ensemble des chantiers Techniques et les différents
acteurs/contributeurs du projet.
ï Résultats obtenus :
¨ Adapter, Améliorer et Mise en place des outils & fonctionnalités existantes aux équipes
BUILD/RUN et des métiers (Bigfix : IEM patch management, Evolution ITIM, EPO, etc.).

Orange Business Services / EUI
(5 mois) Juin - octobre 2014
Domaine de compétences : Management
Intitulé de l’intervention : Manager risque operationnel
ï Contexte général :
¨ Aider à optimiser, industrialiser, sécuriser les processus (Agile) et coacher une équipe dans le
cadre d’un contrat de services chez Orange EUI.
ï Objectif :
¨ Recenser et cartographier les processus existants
ï Travail réalisé :
¨ Etude, analyse, sécurisation et industrialisation des processus ;
¨ Analyser l’organisation en place : procédures, fiches missions et objectifs associés, modalité
de gouvernance (reporting, instances de pilotage…) ;
¨ Définition des critères d’agilité et de performance attendus par processus : indicateurs de
performance (KPI) ou d’agilité (KAI) ;
¨ Auditer des processus opérationnels en place : mesures de performance, de coût, de qualité, et
de risque opérationnel ;
¨ Identification des leviers d’optimisation et définir les gains attendus en termes
d’industrialisation, de sécurité, de traçabilité et de gouvernance (organisation, reporting et
pilotage) ;
¨ Mise en œuvre les recommandations en termes de systèmes (intégration STP, workflows, …),
de procédures opérationnelles (audit, reporting, pilotage…) et d’organisation (process control,
gouvernance) voire même (risque, performance, qualité) ;
Gestion d’équipe :
¨ Coacher une équipe dans le cadre d’un contrat de services chez Orange EUI
Référence : Chef_de_projet_Sénior_SI_Anis_******** 4/5
ï Résultats obtenus :
¨ Industrialisation des processus et réalisation des documents.

Orange / DSI Télécom
(3 ans et 1/2) 2011 – 2014
Domaine de compétences : Management de projet & Intégration technique des systèmes
d’information
Intitulé de l’intervention : Chef de projet MOE & intégration
ï Contexte général :
¨ Intégration technique des systèmes d’information de la Direction Juridique (DJ) de France
Télécom selon les normes en vigueur et des outils du Groupe FT pour la Gestion, la simulation
et le pilotage des Projets.
ï Objectif :
¨ Gestion et pilotage transverse (Pilotage de bout en bout, chiffrage, planification, reporting,
livrables, risques et plans d'actions) des projets (jusqu’à ~550 j/h).
ï Travail réalisé :
¨ Analyse, rédaction et validation des demandes de la MOA ;
¨ Analyse des contraintes, prérequis, et attentes client ;
¨ Rédaction de l'estimation budgétaire du projet ;
¨ Etablissement d'un planning prévisionnel ;
¨ Organisation de réunions d'études techniques, de revue d'architecture ;
¨ Adapter, améliorer les outils et les fonctionnalités existantes aux évolutions des métiers. (
Répitition)
ï Suivi du déroulement du projet
¨ Gestion du planning des opérations ;
¨ Gestion budgétaire des consommations et commandes de matériel.
ï Gestion des risques;
¨ Organisation et animation comités de pilotage, comité technique et cellule de crise ;
¨ Coordonner les contributions de toutes les parties prenantes du projet (MOA, Editeur,
Exploitant, prestataires et utilisateurs)
¨ Modélisation spécification des environnements nécessaires au fonctionnement de l’application
¨ Stratégie globale de recette : Pilotage de la recette, conception et validation des scénarios de
test, réalisation des modes opératoires et livrables pour la mise en production ;
¨ Rédaction du mode opératoire, coordination et assistance de l’exploitant lors de la mise en
production
ï Gestion d'équipe :
¨ Management d’équipe des développeurs (en Roumanie) et assistance utilisateurs à l’étranger ;
¨ Gestion des ressources lors des opérations d'implémentation techniques (HO/HNO).
ï Résultats obtenus :
¨ Gestion des délais ; Gestion budgétaire ; Mise en œuvre des projets, en adéquation avec la
politique de sécurité et la stratégie définie.

ALLIANZ / Expertise et Architecture Banque & Assurance

(3 ans et 1/2) 2008 –2011
Domaine de compétences : Intégration & Pilotage infrastructure Système - Open
Intitulé de l’intervention : Team leader / coordinateur d'équipe en 3/8
ï Objectifs :
¨ Manager d’une équipe d’analyste d'exploitation de 11 personnes (Organisation/Animation des
réunions de travail, planification, contrôle du travail de l’équipe, validation et développement
des compétences ;
ï Travail réalisé
¨ Pilotage du processus de gestion des changements (réception, analyse d’impact sur le
processus de production, planification, approbation, désignation) dans le respect des SLA et
des bonnes pratiques ;
¨ La résolution des incidents : analyse de la situation, consolidation des informations,
sollicitation des équipes techniques autour des actions qui contribuent au rétablissement du
service, déclenchement des escalades hiérarchiques en cas de besoin, contrôle la qualification
des incidents en temps réel, fourniture à intervalle régulier des points de situation ;
Reporting : consolidation des actions d'analyse et d'amélioration continue du processus de
gestion des incidents d'exploitation en veillant à faire respecter et appliquer les processus
ITIL.

Freelance / Conception & réalisation multimédias (7 ans) 2001 –2008
Domaine de compétences : Conception & réalisation multimédias
Intitulé de l’intervention : Chef de projet
ï Contexte général :
¨ Adhérer les différents acteurs (concepteurs & développeurs) en une dynamique d'innovation
avec un important sens du résultat.
ï Objectif :
¨ Gestion de projets Web de petite à moyenne taille (jusqu’à ~200 j/h) pour différents clients
ï Travail réalisé :
¨ Etude et analyse des demandes projet
¨ Traduction, analyse, et formalisation des besoins, contraintes, requis et attentes client ;
¨ Rédaction de documents contractuels (Propal) sur les aspects budgétaires (forfaits, etc.) et de
contenu de prestation à destination du client ;
¨ Elaboration de reportings récurrents, organisation de comités de suivi et de pilotage, tout au
long du projet.
ï Suivi des tâches et de l’implémentation projet
¨ Analyse de risque et prise de décision en conséquence ;
¨ Gestion budgétaire de la consommation du projet ;
¨ Test & validation de la solution avant la livraison aux clients.
ï Gestion d’équipe
¨ Constitution d’équipe suivant les compétences et disponibilités requises dans une structure
matricielle ;
¨ Assignation des tâches et coordination des études et implémentations.
ï Résultats obtenus :
¨ Respect budgétaire ; Respect des délais ; Mise en ligne des différents projets.