Olivier - Consultant cybersécurité SECURITE

EXPERIENCE PROFESSIONNELLE

CIX-A
Association Loi 1901,
CyberCoopération
4 Personnes
VICE-PRESIDENT ET CO-FONDATEUR
 Lancement et promotion de l’Association, de son site Web et de ses outils (SLACK)
 Réalisation d’un partenariat avec l’éditeur ThreatQuotient
 Partage de retours d’expériences et de bonnes pratiques de cybersécurité

FAURECIA
Industrie Automobile
115 500 Personnes
DIRECTEUR DE LA SECURITE DES SYSTEMES D’INFORMATION Groupe
 Encadrement d'une équipe de 55 personnes (France & International)
 Restructuration de l’ensemble de l’équipe CyberSécurité afin de la préparer aux
nouveaux enjeux
Définition et mise à jour d’une stratégie de cybersécurité pluri-annuelle
Création et encadrement d’un laboratoire de R&D à Tel-Aviv (Israël), permettant de
sécuriser l’ensemble des produits et services commercialisés par le Groupe
 Sécurisation de l’ensemble du Système d’Information interne (postes et serveurs
bureautiques, R&D, systèmes industriels, filiales et nouvelles acquisitions)
Définition et déploiement d’une nouvelle classification de confidentialité de
l’Information
 Lancement de nouvelles actions de sensibilisation et de formation à la Sécurité
des SI, communication aux assureurs, Comité de Supervision, clients et fournisseurs
Mise en place d’une démarche adhoc et systématique d’analyse de risques dans
les projets, revue des politiques de sécurité des SI
Mise en place d’un plan de gestion de crise cybersécurité Groupe,
incluant le COMEX
 Implémentation de diverses solutions de sécurité permettant :
o de sécuriser la navigation sur Internet (Cloud Proxy) et l’accès aux clouds
(CASB - Cloud Application Security Broker)
o de réduire l’exposition aux menaces provenant d’Internet (Threat Intel,
découverte de vulnérabilités, supervision de non-conformités, sécurisation de
la messagerie)
o d’augmenter les capacités de détection et de réaction aux incidents
(notamment au moyen d’un EDR - Endpoint Detection & Response et XDR)
o de gérer finement le filtrage réseau, de sécuriser l’administration des
serveurs
o de sécuriser les mots de passe et leurs renouvellements
 Réalisation de divers audits et contrôle de la conformité (notamment à la norme
TISAX), lancement d’une démarche de gestion de la sécurité des biens, des
personnes et de l’Information matérielle ou digitale

THALES SA
Défense, Sécurité,
Aérospatial, Transport
65 000 Personnes
Sept 2014 –
Sept 2018
VP, SECURITE DES SYSTEMES D'INFORMATION Groupe
 Encadrement d'une équipe de 19 personnes (France & International) en maintenant
esprit d’équipe, développement professionnel et relations de confiance avec les
tiers
Définition et suivi du plan stratégique Groupe de Sécurité des SI à 3 ans (ISMP) et
du budget associé (MYB), en maintenant une relation de confiance avec l’ANSSI
Définition et communication de principes fondamentaux de SSI Groupe
 Reporting régulier à la Direction Générale
Nomination de nouveaux RSSI, revue des familles professionnelles de la SSI,
réorganisation des fonctions de SSI dans le Groupe
Gestion des Risques de SSI dans les projets IT
 Pilotage et coordination des projets de SSI internationaux
Gestion des standards technologiques afférents à la SSI
Gestion du Chiffre, accréditation des nouveaux sites
 Validation des opérations (changements de configuration) de SSI
Gestion des incidents de SSI, refonte des Security Operation Centers
 Pilotage des audits et contrôles de SSI en propre et pour le compte de l’Audit
Interne
Développement de solutions de gestion de la conformité et de gestion coordonnée
des incidents
Maintien des SI en conformité avec les réglementations applicables
Communication et sensibilisation à la SSI des collaborateurs

LVMH
Luxe
114 000 Personnes
Août 2010 – Août 2014 RSSI (RESPONSABLE DE LA SECURITE DES SI) Groupe Et Division Montres & Joaillerie
Juin 2007 – Juil 2010 RSSI (RESPONSABLE DE LA SECURITE DES SI) Groupe
Développement de politiques de sécurité, formalisation de kits de PCA
Réalisation de plusieurs programmes de sensibilisation des collaborateurs
et Comités Exécutifs
Communications régulières relatives à la Sécurité des Systèmes
d’Information
Gestion des alertes de sécurité
Conception de méthodologies de gestion des risques, définition d'une
stratégie de sécurité des SI
Pilotage du projet de déploiement des solutions LANDesk & KASPERSKY
et réalisation d’un outil de supervision (cube OLAP)
Assistance et conseil auprès des équipes techniques
Définition des dispositifs de protection de la messagerie des
collaborateurs
Réalisation de divers audits et contrôles de sécurité (réseau, sites Web,
hébergeurs, etc.)
Veille en Sécurité des Systèmes d’Information, participation à divers
cercles
Réalisation de contrats cadre Groupe, négociation avec les partenaires

ERNST & YOUNG
Audit
5 000 Personnes
Oct 2003 –
Mai 2007
DIRECTEUR DES RISQUES
TECHNOLOGIQUES
Directeur de Mission Senior au sein de la
Direction des Risques et de la Qualité de l’Offre
Audit des Systèmes d’Information, revue de diverses architectures de
sécurité
Sensibilisation des nouveaux entrants, conception de vidéos pédagogiques
Pilotage du projet d’implémentation d’un dispositif de signature
électronique de rapports de Commissariat aux Comptes
Assistance des équipes techniques à la configuration d’un outil antiSPAMs
Documentation de divers processus IT et métiers
Juin 1999 –
Sept 2003
AUDITEUR EN SECURITE DES
SYSTEMES D’INFORMATION
Directeur de Mission au sein du Département
Audit & Sécurité des Systèmes d’Information
FONDATEUR ET
ADMINISTRATEUR DU
LABORATOIRE DE SECURITE