THALES SA Défense, Sécurité, Aérospatial, Transport 65 000 Personnes
juillet 2014 - septembre 2018
VP, SECURITE DES SYSTEMES D'INFORMATION Groupe
Encadrement d'une équipe de 19 personnes (France & International) en maintenant
esprit d’équipe, développement professionnel et relations de confiance avec les
tiers
Définition et suivi du plan stratégique Groupe de Sécurité des SI à 3 ans (ISMP) et
du budget associé (MYB), en maintenant une relation de confiance avec l’ANSSI
Définition et communication de principes fondamentaux de SSI Groupe
Reporting régulier à la Direction Générale
Nomination de nouveaux RSSI, revue des familles professionnelles de la SSI,
réorganisation des fonctions de SSI dans le Groupe
Gestion des Risques de SSI dans les projets IT
Pilotage et coordination des projets de SSI internationaux
Gestion des standards technologiques afférents à la SSI
Gestion du Chiffre, accréditation des nouveaux sites
Validation des opérations (changements de configuration) de SSI
Gestion des incidents de SSI, refonte des Security Operation Centers
Pilotage des audits et contrôles de SSI en propre et pour le compte de l’Audit
Interne
Développement de solutions de gestion de la conformité et de gestion coordonnée
des incidents
Maintien des SI en conformité avec les réglementations applicables
Communication et sensibilisation à la SSI des collaborateurs
RESPONSABLE DE LA SECURITE DES SI)
LVMH Luxe 114 000 Personnes
août 2010 - août
RSSI (RESPONSABLE DE LA SECURITE DES SI) Groupe
Groupe Et Division Montres & Joaillerie
juin 2007 - juillet 2010
Développement de politiques de sécurité, formalisation de kits de PCA
Réalisation de plusieurs programmes de sensibilisation des collaborateurs
et Comités Exécutifs
Communications régulières relatives à la Sécurité des Systèmes
d’Information
Gestion des alertes de sécurité
Conception de méthodologies de gestion des risques, définition d'une
stratégie de sécurité des SI
Pilotage du projet de déploiement des solutions LANDesk & KASPERSKY
et réalisation d’un outil de supervision (cube OLAP)
Assistance et conseil auprès des équipes techniques
Définition des dispositifs de protection de la messagerie des
collaborateurs
Réalisation de divers audits et contrôles de sécurité (réseau, sites Web,
hébergeurs, etc.)
Veille en Sécurité des Systèmes d’Information, participation à divers
cercles
Réalisation de contrats cadre Groupe, négociation avec les partenaires
AUDITEUR EN SECURITE DES SYSTEMES D’INFORMATION
juin 1999 - septembre 2003
Directeur de Mission au sein du Département
Audit & Sécurité des Systèmes d’Information
FONDATEUR ET
ADMINISTRATEUR DU
LABORATOIRE DE SECURITE
VICE-PRESIDENT ET CO-FONDATEUR
CIX-A Association Loi 1901, CyberCoopération 4 Personnes
aujourd'hui
Lancement et promotion de l’Association, de son site Web et de ses outils (SLACK)
Réalisation d’un partenariat avec l’éditeur ThreatQuotient
Partage de retours d’expériences et de bonnes pratiques de cybersécurité
DIRECTEUR DE LA SECURITE DES SYSTEMES D’INFORMATION Groupe
FAURECIA Industrie Automobile 115 500 Personnes
aujourd'hui
Encadrement d'une équipe de 55 personnes (France & International)
Restructuration de l’ensemble de l’équipe CyberSécurité afin de la préparer aux
nouveaux enjeux
Définition et mise à jour d’une stratégie de cybersécurité pluri-annuelle
Création et encadrement d’un laboratoire de R&D à Tel-Aviv (Israël), permettant de
sécuriser l’ensemble des produits et services commercialisés par le Groupe
Sécurisation de l’ensemble du Système d’Information interne (postes et serveurs
bureautiques, R&D, systèmes industriels, filiales et nouvelles acquisitions)
Définition et déploiement d’une nouvelle classification de confidentialité de
l’Information
Lancement de nouvelles actions de sensibilisation et de formation à la Sécurité
des SI, communication aux assureurs, Comité de Supervision, clients et fournisseurs
Mise en place d’une démarche adhoc et systématique d’analyse de risques dans
les projets, revue des politiques de sécurité des SI
Mise en place d’un plan de gestion de crise cybersécurité Groupe,
incluant le COMEX
Implémentation de diverses solutions de sécurité permettant :
o de sécuriser la navigation sur Internet (Cloud Proxy) et l’accès aux clouds
(CASB - Cloud Application Security Broker)
o de réduire l’exposition aux menaces provenant d’Internet (Threat Intel,
découverte de vulnérabilités, supervision de non-conformités, sécurisation de
la messagerie)
o d’augmenter les capacités de détection et de réaction aux incidents
(notamment au moyen d’un EDR - Endpoint Detection & Response et XDR)
o de gérer finement le filtrage réseau, de sécuriser l’administration des
serveurs
o de sécuriser les mots de passe et leurs renouvellements
Réalisation de divers audits et contrôle de la conformité (notamment à la norme
TISAX), lancement d’une démarche de gestion de la sécurité des biens, des
personnes et de l’Information matérielle ou digitale
DIRECTEUR DES RISQUES TECHNOLOGIQUES
ERNST & YOUNG Audit 5 000 Personnes
aujourd'hui
Directeur de Mission Senior au sein de la
Direction des Risques et de la Qualité de l’Offre
Audit des Systèmes d’Information, revue de diverses architectures de
sécurité
Sensibilisation des nouveaux entrants, conception de vidéos pédagogiques
Pilotage du projet d’implémentation d’un dispositif de signature
électronique de rapports de Commissariat aux Comptes
Assistance des équipes techniques à la configuration d’un outil antiSPAMs
Documentation de divers processus IT et métiers
Études et formations
ADMINISTRATEUR DE LA SECURITE ET DES RESEAUX Ingénieur de Recherche
1996
Autres compétences
FORMATION
RISQUES NUMERIQUES 2012-2013 Sécurité Numérique (INHESJ & CIGREF)
MANAGEMENT 2011
Communication & Leadership
(FORPLUS Training Leaders)
Présentation Efficace
NEGOCIATION 2010 Techniques de négociation (Scotwork)
COMPTABILITE & FINANCE 2009 Techniques comptables et financières pour non financiers (Learning Tree)
MANAGEMENT 2009 Management Transverse (Comundi)
GESTION DES SI 2006 Certification ITIL Fondations (QUINT / EXIN)
SPECIALITE 1998 Formation à la cryptographie (Service Central de la Sécurité des SI)
FONCTION PUBLIQUE 1996 Ingénieur de Recherche
FONCTION PUBLIQUE 1996 Ingénieur d’Etudes
CYCLE INGENIEUR Sep 1989 – Feb 1994 Diplôme d’Ingénieur (ESIEA)
LANGUES
FRANÇAIS Langue maternelle
ANGLAIS Bilingue (TOEIC, TOEFL)
ESPAGNOL Parlé
D'autres freelances Consultant cybersécurité Sécurité
Ces profils pourraient vous intéresser !
Emmanuella
Consultant cybersécurité Cybersécurité
HOUILLES
CybersécuritéEBIOSSécuritéISO 2700x
Disponible
Jérémy
Consultant cybersécurité
GIF-SUR-YVETTE
CybersécuritéSécuritéFirewallLOAD BALANCERProxyGestion des risquesNormes ISO 27001
