Guillaume - Consultant Cybersécurité

EXPÉRIENCE PROFESSIONNELLE

CA-GIP (GROUPE CREDIT AGRICOLE)
Consultant Risques et contrôle permanant (prestataire indépendant)
Depuis Janvier 2019

Contexte et environnement
Contexte : Renfort l’équipe Conformité, Risques et Contrôle Permanent rattaché à direction générale de CA-GIP
Environnement fonctionnel : Risques opérationnels risques sur les SI au sein des directions COC (Centre Opérationnel Cyberdéfense), CISO (responsable de la sécurité des SI), RSI (responsable du SI), RPCA (Responsable du Plan de Continuité de l’Activité), PSI (plan de secours informatique), DC (Data center), Socle réseaux, socle OPEN (Infrastructures)

Responsabilités
- Accompagnement à la construction et au maintien du nouveau dispositif de contrôles permanents informatiques visant à maitriser les risques informatiques
- Appui à la construction du dispositif d’analyse du résultat des contrôles

Réalisations
- Accompagnement des directions dans la refonte et la mise en place de leurs contrôles opérationnels :
# mise en conformité LPM (Programme CARS (Crédit Agricole Renforcement de la sécurité) ;
# refonte des plans de contrôle des entités CAAS,CATS, CACIB et SILCA (Programme de transformation TOKYO)
- Définition de contrôles de second niveaux et mise à jour de la cartographie des processus et des risques;
- Echanges avec les directions sur les résultats et les plans d’actions à mettre en place ;
- Participation à la réalisation du rapport du risque opérationnel et contrôle permanent à destination de la direction Générale de CAGIP et de la ligne métier Risques et Contrôles Permanents du Groupe Crédit Agricole ;
- Elaboration et suivi des plans d’actions résultant des inspections, audits internes ou visant à réduire les risques.



DIRECTION GENERALE DE L’ARMEMENT
Consultant sécurité (prestataire 3D HIGH TECH, SSII)
Depuis Août 2018

Contexte et environnement
Contexte : prestation auprès de Sopra Steria pour la Délégation Générale de l’Armement
Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, recommandations ANSSI

Responsabilités
- Analyse de risques EBIOS, accompagnement à l’homologation de la sécurité ANSSI
- Intégration de la sécurité dans les projets (Méthode ANSSI)

Réalisations
- Préparation de FEROS (Fiche d’expression Rationnelle des Objectifs de Sécurité)
- Mise à jour de PAS (Plan d’assurance sécurité)
- Préparation de dossiers de sécurité (dossier de stratégie d’homologation, dossier d’homologation).
- Constitution d’un catalogue de mesures pour couvrir les risques liés à une application basée sur XML

SNCF DIRECTION SSI GROUPE
Assistant RSSI (prestataire DIGITAL SECURITY, cabinet de conseil en cybersécurité)
Mars – Juin 2018

Contexte
Contexte : mission au sein de la direction SSI Groupe pour la DSI Groupe rattachée à la Direction Générale e.SNCF
Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, DevOps, Cloud, Big Data, RGPD

Responsabilités
- Coordination et accompagnement des projets IT SNCF majeurs
- Etude des risques et opportunités SSI (analyse de risque macro et mesures de sécurité à mettre en œuvre)
- Construction des supports de réponses aux risques (nouvelles méthodologies à appliquer, évolution de la PSSI, rédaction de directives) - Production d’outils et consolidation des connaissances

Réalisations
- Supports méthodologiques, rapport d’analyse de risque et recommandations et de support de Réunions
- Rédaction d’un modèle de convention de coopération entre la Direction SSI Groupe et les entités

AMUNDI ASSET MANAGEMENT
Consultant SI (prestataire DEVOTEAM, Entreprise de Services Numériques)
De Juin 2015 à fin mars 2018

Contexte
Contexte : Assurer la disponibilité et la pérennité des infrastructures Amundi (4000 salariés). Dans le cadre de l’acquisition de Pioneer Investment (3000 salariés) fin 2016, appui au renforcement et à la sécurisation du SI.
Environnement technique et fonctionnel : Sécurité des infrastructures, Normes ISO 27001, 27002, 27005

Responsabilités
- Audit technique, conseil et conception des solutions à mettre en œuvre pour les PCA / PRA / PSI
- Support sécurité auprès des MOA/MOE, aide à la définition et mise en œuvre de la politique d’accès du constructeur DELL à l’infrastructure de stockage de données
- Assistance pour le traitement des alertes et incidents de sécurité
- Identification et évaluation des risques, qualification de contre-mesures, investigations post mortem
- Gestion des infrastructures de stockage et de sauvegarde, Définition et évolution des architectures techniques,
- Analyse de performances et gestion de la capacité, Coordination projets de refonte d’infrastructure.

Réalisations
- Dossier d’architecture, Procédures et d’installation, d’exploitation, Rapport de performance, réunions
- Cartographie des risques de l’infrastructure SAN, suivi de la capacité
- Comptes rendus des ateliers, des réunions et des comités, rapport d’analyse de risque et recommandations.

SILCA (GROUPE CREDIT AGRICOLE)
Consultant sécurité des infrastructures (prestataire DEVOTEAM, ESN)
Avril 2012 à Juin 2015
Contexte
Contexte : prestation au sein de la filiale production informatique du groupe CREDIT AGRICOLE, accompagnement à l’externalisation des infrastructures vers l’Inde (entre SILCA et Cap Gemini)
Environnement technique et fonctionnel :
- Sécurité du SI (ISO 27001, 27005, MEHARI Analyse de risques, gestion de crise)
- Infrastructure SAN, sauvegarde des données (Windows, Unix, VMWARE)

Responsabilités
Infrastructures :
- Définition et évolution des architectures, mise en œuvre, accompagnement au changement,
- Maintien en condition opérationnelle, gestion des problèmes et des incidents, veille technologique,
- Gestion de la performance et de la capacité, organisation de formations dans un contexte international

Sécurité :
- Etude d’architecture sécurisée pour les infrastructures de stockage (PCA et PRA)
- Suivi d’audit, Analyse et cartographie de risques, Participation aux projets de refonte des Habilitations
- Mise en place de procédures liées à la sécurité des infrastructures de stockage de données
- Analyse des vulnérabilités et assistance à la mise en place de contre-mesures

Réalisations
- Suivi consommation stockage, suivi des performances, procédures de déploiement, d’exploitation
- Mise à jour du document PSI (Plan de Sauvegarde Informatique) Agenda et compte rendu de réunions
- Maintien à jour de la cartographie des risques sécurité de l’infrastructure
- Planification de mise en œuvre des recommandations de sécurité, indicateurs de suivi pour le RSSI

SAVELYS (GROUPE GDF SUEZ) DSI
Responsable infrastructures et assistant RSSI (prestataire DEVOTEAM)
Octobre 2010 à Mars 2012
Contexte
Contexte : pilotage de plusieurs projets d’infrastructure. (Périmètre 4200 salariés, 185 agences)
Environnement technique et fonctionnel :
- Systèmes : Windows 2008 Active Directory, Linux Redhat (3, 4, 5.5), SQL 2008 - Gestion de projet
- Sécurité : scenarios de risque (ISO 27005), mise en place de PRA, mise en œuvre de failover cluster

Responsabilités
Chef de projets
- Projet de rénovation des serveurs Blade et mise à niveau du socle OS (Janvier à Mars 2012) :
- Projet Mobilité (Avril à Décembre 2011) : déploiement (40 Serveurs Windows 2008 et SQL 2008) ; Création d’un foret Active Directory, définition et mise en place de la sauvegarde des serveurs ; mise en place des réplications
- Projet Migration Linux (Octobre à Mars 2011) : maintien en condition opérationnelle ; Gestion des performances ; Planification de la migration des serveurs de Production, de Pré-production et PRA (Redhat 3 et 4 vers Redhat 5.5;
- Projet de déménagement de Datacenter

Assistant RSSI
- Définition et mise en place des PRA/PCA, gestion des incidents de sécurité, pilotage des actions de remédiation
- Qualification et planification du déploiement des patchs de sécurité OS,

Réalisations
- Spécifications fonctionnelles détaillées de projets, documents d’exploitation, comptes rendus de réunions
- Planning global projet, planning des déploiements, mise en production domaine Active Directory pour la mobilité
- Cartographie des risques et scénarios de déménagement

GDF SUEZ - DSI/CSPI/EVT
Responsable de la sécurité des plateformes techniques (prestataire Neurones IT)
Juin 2009 à Aout 2010
Contexte
Contexte : Appui au pôle expertise bureautique du Centre de Service partagés Infrastructure (CSPI)
Environnement technique et fonctionnel :
- Systèmes : Windows 2003, 2008, AD, Hyper-V, VMware ESXi, SCCM, SCOM, NAS IBM, HP, Networker 7, BESR
- Sécurité : WSUS 3.0 (gestion des patchs de sécurité), qualification de Symantec Endpoint Protection, qualification des logiciels de cryptage (SécurityBox, BitLocker Drive Encryption), infrastructure réseau. Gestion de la sécurité

Responsabilités
- Responsable d’équipe et référent, coordination d’une équipe de 15 experts et de la relation avec les fournisseurs,
- Gestion de projet : analyse du besoin ; conception, tests et validation de la solution technique ; déploiement, gestion et suivi des incidents et veille permanente. Définition de règles de gestion des plates-formes
- Garant du bon fonctionnement (disponibilité, intégrité) des environnements de pré-production et de test, en assurant des contrôles et audits réguliers mais aussi un support Niveau 3 efficace.
- Mise en place de stratégies de sauvegarde et de restauration des plates-formes
- Expertise autour de la Sécurité Bureautique : intégration et qualification de solutions liées à la sécurité du socle OS ; définition des architectures, création et évolution des plates-formes de tests ; installation, documentation et sécurisation des plates-formes ; optimisation des plateformes, support de niveau 3.

Réalisations
- Comptes rendus de comité de pilotage, tableaux de bord d’activité, actions correctives / préventives
- Référentiel documentaire à jour, rapport d’audit, cahier des charges fonctionnel et technique, Plans de tests
- Rédaction de supports de formation et de procédures d’utilisation, règles de gestion et de retour arrière

DGA (DIRECTION GENERALE DE L'ARMEMENT)
Ingénieur sécurité (Prestataire Atos Origin Intégration, habilité confidentiel défense)
Octobre 2003 à Mai 2009
Contexte
Contexte : Intégration de systèmes sécurisés au sein du GIE EUROCIS (maitrise d’œuvre pour la DGA)
Environnement technique et fonctionnel :
- Système : Windows NT4, 2000,2003, Solaris, Linux Redhat 5, Stockage (EMC2, NetApp, Brocade, Oracle, Exchange 2003, Active Directory, Sun One, ESX Server 3.5, sauvegardes (Backup Express 3, Netbackup 6)
- Sécurité réseau :Firewall Arkoon, Cisco, IDS/IPS ; Visioconférence (Click To Meet, Visual Nexus, Vcon)

Responsabilités
Sécurisation des infrastructures : 01/2007 à 05/2009
- Définition des sauvegardes et mise en œuvre d’un PRA, virtualisation de la plate-forme de formation
- Suivi et coordination des différents intervenants - Support niveau 3, formation des administrateurs.

Ingénieur systèmes et sécurité : 07/2006 à 12/2006
- Mise en œuvre de firewalls Arkoon, sécurisation des réseaux (Intrusion, Détection, Prévention)
- Définition d’architecture de visioconférence, mise en place de la réplication des bases de données.
- Audit de l’environnement SAN, étude d’une architecture FAN pour le transfert de fichiers

Ingénieur intégration de systèmes sécurisés : 10/2003 à 06/2006
- Migration des serveurs NT4 vers Windows 2003 Active Directory et de LDAP Sun One vers Active Directory
- Etude de l’évolution DNS et mise en œuvre de Bind DNS, définition de la réplication des zones
- Mise en œuvre d’une baie d’extension SAN, Evolution de la sauvegarde vers ARCSERVE 9 et 11
- Formation des administrateurs du socle système et coordination des équipes de déploiement et de suppor

Réalisations
- Document d’architecture, de déploiement manuel d’installation, d’exploitation, manuel de formation
- Procédure de réplication de bases de données, analyse de risques et recommandations

CREDIT AGRICOLE/PHILIPS/NMPP/NOVARTIS/MOTOROLA
Ingénieur Systèmes et stockage (prestataire IBM Global Services)
Sept 1994 à Juillet 2003
Contexte
Contexte : prestataire IBM sur des forfaits de service
Environnement technique
- Systèmes : Windows NT4/ XP/2000 Active Directory, Base de données Oracle 8, Messagerie Domino/Notes
- Sécurité: réseaux (Cisco), configuration VPN, PRA (stockage et réplication de données), Sauvegarde des données

Responsabilités
- Ingénieur Stockage 02/2003-07/2003 (CRÉDIT AGRICOLE)
- Administrateur système et réseau 04/2001-01/2003 (GENERALI ASSURANCES /PHILIPS)
- Administrateur 09/1994-03/2001 (NMPP/ NOVARTIS/MOTOROLA/BANQUE WORMS)

Livrables
- Document d’architecture, manuel d’installation, d’exploitation. Manuel de formation

SECURITE DU SI
2014 – 2016 ESSEC BUSINESS SCHOOL : Mémoire : Quel est l’apport de l’analyse des risques dans la gouvernance de la sécurité des systèmes d’information ? Mise en application au sein d’une infrastructure dans une grande entreprise.

2018 Direction Générale de l’armement, consultant sécurité
SNCF DIRECTION SSI GROUPE, assistant RSSI

2015 – 2018 AMUNDI ASSET MANAGEMENT, consultant systèmes d’information

2012 – 2015 SILCA (CREDIT AGRICOLE), consultant sécurité des infrastructures

2010 – 2012 SAVELYS (GDF SUEZ), chef de projets infrastructures et assistant RSSI

2009 – 2010 GDF SUEZ, responsable sécurité des plateformes techniques

2003 – 2009 Direction Générale de l'Armement, ingénieur sécurité réseaux, systèmes
MANAGEMENT
2014-2016 ESSEC BUSNESS SCHOOL : Mise en situation : Management et leadership

2010 – 2012 SAVELYS (GDF SUEZ), responsable infrastructures et assistant RSSI

2009 – 2010 GDF SUEZ responsable sécurité des plateformes techniques

EXPERTISE
2012 -2017 CREDIT AGRICOLE et AMUNDI : sécurité des SI

2003 – 2009 Délégation Générale de l'Armement, Ingénieur sécurité réseaux, systèmes

2001 – 2003 GENERALI ASSURANCES, Ingénieur systèmes et réseaux

1994 – 2001 NMPP/NOVARTIS/MOTOROLA, Admin. systèmes et réseaux