Joseph - Consultant EDI
Ref : 120329N004-
77166 EVRY GREGY
-
Consultant, Directeur de projet, Consultant cybersécurité (61 ans)
-
Freelance
Expérience professionnelle
Depuis mai 2007 Directeur associé, Co-fondateur de TechnoSpheris
Technospheris est un centre de compétence composé d’experts du métier et du système d’information. C’est un prestataire de services global dédié aux domaines de l’Electronic Banking, du Cash management et des Paiements. Il accompagne les entreprises et les banques dans leurs projets et la gestion de leurs processus.
Responsable des services intégration et consulting avec les tâches suivantes au quotidien
- Avant-vente, réponses aux appels d’offre et consultation, soutenance, contractualisation
- Coordination des projets
- Gestion des ressources et budgets
- Gestion et suivi des relations partenaires
- Missions de conseils et d’intégration
12/2002-04/2007 Senior Project Manager, XRT
XRT, Anciennement CERG Finance, Leader français de l’édition logiciel dans le domaine de cash management, paiement et communication bancaire
Responsabilité
- XRT SaaS Manager, responsable de la fourniture des applications de trésorerie, paiement et d’electronic
banking en mode SaaS.
- Directeur de programme d’audit. Mise en place du système de management de la sécurité de l’information
pour l’offre SaaS. Obtention et maintien de SAS70 pour répondre aux exigences des parties prenantes
soumises à la réglementation Sarbanes-Oxley.
- Responsable mise en oeuvre des projets complexe (Nestlé, Schneider, BGFI, Lapeyre, Point P, Nexter,
Keolis, NMPP…)
2000 – 2002 Service Delivery Manager, ASPLenium
Asplenium Hosting Services, filiale français du groupe AROW ECS, spécialiste dans les solutions d’hébergement SaaS et IaaS dans les domaines de la santé, finance et RH.
Responsabilité
- Responsable de comptes et garant des SLAs
- Architecte infrastructure d’hébergement pour la fourniture des applications avec des données sensibles (santé
et finance) en mode SaaS.
1998 – 2000 Ingénieur support grand compte, XRT
1992 – 1996 Analyste programmeur, Centre Hospitalier Intercommunal de Créteil (CHIC)
AGRIAL, 02/2016 – En cours, Consultant/auditeur senior EB,
Projet : LCLF, Lutte contre la fraude pour les paiements internationaux
Responsabilité
Revue documentaire du dispositif de contrôle interne pour le processus paiement
Analyse des risques pour les paiements internationaux
Mis à jour plan de traitement des risques
Mis à jour déclaration d’applicabilité des mesures de sécurité
Pilotage mise en oeuvre des mesures de sécurité
Environnement
SwiftNet, RAHA, Sage Business Exchange, PeSIT, FTPs, HTTPs, SEPA, 3SKey, PAIN02, PAIN03, CFONB320
SNCF, 09/2015 – 12/2015, Consultant senior EB, Chef de projet
Projet : PFC, montée de version plateforme SWIFT
Responsabilité
Conception plan de montée de version
Conception plan de reprise d’activité
Pilotage mise en oeuvre,
Assistance homologation, formation et assistance à la recette.
Environnement
SwiftNet, RAHA, Windows 2012, windows 2008 R2, MSSQL 2008 R2, ESX, Xenapp, Sage Business Exchange, PeSIT, SEPA, 3SKey, IIS, SSL, Internet, VPN
AGRIAL, 02/2015 – 07/2015, Consultant senior EB, Chef de projet
Projet : SWIFT, migration Swift et mise en oeuvre de PRA de la plateforme Sage Business Exchange
Responsabilité
Assistance revue des contrats bancaires
Conception plan de migration et PRA
Pilotage mise en oeuvre,
Assistance homologation, formation et assistance à la recette.
Environnement
SwiftNet, RAHA, windows 2008 R2, Oracle 11G, ESX, Sage Business Exchange, PeSIT, FTPs, HTTPs, SEPA, 3SKey, IIS, QUALIAC, SSL, Internet, VPN
CERP ROUEN, 10/2014-04/2015, Consultant senior EB
Projet : Mise en place de la signature électronique EBICS TS.
Responsabilité
Assistance revue des contrats bancaires
Cartographie de flux.
Définition des workflow de paiement et de signature,
Paramétrage, homologation, formation et assistance à la recette.
Environnement
EBICS, EBICS TS, windows 2008 R2, Oracle 11G, ESX, Sage FRP TRESO, Sage FRP COM, Sage FRP Signature, Citrix, PeSIT, FTPs, HTTPs, SEPA, 3SKey, IIS
TECHNIP, 09/2014 – 01/2015, Consultant senior EB, expert sécurité
Projet : YAMAL, Ajout et sécurisation des nouveaux flux des paiements internationaux vers la Russie et le Japon
Responsabilité
Recueil et formalisation des attentes fonctionnelles et des exigences de sécurité
Audit et analyse d’impact de l’ouverture de la centrale de paiement aux partenaires russes et japonais
Cartographie des risques
Cartographie de flux.
Définition des workflow de paiement et de signature
Mis à jour de la DdA
Pilotage mise en oeuvre des nouvelles mesures de sécurité
Paramétrage, homologation, formation et assistance à la recette.
Environnement
EBICS, windows 2008 R2, Oracle 11G, ESX, Sage Business Exchange, PeSIT, FTPs, HTTPs, SEPA, 3SKey, IIS, HR ACCES, DIAPASON (MCC), Internet, SSL, VPN
DERICHEBOURG, 10/2013 – 06/2014, Consultant senior EB, expert sécurité
Projet PRA Sage Business Exchange. Montée de version et mise en place de plan de reprise d’activité de la plateforme Business Exchange
Responsabilité
Recueil et formalisation des exigences métiers, de sécurité et d’exploitation
Conception de plan de montée de version et de plan de reprise d’activité
Mise en oeuvre de la montée de version
Mise en oeuvre de plan de reprise d’activité
Homologation, formation et assistance à la recette.
Environnement
SwiftNet, RAHA, windows 2008 R2, MSSQL 2008 R2, ESX, Sage Business Exchange, PeSIT, FTPs, HTTPs, SEPA, 3SKey, IIS, Internet, Xenapp
SFR, 09/2012 – 09/2013, Consultant senior SEPA SDD
Projet : SEPA, Construction de la centrale de prélèvement SEPA
Responsabilité
Spécification fonctionnelles et techniques
Recueil et formalisation des exigences de sécurité et d’exploitation
Formalisation stratégie de recette
Homologation, formation et assistance à la recette.
Environnement
SwiftNet, RAHA, windows 2008 R2, MSSQL 2008 R2, ESX, Sage Business Exchange, PeSIT, FTPs, HTTPs, SEPA, 3SKey, IIS, J2EE, SAP, Internet, TSM
DASSAULT, 02/2013 - 09/2013, Consultant senior SEPA
Projet SEPA : Intégration convertisseur SEPA Sage Business Exchange
Responsabilité
Spécification fonctionnelles et techniques
Intégration
Homologation, formation et assistance à la recette.
Environnement
SwiftNet, RAHA, windows 2008 R2, MSSQL 2008 R2, ESX, Sage Business Exchange, PeSIT, FTPs, HTTPs, SEPA, 3SKey, IIS, J2EE, SAP, Internet, Citrix,
POLE EMPLOI, 12/2010 à 12/2011, Consultant senior SI finance
Projet : SEPA, migration de la plateforme de trésorerie (XRT Business Exchange et FRP Universe). 20 flux, 9 partenaires financiers, 30 directions régionales et 200 opérateurs financiers.
Responsabilité
Cartographie des flux (Décaissement, Reporting), Définition des workflow de paiement et de signature, définition des interfaces.
Conception de l’architecture, définition de plan migration
Migration, paramétrage, homologation, formation et assistance à la recette.
Environnement
SAP/SBE/PKCS#7/Swift/RAHA/Oracle/Aix/Windows 2008/ SEPA/ CFONB
BOUYGUES TELECOM, 02/2010 à 11/2010, Consultant senior SI finance
Projet : SEPA, migration de la plateforme de trésorerie (XRT Business Exchange et FRP Universe). 200 flux, 20 partenaires financiers, 3 sociétés et 100 opérateurs financiers.
Responsabilité
Cartographie des flux (Décaissements, encaissements, relevés), définition des workflow de paiement et de signature, définition des interfaces.
Conception de l’architecture, définition de plan migration
Migration, paramétrage, homologation, formation et assistance à la recette.
Environnement : SAP/SBE/EBICS TS/MSSQL 2008/Windows 2008/ SEPA/ CFONB
Banque de France, 03/2008 à 12/2011, Consultant senior SI Finance
Mission
Cartographie des processus de paiement et de reporting de TELBDF.
Spécification détaillée des flux clients de TELBDF (PAYORD 93.a, PAYORD 91.2 VDOM, PAYORD 91.2 VSOT, CFONB320, CFONB160)
TMA de la plateforme TELBDF
Conception et assistance à la mise en place de plan d’extinction de TELBDF.
Environnement
PILOTE 5 / X25 / ETEBAC3 / ETEBAC 5 / Aix/ CFONB/ EDIFACT
Sage, 01/2008 – 02/2008, Lead auditor IT
Contexte
Client : Sage
Audité : British Telecom
Critère d’audit : ISO 17799
Champ d’audit : Offre SaaS Sage
Type d’audit : Externe
Responsabilité
Formalisation plan d’audit
Constitution équipe d’audit
Lancement de l’audit
Revue documentaire (DdA, Plan d’action des mesures de sécurité, rapport d’audit antérieur)
Audit sur site
Fiches d’écart
Recommandations
Clôture de l’audit
Environnement
Citrix, IIS, F5, Oracle 10G, MSSQL 2005, Windows 2003, Active Directory, Certificate Services, VPN, FRP Universe, Sage Business Exchange, FTPs, EBICS T
CURSUS PERSONNEL
2015 Lead auditor ISO 27001 ISMS, HSC Deloite, LSTI
2005 Diplôme d’études supérieures en management de l’information (MASTER II), Thèse : Veille Stratégique, Mention très honorable, IMI de l’université technologique de Compiègne
1999 Microsoft Certified System Engineer (MCSE)
1999 Diplôme d’enseignement supérieur technique (DEST), spécialité Ingénierie et intégration informatique, Conservatoire des arts et métiers
1996 Brevet de technicien supérieur (BTS), spécialité informatique de gestion, GRETA PARIS
Anglais LU
DOMAINE DE COMPETENCE
Métier
Processus de paiement et d’encaissement, gestion de trésorerie, gestion des pouvoirs
Moyens de paiement nationaux et internationaux
Formats bancaires : CFONB, SWIFT, XML ISO20022 (pain et camt), EDIFACT
Electronic banking: SWIFT, EBICS.
Signature electronic : PKCS#7, S/Mime, 3Skey, EBICS TS, PGP, GPG
Méthodes
Gouvernance SI : Schéma directeur, COBIT, ITIL
Conformité et normes : Sarbanes-Oxley, SAS70, ISAE 16, PCI-DSS, RGS, LCLF
Gestion des risques : COSO II ERM, ISO 27005, EBIOS
Management de projet : PMI, PRINCE2
Audit de systèmes de management : ISO 19011
Système de management de la sécurité de l’information : ISO 27001
Technologies
Réseau : Internet / Intranet / Extranet / Vlan / VPN (IPSec, SSL)
WOS : Aix, Linux, Windows 2008, 2012, Apache, IIS
SGBD : MSSQL 2008 R2 et 2012, ORACLE 10 et 11G
PKI : Active Directory Certificate Services
LDAP : Active Directory Domain Services
CRYPTOGRAPHIE : DES, 3DES, AES, RSA, DSA, MD5, SHA-1, SHA-246