Guillaume - Consultant Cybersécurité
Ref : 181210A001-
75014 PARIS
-
Consultant, Consultant cybersécurité (57 ans)
-
Freelance
EXPÉRIENCE PROFESSIONNELLE
CA-GIP (GROUPE CREDIT AGRICOLE)
Consultant Risques et contrôle permanant (prestataire indépendant)
Depuis Janvier 2019
Contexte et environnement
Contexte : Renfort l’équipe Conformité, Risques et Contrôle Permanent rattaché à direction générale de CA-GIP
Environnement fonctionnel : Risques opérationnels risques sur les SI au sein des directions COC (Centre Opérationnel Cyberdéfense), CISO (responsable de la sécurité des SI), RSI (responsable du SI), RPCA (Responsable du Plan de Continuité de l’Activité), PSI (plan de secours informatique), DC (Data center), Socle réseaux, socle OPEN (Infrastructures)
Responsabilités
- Accompagnement à la construction et au maintien du nouveau dispositif de contrôles permanents informatiques visant à maitriser les risques informatiques
- Appui à la construction du dispositif d’analyse du résultat des contrôles
Réalisations
- Accompagnement des directions dans la refonte et la mise en place de leurs contrôles opérationnels :
# mise en conformité LPM (Programme CARS (Crédit Agricole Renforcement de la sécurité) ;
# refonte des plans de contrôle des entités CAAS,CATS, CACIB et SILCA (Programme de transformation TOKYO)
- Définition de contrôles de second niveaux et mise à jour de la cartographie des processus et des risques;
- Echanges avec les directions sur les résultats et les plans d’actions à mettre en place ;
- Participation à la réalisation du rapport du risque opérationnel et contrôle permanent à destination de la direction Générale de CAGIP et de la ligne métier Risques et Contrôles Permanents du Groupe Crédit Agricole ;
- Elaboration et suivi des plans d’actions résultant des inspections, audits internes ou visant à réduire les risques.
DIRECTION GENERALE DE L’ARMEMENT
Consultant sécurité (prestataire 3D HIGH TECH, SSII)
Depuis Août 2018
Contexte et environnement
Contexte : prestation auprès de Sopra Steria pour la Délégation Générale de l’Armement
Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, recommandations ANSSI
Responsabilités
- Analyse de risques EBIOS, accompagnement à l’homologation de la sécurité ANSSI
- Intégration de la sécurité dans les projets (Méthode ANSSI)
Réalisations
- Préparation de FEROS (Fiche d’expression Rationnelle des Objectifs de Sécurité)
- Mise à jour de PAS (Plan d’assurance sécurité)
- Préparation de dossiers de sécurité (dossier de stratégie d’homologation, dossier d’homologation).
- Constitution d’un catalogue de mesures pour couvrir les risques liés à une application basée sur XML
SNCF DIRECTION SSI GROUPE
Assistant RSSI (prestataire DIGITAL SECURITY, cabinet de conseil en cybersécurité)
Mars – Juin 2018
Contexte
Contexte : mission au sein de la direction SSI Groupe pour la DSI Groupe rattachée à la Direction Générale e.SNCF
Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, DevOps, Cloud, Big Data, RGPD
Responsabilités
- Coordination et accompagnement des projets IT SNCF majeurs
- Etude des risques et opportunités SSI (analyse de risque macro et mesures de sécurité à mettre en œuvre)
- Construction des supports de réponses aux risques (nouvelles méthodologies à appliquer, évolution de la PSSI, rédaction de directives) - Production d’outils et consolidation des connaissances
Réalisations
- Supports méthodologiques, rapport d’analyse de risque et recommandations et de support de Réunions
- Rédaction d’un modèle de convention de coopération entre la Direction SSI Groupe et les entités
AMUNDI ASSET MANAGEMENT
Consultant SI (prestataire DEVOTEAM, Entreprise de Services Numériques)
De Juin 2015 à fin mars 2018
Contexte
Contexte : Assurer la disponibilité et la pérennité des infrastructures Amundi (4000 salariés). Dans le cadre de l’acquisition de Pioneer Investment (3000 salariés) fin 2016, appui au renforcement et à la sécurisation du SI.
Environnement technique et fonctionnel : Sécurité des infrastructures, Normes ISO 27001, 27002, 27005
Responsabilités
- Audit technique, conseil et conception des solutions à mettre en œuvre pour les PCA / PRA / PSI
- Support sécurité auprès des MOA/MOE, aide à la définition et mise en œuvre de la politique d’accès du constructeur DELL à l’infrastructure de stockage de données
- Assistance pour le traitement des alertes et incidents de sécurité
- Identification et évaluation des risques, qualification de contre-mesures, investigations post mortem
- Gestion des infrastructures de stockage et de sauvegarde, Définition et évolution des architectures techniques,
- Analyse de performances et gestion de la capacité, Coordination projets de refonte d’infrastructure.
Réalisations
- Dossier d’architecture, Procédures et d’installation, d’exploitation, Rapport de performance, réunions
- Cartographie des risques de l’infrastructure SAN, suivi de la capacité
- Comptes rendus des ateliers, des réunions et des comités, rapport d’analyse de risque et recommandations.
SILCA (GROUPE CREDIT AGRICOLE)
Consultant sécurité des infrastructures (prestataire DEVOTEAM, ESN)
Avril 2012 à Juin 2015
Contexte
Contexte : prestation au sein de la filiale production informatique du groupe CREDIT AGRICOLE, accompagnement à l’externalisation des infrastructures vers l’Inde (entre SILCA et Cap Gemini)
Environnement technique et fonctionnel :
- Sécurité du SI (ISO 27001, 27005, MEHARI Analyse de risques, gestion de crise)
- Infrastructure SAN, sauvegarde des données (Windows, Unix, VMWARE)
Responsabilités
Infrastructures :
- Définition et évolution des architectures, mise en œuvre, accompagnement au changement,
- Maintien en condition opérationnelle, gestion des problèmes et des incidents, veille technologique,
- Gestion de la performance et de la capacité, organisation de formations dans un contexte international
Sécurité :
- Etude d’architecture sécurisée pour les infrastructures de stockage (PCA et PRA)
- Suivi d’audit, Analyse et cartographie de risques, Participation aux projets de refonte des Habilitations
- Mise en place de procédures liées à la sécurité des infrastructures de stockage de données
- Analyse des vulnérabilités et assistance à la mise en place de contre-mesures
Réalisations
- Suivi consommation stockage, suivi des performances, procédures de déploiement, d’exploitation
- Mise à jour du document PSI (Plan de Sauvegarde Informatique) Agenda et compte rendu de réunions
- Maintien à jour de la cartographie des risques sécurité de l’infrastructure
- Planification de mise en œuvre des recommandations de sécurité, indicateurs de suivi pour le RSSI
SAVELYS (GROUPE GDF SUEZ) DSI
Responsable infrastructures et assistant RSSI (prestataire DEVOTEAM)
Octobre 2010 à Mars 2012
Contexte
Contexte : pilotage de plusieurs projets d’infrastructure. (Périmètre 4200 salariés, 185 agences)
Environnement technique et fonctionnel :
- Systèmes : Windows 2008 Active Directory, Linux Redhat (3, 4, 5.5), SQL 2008 - Gestion de projet
- Sécurité : scenarios de risque (ISO 27005), mise en place de PRA, mise en œuvre de failover cluster
Responsabilités
Chef de projets
- Projet de rénovation des serveurs Blade et mise à niveau du socle OS (Janvier à Mars 2012) :
- Projet Mobilité (Avril à Décembre 2011) : déploiement (40 Serveurs Windows 2008 et SQL 2008) ; Création d’un foret Active Directory, définition et mise en place de la sauvegarde des serveurs ; mise en place des réplications
- Projet Migration Linux (Octobre à Mars 2011) : maintien en condition opérationnelle ; Gestion des performances ; Planification de la migration des serveurs de Production, de Pré-production et PRA (Redhat 3 et 4 vers Redhat 5.5;
- Projet de déménagement de Datacenter
Assistant RSSI
- Définition et mise en place des PRA/PCA, gestion des incidents de sécurité, pilotage des actions de remédiation
- Qualification et planification du déploiement des patchs de sécurité OS,
Réalisations
- Spécifications fonctionnelles détaillées de projets, documents d’exploitation, comptes rendus de réunions
- Planning global projet, planning des déploiements, mise en production domaine Active Directory pour la mobilité
- Cartographie des risques et scénarios de déménagement
GDF SUEZ - DSI/CSPI/EVT
Responsable de la sécurité des plateformes techniques (prestataire Neurones IT)
Juin 2009 à Aout 2010
Contexte
Contexte : Appui au pôle expertise bureautique du Centre de Service partagés Infrastructure (CSPI)
Environnement technique et fonctionnel :
- Systèmes : Windows 2003, 2008, AD, Hyper-V, VMware ESXi, SCCM, SCOM, NAS IBM, HP, Networker 7, BESR
- Sécurité : WSUS 3.0 (gestion des patchs de sécurité), qualification de Symantec Endpoint Protection, qualification des logiciels de cryptage (SécurityBox, BitLocker Drive Encryption), infrastructure réseau. Gestion de la sécurité
Responsabilités
- Responsable d’équipe et référent, coordination d’une équipe de 15 experts et de la relation avec les fournisseurs,
- Gestion de projet : analyse du besoin ; conception, tests et validation de la solution technique ; déploiement, gestion et suivi des incidents et veille permanente. Définition de règles de gestion des plates-formes
- Garant du bon fonctionnement (disponibilité, intégrité) des environnements de pré-production et de test, en assurant des contrôles et audits réguliers mais aussi un support Niveau 3 efficace.
- Mise en place de stratégies de sauvegarde et de restauration des plates-formes
- Expertise autour de la Sécurité Bureautique : intégration et qualification de solutions liées à la sécurité du socle OS ; définition des architectures, création et évolution des plates-formes de tests ; installation, documentation et sécurisation des plates-formes ; optimisation des plateformes, support de niveau 3.
Réalisations
- Comptes rendus de comité de pilotage, tableaux de bord d’activité, actions correctives / préventives
- Référentiel documentaire à jour, rapport d’audit, cahier des charges fonctionnel et technique, Plans de tests
- Rédaction de supports de formation et de procédures d’utilisation, règles de gestion et de retour arrière
DGA (DIRECTION GENERALE DE L'ARMEMENT)
Ingénieur sécurité (Prestataire Atos Origin Intégration, habilité confidentiel défense)
Octobre 2003 à Mai 2009
Contexte
Contexte : Intégration de systèmes sécurisés au sein du GIE EUROCIS (maitrise d’œuvre pour la DGA)
Environnement technique et fonctionnel :
- Système : Windows NT4, 2000,2003, Solaris, Linux Redhat 5, Stockage (EMC2, NetApp, Brocade, Oracle, Exchange 2003, Active Directory, Sun One, ESX Server 3.5, sauvegardes (Backup Express 3, Netbackup 6)
- Sécurité réseau :Firewall Arkoon, Cisco, IDS/IPS ; Visioconférence (Click To Meet, Visual Nexus, Vcon)
Responsabilités
Sécurisation des infrastructures : 01/2007 à 05/2009
- Définition des sauvegardes et mise en œuvre d’un PRA, virtualisation de la plate-forme de formation
- Suivi et coordination des différents intervenants - Support niveau 3, formation des administrateurs.
Ingénieur systèmes et sécurité : 07/2006 à 12/2006
- Mise en œuvre de firewalls Arkoon, sécurisation des réseaux (Intrusion, Détection, Prévention)
- Définition d’architecture de visioconférence, mise en place de la réplication des bases de données.
- Audit de l’environnement SAN, étude d’une architecture FAN pour le transfert de fichiers
Ingénieur intégration de systèmes sécurisés : 10/2003 à 06/2006
- Migration des serveurs NT4 vers Windows 2003 Active Directory et de LDAP Sun One vers Active Directory
- Etude de l’évolution DNS et mise en œuvre de Bind DNS, définition de la réplication des zones
- Mise en œuvre d’une baie d’extension SAN, Evolution de la sauvegarde vers ARCSERVE 9 et 11
- Formation des administrateurs du socle système et coordination des équipes de déploiement et de suppor
Réalisations
- Document d’architecture, de déploiement manuel d’installation, d’exploitation, manuel de formation
- Procédure de réplication de bases de données, analyse de risques et recommandations
CREDIT AGRICOLE/PHILIPS/NMPP/NOVARTIS/MOTOROLA
Ingénieur Systèmes et stockage (prestataire IBM Global Services)
Sept 1994 à Juillet 2003
Contexte
Contexte : prestataire IBM sur des forfaits de service
Environnement technique
- Systèmes : Windows NT4/ XP/2000 Active Directory, Base de données Oracle 8, Messagerie Domino/Notes
- Sécurité: réseaux (Cisco), configuration VPN, PRA (stockage et réplication de données), Sauvegarde des données
Responsabilités
- Ingénieur Stockage 02/2003-07/2003 (CRÉDIT AGRICOLE)
- Administrateur système et réseau 04/2001-01/2003 (GENERALI ASSURANCES /PHILIPS)
- Administrateur 09/1994-03/2001 (NMPP/ NOVARTIS/MOTOROLA/BANQUE WORMS)
Livrables
- Document d’architecture, manuel d’installation, d’exploitation. Manuel de formation
SECURITE DU SI
2014 – 2016 ESSEC BUSINESS SCHOOL : Mémoire : Quel est l’apport de l’analyse des risques dans la gouvernance de la sécurité des systèmes d’information ? Mise en application au sein d’une infrastructure dans une grande entreprise.
2018 Direction Générale de l’armement, consultant sécurité
SNCF DIRECTION SSI GROUPE, assistant RSSI
2015 – 2018 AMUNDI ASSET MANAGEMENT, consultant systèmes d’information
2012 – 2015 SILCA (CREDIT AGRICOLE), consultant sécurité des infrastructures
2010 – 2012 SAVELYS (GDF SUEZ), chef de projets infrastructures et assistant RSSI
2009 – 2010 GDF SUEZ, responsable sécurité des plateformes techniques
2003 – 2009 Direction Générale de l'Armement, ingénieur sécurité réseaux, systèmes
MANAGEMENT
2014-2016 ESSEC BUSNESS SCHOOL : Mise en situation : Management et leadership
2010 – 2012 SAVELYS (GDF SUEZ), responsable infrastructures et assistant RSSI
2009 – 2010 GDF SUEZ responsable sécurité des plateformes techniques
EXPERTISE
2012 -2017 CREDIT AGRICOLE et AMUNDI : sécurité des SI
2003 – 2009 Délégation Générale de l'Armement, Ingénieur sécurité réseaux, systèmes
2001 – 2003 GENERALI ASSURANCES, Ingénieur systèmes et réseaux
1994 – 2001 NMPP/NOVARTIS/MOTOROLA, Admin. systèmes et réseaux
Master Management des Systèmes d’information, spécialisation sécurité
Un an de mémoire : de 2015 à 2016
Quel est l’apport de l’analyse des risques dans la gouvernance de la sécurité des systèmes d’information ? Mise en application au sein d’une grande entreprise.
Un an de formation continue : de 2014 à 2015
Stratégie, contrôle et sécurité des SI
• Stratégie et gouvernance des SI
• Sécurité des SI
• Audit des SI et référentiel COBIT
Données, informations, connaissances
• Bases de données
• Gouvernance des données
• Qualité des SI
• Knowledge management
• Management des exigences
Processus métiers, SI transactionnels, SI décisionnels
• Business intelligence et business analytics
• Modélisation et management des processus métiers (BPMN)
• Solution métiers : ERP, SCM, CRM
Management des projets et des services informatiques
• Création de valeur et optimisation des ressources de la DSI
• Approche service : référentiel ITIL
• Externalisation des SI, e-sourcing et cloud computing
• Conduite de projet et PMO, Méthodes agiles
• Management d’équipe et leadership, droit et négociation
COMPÉTENCES SECURITE DU SI
Gouvernance des risques et sécurité
- Définition de stratégie de sécurité
- Plan de traitement des risques
- Définition d’Architecture PRA, PCA
- Etude de la stratégie de modernisation du SI et définition des axes de modernisation
- Définition de tableaux de bords sécurité
Gestion des risques
- Audit de conformité et mise en œuvre des mesures
- Gestion des risques projet et résilience (PRA, PCA)
- Coordination d’experts techniques (15 personnes)
- Accompagnement au changement, formation
- Reporting à la hiérarchie et aux sponsors
- Capitalisation des retours d’expérience
Mise en œuvre
- Cartographie des risques et restitution d’audit
- Rédaction de procédures, de comptes rendus
- Organisation, planification et suivi du travail
- Suivi et recette des projets
- Chronogramme des exercices (scripts et inputs)
COMPÉTENCES TECHNIQUES
Sécurité de l’Information
- Référentiel d’analyse de risques MEHARI
- Sécurité applicative
Réglementation et Normes IT
- Norme ISO (27001, 27002, 27005, 9001)
- COBIT5, ITIL V3, CNIL, Méthodologie PMI (PMBOK)
Systèmes, réseaux
- Stockage et sauvegarde des données
- Réseaux, Windows, Unix
Autres formations
Anglais, perfectionnement (2015), Devoteam formation
Parcours chef de projets (2012), Devoteam formation
Prise de parole en public (2011), Devoteam formation
DEUST (Bac+2) Informatique (1992)- Université Lyon
Master Management des Systèmes
d’information, spécialisation sécurité
Certification en cours, cible décembre 2021 :
CISM (Certified Information Security Manager)
Un an de mémoire : de 2015 à 2016
Quel est l’apport de l’analyse des risques dans la
gouvernance de la sécurité des systèmes d’information ?
Mise en application au sein d’une grande entreprise.
Un an de formation continue : de 2014 à 2015
Anglais, perfectionnement (2019), Yes’N’You
Anglais, perfectionnement (2015), Devoteam formation
Parcours chef de projets (2012), Devoteam formation
Prise de parole en public (2011), Devoteam formation
DEUST (Bac+2) Informatique (1992)- Université Lyon 1
Anglais : courant
Espagnol : notions
Stratégie, contrôle et sécurité des SI
• Stratégie et gouvernance des SI
• Sécurité des SI, audit des SI et référentiel COBIT
Données, informations, connaissances
• Bases de données, gouvernance des données
• Qualité des SI, Knowledge management
Processus métiers, SI transactionnels, SI décisionnels
• Business intelligence et business analytics
• Modélisation et management des processus métiers (BPMN)
• Solution métiers : ERP, SCM, CRM
Management des projets et des services informatiques
• Création de valeur et optimisation des ressources de la DSI
• Approche service : référentiel ITIL
• Externalisation des SI, e-sourcing et cloud computing
• Conduite de projet et PMO, Méthodes agiles
• Management d’équipe et leadership, droit et négociation
Langues
Anglais : courant
Espagnol : notions