Franck - Assistant à maîtrise d'ouvrage MERISE

Projet personnel - Etudes de marché Juin à Août 2012
Mise à profit de la période estivale pour évaluer la possibilité d’entreprendre.

Athéos - Consultant sécurité sénior Juin 2010 – Mai 2012

Consultant sénior Janvier à Mai 2012
Avant-vente, réponses à appel d'offres (IAM)
Contribution aux projets en cours, contrôle des livrables projets (IAM, SIEM)

BNP Paribas (Montreuil, 93) Septembre à décembre 2011
Chargé de mission sécurité auprès du RSSI Holding : étude de marché IAM et définition de la stratégie Sécurité Groupe :
Elaboration de questionnaires, collecte et présentation de l'état du marché
Animation et rédaction des livrables Stratégie IAM
o Document d'Exigences Sécurité Groupe
o Présentation au management
o Note d'aide à la décision
o Matrice de cas d'usages des nouvelles directives
Conduite d'entretiens, Directives de sécurité, Expertise IAM.

CDC (Paris, 75) Juin à septembre 2011
Chargé de mission sécurité auprès du RSSI :
IDRES - Gestion des traces et supervision des évènements de sécurité
o Pilotage du projet pilote supervision sécurité (MOA)
o Participation à la rédaction de la politique générale des traces
o Suivi des prestations sous-traitées
o Formalisation de la méthodologie d'expression des besoins métiers

Animation et rédaction des expressions de besoins métiers au regard des risques recensés
Convergence des 2 outils de gestion des identités et des habilitations existants
o Pilotage de l'avant-projet de refonte IAM
o Suivi et validation des documents MOA

Conduite de projet, expertise IAM, directives de sécurité, supervision sécurité, management d’équipe (10 personnes).
AG2R La Mondiale (Paris, 75) Août 2010 à juin 2011

Chef de projet MOA auprès du RSSI : Mercury – IAM Gestion des identités et des habilitations, annuaire Pages Blanches :
Chantier 1
o Conduite de projet, planning du projet (suivi), planning des activités MOA, suivi des interactions
o Synthèse des rôles et responsabilités
o Tableau de suivi des risques, suivi hebdomadaire des points clés du projet
o Animation et comptes rendus (comité projet et comité de pilotage)

Chantier 2
o Maîtrise d’ouvrage déléguée
o Spécifications fonctionnelles (ajout, mises à jour, rédaction, validation)
o Animation et comptes rendus des workshops fonctionnels
o Suivi du budget 2010, plan projet détaillé 2011, plan projet estimatif 2012
o Suivi des études fonctionnelles
o Dossier d’aide à la décision

Chantier 3
o Cahier de recette, jeux de données de tests et livraison
o Planning des recettes fonctionnelles, suivi de l’intégration et recette fonctionnelle
Mise à jour des indicateurs de suivi, synthèse des recettes

Chantier 4
o Conduite du changement
o Plan de communication, plan de formation
o Impacts sur l'organisation
Environnement : Microsoft FIM, LDAP, HR-ACCESS.

Conduite de projet, expertise IAM, Management d’équipe (4 personnes + MOE et Métiers).
Consultant sénior Juin à Août 2010
Formations Internes à la démarche IAM selon la méthodologie d'ATHEOS
Présentation des solutions du marché (CyberArk, SailPoint, ITIM, etc.)
Avant-vente, réponses à appel d'offres
Workshops sur la Gouvernance des Identités par le risque- Conduite de projet

Consultant indépendant Janvier 2000 – Mai 2010
Partenariat projet 2010

Etude de marché et avant-projet logiciel pour la mise en place et le suivi de plan de contrôle interne.
MFP Services (Paris) - 18 mois 2008-2009

Pilote du Plan de Maîtrise Socle Sécurité S.I. auprès du RSSI :
Audit de sécurité des 27 applications du domaine Régime Obligatoire (ISO 27001/27002)
Elaboration de la procédure de revue des comptes d’accès au Système d’Information
Mise en place d'un référentiel des accès (Applications, profils et rôles métiers)
Formalisation du dispositif de gestion et de contrôle des accès au Système d’Information
Extraction, formalisation et accompagnement à la validation d’une première revue des comptes d’accès applicatifs (14000 comptes)
Elaboration de la procédure cadre de sécurité physique
Restitution des indicateurs et des moyens de maîtrise relatifs à la sécurité du S.I.
Pilotage d’un projet de développement d’un entrepôt de données dédié aux indicateurs PMS métiers
Elaboration d’une matrice des risques S.I. (ISO 27005) selon les processus Cobit v4.1

Mise en place de la gestion des identités et des habilitations SI :
Définition des niveaux de confidentialité de classification des informations
Mise en place d’un référentiel unique des Ressources Humaines
Formalisation de la procédure de gestion des identités
Modélisation de l’organisation Métiers
Formalisation de la procédure de gestion des habilitations
Définition de l’outillage supportant l’organisation retenue (cahier des charges et maquettage)

Environnement : Applications métiers du Régime Obligatoire.
Résultats obtenus : conformité supérieure au palier 1 (Socle minimum d’assurance raisonnable attendu : 60%).
Conduite de projet, Expertise IAM, Gestion des risques, Contrôle interne SI, ISO 27001/2, ISO 27005, Cobit, Management d’équipe (5 personnes + MOE et Métiers).

UBS France – Wealth Management (Paris) - 16 mois 2007-2008
Local Security Officer / Risk manager auprès du DSI :
Garant de la sécurité et de la confidentialité des informations
Représentation d’UBS France au sein UBS WMI Risk Management & Control (Zurich)
Evaluation de la conformité Sarbanes-Oxley
Définition et mise en place de processus (ITIL, ISO14001)
Définition et évaluation des risques (projets, Change the Bank, Run the Bank - ISO2700x)
Définition et réalisation/validation de contrôles périodiques
Mise en place et suivi des actions de corrections opérationnelles
Gestion d’un projet de gestion des accès corrélés aux mouvements de personnels
Sensibilisation à la sécurité (entretien avec les nouveaux employés, campagnes de communication)
Coordination et enquête sur incidents de sécurité

BCP manager :
Mise en place contractuelle avec les tiers
Mise en place organisationnelle et technique d’une solution de continuité d’activité (site de secours, site de repli)
Pilotage des procédures métiers
Refonte de la cellule de crise
Coordination des tests techniques et métiers

Environnement : Olympic, Foton, Avenue, applications métiers banque de gestion de fortune et société de gestion.
Conduite de projet, Expertise IAM, Expertise PCA/PSI, Gestion des risques, Contrôle interne SI, Sarbanes-Oxley, ITIL, ISO 2700x, Cobit, Management d'équipe (7 personnes).

Total Raffinage Marketing (La défense, 92) - 13 mois 2006-2007
Consultant Senior Sarbanes-Oxley auprès de la DSI :
Evaluation de la mise en conformité opérée en 2005 pour la branche (description des contrôles et tests d’efficacité)
Redéfinition de la matrice risque/contrôle ITGC (RCM modèle COSO) – Chantier Groupe
Fourniture d’un modèle de description de processus (modèle groupe pour Sarbanes-Oxley)
Identification des contrôles clés/non clés
Participation au chantier ELC (Entity Level Controls)
Revue des descriptions de contrôles mis en place (SOX phase I)
Réalisation des tests d’efficacité (SOX phase II)
Accompagnement des auditeurs externes (2 commissariats aux comptes)
Qualification des déficiences et roll-forward
Mise en place et suivi des actions de remédiations opérationnelles (équipes centrales DSI et raffineries France et Allemagne) pour les processus ITGC (Access to Program and Data, Program Changes, Program Development, Computer Operations)
Cadrage méthodologique 2007 (plan de communication, normalisation des contrôles et tests d’efficacité, industrialisation, planification prévisionnelle)
Environnement : SAP, VIRSA, Credit-voyager, applications métiers du raffinage.
Résultats obtenus sur l’exercice 2006 : 100 % conforme ELC et ALC branche et filiales.
Audit sécurité et contrôle interne IT, conduite de projet, gestion des risques opérationnels, Sarbanes-Oxley, Contrôle interne SI, IAM, séparation des pouvoirs, ITIL, ISO 2700x, COSO, Cobit, management d’équipe (4 personnes + MOEs SI et infogéreur).

Capgemini OutSourcing (Villepinte, 93) - 13 mois 2004-2005
Management du compte infogéré Lafarge Holding :
Préparation des audits externes de sécurité et Sarbanes Oxley / SAS70
Revue et mise en place des process (transition et delivery)
Responsable projet (avant-vente et mise en œuvre)
Suivi contractuel
Prise en charge de la définition du besoin à l’exploitation des différents SI intégrés : infrastructure physique, réseau, sécurité, système, base de données, application, supervision, exploitabilité, servitudes de sauvegarde, reporting
Mise en place de services transverses tels que sauvegarde mutualisée inter-sites
Environnement : Hyperion (HFM, HR), Essbase, JDE, Reuters, Websphere Portal Server, Broadvision.
Service/Delivery management, sécurité SI, gestion des risques opérationnels, Sarbanes-Oxley, contrôle interne SI, ITIL, ISO 2700x, conduite de projet, management d’équipe (9 personnes).

France Télécom SNPI / SIPROD (Paris) - 13 mois 2003-2004
Organisation et pilotage auprès du responsable de l’exploitation: intégration de la production Wanadoo dans la production transverse France Télécom (L122-12) :
Gestion de la convergence opérationnelle des équipes d’exploitation
Mise en place des process France Télécom
Pilotage de la refonte d’architecture technique front-office
Pilote des mises en production des paliers SI Wanadoo
Gestion et suivi de projets, interface étude, intégration, production
Environnement : Unix, Oracle, Infranet Portal, Websphere, ...
ITIL, Conduite de projet, management d’équipe (35 personnes + client Wanadoo DSI).

Wanadoo (Paris) - 20 mois 2001-2003
Organisation et pilotage auprès du directeur de la production : industrialisation de la production
Audit et proposition d’organisation de l’exploitation
Définition et mise en place des process tels que : mise en production, gestion des opérations, planification et suivi des opérations de production, …
Planification, gestion, suivi de projets, interface étude, intégration, production
Planification technique des opérations, répétitions, optimisations du chemin critique, pilotage opérationnel des mises en production majeures : passage à l’Euro, migration Portal/Infranet V3, …
Environnement : Unix, Oracle, Infranet Portal, Websphere, ...
ITIL, conduite de projet, management d’équipe (35 personnes + MOE et Intégration).

France Télécom Publiphonie (Paris) - 13 mois 2000-2001
Maître d’œuvre Informatique auprès du DSI Publiphonie du projet de refonte du système de distribution national des produits prépayés. Budget 3 M€ :
Cahier des charges
Direction de projet national : prise de commande (centre d’appel et selfcare), logistique, transports, comptabilité auxiliaire tiers, interfaces SI nationaux
Suivi des intégrateurs
Définition et mise en œuvre de l’architecture de pré-production et production
Elaboration du cahier des charges de mise en exploitation
Contractualisation de la Tierce Maintenance Applicative
Environnement : UNIX, Oracle, ERP GénériX et Elypse.
Conduite de projet, management d'équipe (40 personnes), TMA.

SSII de 600 personnes (Paris, 75) 1997-1999

France Télécom Publiphonie (Paris) - 4 mois 1999
Maître d’œuvre Informatique auprès du DSI Publiphonie du projet télécopieur en libre-service (Rapidofax/Postéclair) :
Cahier des charges
Direction de projet
Suivi des intégrateurs
Définition et mise en œuvre de l’architecture de pré-production et production
Environnement : UNIX, Oracle, C, Visual Basic.
Conduite de projet, management d'équipe (3 personnes).

UTAC Certification automobile (Montlhéry, 91) - 2 mois 1999
Responsable de projet de gestion des audits de certification ISO :
Conduite de projet au forfait
Définition du besoin
Spécifications fonctionnelles
Suivi de la réalisation
Recette
Environnement : AMC*Designor, PowerBuilder, Oracle.
Encadrement 4 personnes.

Abel-Guillemot Progiciels de gestion (Paris) - 15 mois 1998-1999
Ouverture d’un partenariat avec la division PRIMMO de l’éditeur, activité de conseil et d’organisation interne et conduite de projets :
Recrutement, management et formation d'une équipe de 12 paramétreurs
Conduite de projets au forfait pour les comptes clients CASINO, CIC PARIS et SHELL DIRECT
Analyse de la couverture progiciel et du besoin de personnalisation
Domaines fonctionnels : budget, commande, réception, facture, CRE/écritures comptables, immobilisation, bien physique, stock achat
Environnement : Primmo, Oracle, DB2.

Canal plus (Paris) - 3 mois 1998
Audit et conseils : choix d’architecture technique de la partie cliente du projet « Antenne » :
Cahier des charges
Revue des éditeurs
Dossier de synthèse : préconisations techniques et financières
Environnement : Object View, Forte, PowerBuilder, Delphi, Visual Studio, Developer 2000, Progress, Magic,
NatStar, Centura, Windev.

GSIT GIE Bancaire (Paris) - 5 mois 1998
Responsable de projet de gestion des livraisons logicielles du système de virements interbancaire :
Conduite de projet au forfait
Définition du besoin
Spécifications fonctionnelles
Suivi de la réalisation
Recette
Environnement : AMC*Designor, Delphi, Oracle, FTP/BULL GCOS7/DEC.
Encadrement 4 personnes.

ANPE (Noisy le Grand, 93) - 12 mois 1997-1998
Responsable de projet et d’intégration : gestion de la qualification du progiciel comptable SIREPA à la norme M9. Projet de consultation d’états comptables sur cédérom :
Conduite de projet
Suivi de la réalisation
Qualification et intégration des modules: immobilisations, marchés et conventions publiques
Environnement : Unix, Oracle 7/Forms 3, Progiciel SIREPA, Visual Basic/Crystal Report.

SSII de 80 personnes (Boulogne, 92) 1994-1997
Responsable d’un centre de profit au forfait :
Création d’un département Client/Serveur de conduite de projet au forfait :
Avant-vente, constitution des propositions commerciales
Recrutement, formation et encadrement de 12 personnes
Management et spécifications fonctionnelles des projets
Elaboration de normes de développement
Constitution de bibliothèques de fonctions et outils génériques
Environnement : AMC*Designor, DOS/Windows 3.11/94//Novell, AS400/PCS/Show Case ODBC, Vista,, Visual Basic, Progress, Access, NT/SQL Server - UNISYS A11/OPEN-A/Quick DB/DMS2, Crystal Report

-- RMC Béton BTP (Oct. 96 /Janv. 97) --
Logiciel Technique Béton (Gestion des compositions, suivi des analyses et conformités aux normes en vigueur).

-- BNP-Bail Filiale crédit-bail BNP (Sept. 96) --
Migration et amélioration d’un éditeur de crédit-bail mobilier entreprise pour le réseau d’agence de la BNP.

-- Bursped Transports (Juil. 96 /Sept. 96) --
Logiciel de gestion de prospects.

-- Pfizer Groupe pharmaceutique (Déc. 95 /Fév. 96) --
Application itinérante de Politique Commerciale Santé Animale.

-- DRAST Ministère (Oct. 95 /Avr. 96) --
Serveur Annuaire de Chercheurs/Experts de France.

-- Repsol Groupe pétrolier (Sept. 95 /Avr. 96) --
Système d’informations d’achat-vente de produits pétroliers

-- MGP Mutuelle (Mars. 95 /Déc. 95) --
Application de gestion d’assurance sur prêts (contrat CNP 1708G).

-- MAN Camions (Février 95) --
Formation de l’équipe informatique aux concepts de développement sous Visual Basic.

-- Géonoma Filiale VSD (Déc. 94 /Fév. 95) --
Constitution d’un système d’information marketing d’adresses enrichies des particuliers.

Stages d’étude, CDD et Free Lance 1991-1994

-- L.S.E. Editeur de logiciels (Nov. 93 /Juil. 94) --
Analyse et développement d'un logiciel secteur BTP.

-- Seltra Location de camions (Juil. 92 /Sept. 92) --
Projet de mise en réseau de la société (PC - Novell) - Etude d'acquisition d'un logiciel de prospection.

-- Zara France Prêt-à-porter (Août 92) --
Mise en place d'une gestion clientèle.

-- Angelo Tarlazzi Prêt-à-porter (Mars 91 /Juin 92) --
Analyse et développement d'un logiciel de gestion commerciale. Maintenance corrective et évolutive.