Franck - Assistant à maîtrise d'ouvrage MERISE
Ref : 121002B001-
75014 PARIS
-
Assistant à maîtrise d'ouvrage, Consultant fonctionnel, Consultant cybersécurité (54 ans)
-
Freelance
Projet personnel - Etudes de marché Juin à Août 2012
Mise à profit de la période estivale pour évaluer la possibilité d’entreprendre.
Athéos - Consultant sécurité sénior Juin 2010 – Mai 2012
Consultant sénior Janvier à Mai 2012
Avant-vente, réponses à appel d'offres (IAM)
Contribution aux projets en cours, contrôle des livrables projets (IAM, SIEM)
BNP Paribas (Montreuil, 93) Septembre à décembre 2011
Chargé de mission sécurité auprès du RSSI Holding : étude de marché IAM et définition de la stratégie Sécurité Groupe :
Elaboration de questionnaires, collecte et présentation de l'état du marché
Animation et rédaction des livrables Stratégie IAM
o Document d'Exigences Sécurité Groupe
o Présentation au management
o Note d'aide à la décision
o Matrice de cas d'usages des nouvelles directives
Conduite d'entretiens, Directives de sécurité, Expertise IAM.
CDC (Paris, 75) Juin à septembre 2011
Chargé de mission sécurité auprès du RSSI :
IDRES - Gestion des traces et supervision des évènements de sécurité
o Pilotage du projet pilote supervision sécurité (MOA)
o Participation à la rédaction de la politique générale des traces
o Suivi des prestations sous-traitées
o Formalisation de la méthodologie d'expression des besoins métiers
Animation et rédaction des expressions de besoins métiers au regard des risques recensés
Convergence des 2 outils de gestion des identités et des habilitations existants
o Pilotage de l'avant-projet de refonte IAM
o Suivi et validation des documents MOA
Conduite de projet, expertise IAM, directives de sécurité, supervision sécurité, management d’équipe (10 personnes).
AG2R La Mondiale (Paris, 75) Août 2010 à juin 2011
Chef de projet MOA auprès du RSSI : Mercury – IAM Gestion des identités et des habilitations, annuaire Pages Blanches :
Chantier 1
o Conduite de projet, planning du projet (suivi), planning des activités MOA, suivi des interactions
o Synthèse des rôles et responsabilités
o Tableau de suivi des risques, suivi hebdomadaire des points clés du projet
o Animation et comptes rendus (comité projet et comité de pilotage)
Chantier 2
o Maîtrise d’ouvrage déléguée
o Spécifications fonctionnelles (ajout, mises à jour, rédaction, validation)
o Animation et comptes rendus des workshops fonctionnels
o Suivi du budget 2010, plan projet détaillé 2011, plan projet estimatif 2012
o Suivi des études fonctionnelles
o Dossier d’aide à la décision
Chantier 3
o Cahier de recette, jeux de données de tests et livraison
o Planning des recettes fonctionnelles, suivi de l’intégration et recette fonctionnelle
Mise à jour des indicateurs de suivi, synthèse des recettes
Chantier 4
o Conduite du changement
o Plan de communication, plan de formation
o Impacts sur l'organisation
Environnement : Microsoft FIM, LDAP, HR-ACCESS.
Conduite de projet, expertise IAM, Management d’équipe (4 personnes + MOE et Métiers).
Consultant sénior Juin à Août 2010
Formations Internes à la démarche IAM selon la méthodologie d'ATHEOS
Présentation des solutions du marché (CyberArk, SailPoint, ITIM, etc.)
Avant-vente, réponses à appel d'offres
Workshops sur la Gouvernance des Identités par le risque- Conduite de projet
Consultant indépendant Janvier 2000 – Mai 2010
Partenariat projet 2010
Etude de marché et avant-projet logiciel pour la mise en place et le suivi de plan de contrôle interne.
MFP Services (Paris) - 18 mois 2008-2009
Pilote du Plan de Maîtrise Socle Sécurité S.I. auprès du RSSI :
Audit de sécurité des 27 applications du domaine Régime Obligatoire (ISO 27001/27002)
Elaboration de la procédure de revue des comptes d’accès au Système d’Information
Mise en place d'un référentiel des accès (Applications, profils et rôles métiers)
Formalisation du dispositif de gestion et de contrôle des accès au Système d’Information
Extraction, formalisation et accompagnement à la validation d’une première revue des comptes d’accès applicatifs (14000 comptes)
Elaboration de la procédure cadre de sécurité physique
Restitution des indicateurs et des moyens de maîtrise relatifs à la sécurité du S.I.
Pilotage d’un projet de développement d’un entrepôt de données dédié aux indicateurs PMS métiers
Elaboration d’une matrice des risques S.I. (ISO 27005) selon les processus Cobit v4.1
Mise en place de la gestion des identités et des habilitations SI :
Définition des niveaux de confidentialité de classification des informations
Mise en place d’un référentiel unique des Ressources Humaines
Formalisation de la procédure de gestion des identités
Modélisation de l’organisation Métiers
Formalisation de la procédure de gestion des habilitations
Définition de l’outillage supportant l’organisation retenue (cahier des charges et maquettage)
Environnement : Applications métiers du Régime Obligatoire.
Résultats obtenus : conformité supérieure au palier 1 (Socle minimum d’assurance raisonnable attendu : 60%).
Conduite de projet, Expertise IAM, Gestion des risques, Contrôle interne SI, ISO 27001/2, ISO 27005, Cobit, Management d’équipe (5 personnes + MOE et Métiers).
UBS France – Wealth Management (Paris) - 16 mois 2007-2008
Local Security Officer / Risk manager auprès du DSI :
Garant de la sécurité et de la confidentialité des informations
Représentation d’UBS France au sein UBS WMI Risk Management & Control (Zurich)
Evaluation de la conformité Sarbanes-Oxley
Définition et mise en place de processus (ITIL, ISO14001)
Définition et évaluation des risques (projets, Change the Bank, Run the Bank - ISO2700x)
Définition et réalisation/validation de contrôles périodiques
Mise en place et suivi des actions de corrections opérationnelles
Gestion d’un projet de gestion des accès corrélés aux mouvements de personnels
Sensibilisation à la sécurité (entretien avec les nouveaux employés, campagnes de communication)
Coordination et enquête sur incidents de sécurité
BCP manager :
Mise en place contractuelle avec les tiers
Mise en place organisationnelle et technique d’une solution de continuité d’activité (site de secours, site de repli)
Pilotage des procédures métiers
Refonte de la cellule de crise
Coordination des tests techniques et métiers
Environnement : Olympic, Foton, Avenue, applications métiers banque de gestion de fortune et société de gestion.
Conduite de projet, Expertise IAM, Expertise PCA/PSI, Gestion des risques, Contrôle interne SI, Sarbanes-Oxley, ITIL, ISO 2700x, Cobit, Management d'équipe (7 personnes).
Total Raffinage Marketing (La défense, 92) - 13 mois 2006-2007
Consultant Senior Sarbanes-Oxley auprès de la DSI :
Evaluation de la mise en conformité opérée en 2005 pour la branche (description des contrôles et tests d’efficacité)
Redéfinition de la matrice risque/contrôle ITGC (RCM modèle COSO) – Chantier Groupe
Fourniture d’un modèle de description de processus (modèle groupe pour Sarbanes-Oxley)
Identification des contrôles clés/non clés
Participation au chantier ELC (Entity Level Controls)
Revue des descriptions de contrôles mis en place (SOX phase I)
Réalisation des tests d’efficacité (SOX phase II)
Accompagnement des auditeurs externes (2 commissariats aux comptes)
Qualification des déficiences et roll-forward
Mise en place et suivi des actions de remédiations opérationnelles (équipes centrales DSI et raffineries France et Allemagne) pour les processus ITGC (Access to Program and Data, Program Changes, Program Development, Computer Operations)
Cadrage méthodologique 2007 (plan de communication, normalisation des contrôles et tests d’efficacité, industrialisation, planification prévisionnelle)
Environnement : SAP, VIRSA, Credit-voyager, applications métiers du raffinage.
Résultats obtenus sur l’exercice 2006 : 100 % conforme ELC et ALC branche et filiales.
Audit sécurité et contrôle interne IT, conduite de projet, gestion des risques opérationnels, Sarbanes-Oxley, Contrôle interne SI, IAM, séparation des pouvoirs, ITIL, ISO 2700x, COSO, Cobit, management d’équipe (4 personnes + MOEs SI et infogéreur).
Capgemini OutSourcing (Villepinte, 93) - 13 mois 2004-2005
Management du compte infogéré Lafarge Holding :
Préparation des audits externes de sécurité et Sarbanes Oxley / SAS70
Revue et mise en place des process (transition et delivery)
Responsable projet (avant-vente et mise en œuvre)
Suivi contractuel
Prise en charge de la définition du besoin à l’exploitation des différents SI intégrés : infrastructure physique, réseau, sécurité, système, base de données, application, supervision, exploitabilité, servitudes de sauvegarde, reporting
Mise en place de services transverses tels que sauvegarde mutualisée inter-sites
Environnement : Hyperion (HFM, HR), Essbase, JDE, Reuters, Websphere Portal Server, Broadvision.
Service/Delivery management, sécurité SI, gestion des risques opérationnels, Sarbanes-Oxley, contrôle interne SI, ITIL, ISO 2700x, conduite de projet, management d’équipe (9 personnes).
France Télécom SNPI / SIPROD (Paris) - 13 mois 2003-2004
Organisation et pilotage auprès du responsable de l’exploitation: intégration de la production Wanadoo dans la production transverse France Télécom (L122-12) :
Gestion de la convergence opérationnelle des équipes d’exploitation
Mise en place des process France Télécom
Pilotage de la refonte d’architecture technique front-office
Pilote des mises en production des paliers SI Wanadoo
Gestion et suivi de projets, interface étude, intégration, production
Environnement : Unix, Oracle, Infranet Portal, Websphere, ...
ITIL, Conduite de projet, management d’équipe (35 personnes + client Wanadoo DSI).
Wanadoo (Paris) - 20 mois 2001-2003
Organisation et pilotage auprès du directeur de la production : industrialisation de la production
Audit et proposition d’organisation de l’exploitation
Définition et mise en place des process tels que : mise en production, gestion des opérations, planification et suivi des opérations de production, …
Planification, gestion, suivi de projets, interface étude, intégration, production
Planification technique des opérations, répétitions, optimisations du chemin critique, pilotage opérationnel des mises en production majeures : passage à l’Euro, migration Portal/Infranet V3, …
Environnement : Unix, Oracle, Infranet Portal, Websphere, ...
ITIL, conduite de projet, management d’équipe (35 personnes + MOE et Intégration).
France Télécom Publiphonie (Paris) - 13 mois 2000-2001
Maître d’œuvre Informatique auprès du DSI Publiphonie du projet de refonte du système de distribution national des produits prépayés. Budget 3 M€ :
Cahier des charges
Direction de projet national : prise de commande (centre d’appel et selfcare), logistique, transports, comptabilité auxiliaire tiers, interfaces SI nationaux
Suivi des intégrateurs
Définition et mise en œuvre de l’architecture de pré-production et production
Elaboration du cahier des charges de mise en exploitation
Contractualisation de la Tierce Maintenance Applicative
Environnement : UNIX, Oracle, ERP GénériX et Elypse.
Conduite de projet, management d'équipe (40 personnes), TMA.
SSII de 600 personnes (Paris, 75) 1997-1999
France Télécom Publiphonie (Paris) - 4 mois 1999
Maître d’œuvre Informatique auprès du DSI Publiphonie du projet télécopieur en libre-service (Rapidofax/Postéclair) :
Cahier des charges
Direction de projet
Suivi des intégrateurs
Définition et mise en œuvre de l’architecture de pré-production et production
Environnement : UNIX, Oracle, C, Visual Basic.
Conduite de projet, management d'équipe (3 personnes).
UTAC Certification automobile (Montlhéry, 91) - 2 mois 1999
Responsable de projet de gestion des audits de certification ISO :
Conduite de projet au forfait
Définition du besoin
Spécifications fonctionnelles
Suivi de la réalisation
Recette
Environnement : AMC*Designor, PowerBuilder, Oracle.
Encadrement 4 personnes.
Abel-Guillemot Progiciels de gestion (Paris) - 15 mois 1998-1999
Ouverture d’un partenariat avec la division PRIMMO de l’éditeur, activité de conseil et d’organisation interne et conduite de projets :
Recrutement, management et formation d'une équipe de 12 paramétreurs
Conduite de projets au forfait pour les comptes clients CASINO, CIC PARIS et SHELL DIRECT
Analyse de la couverture progiciel et du besoin de personnalisation
Domaines fonctionnels : budget, commande, réception, facture, CRE/écritures comptables, immobilisation, bien physique, stock achat
Environnement : Primmo, Oracle, DB2.
Canal plus (Paris) - 3 mois 1998
Audit et conseils : choix d’architecture technique de la partie cliente du projet « Antenne » :
Cahier des charges
Revue des éditeurs
Dossier de synthèse : préconisations techniques et financières
Environnement : Object View, Forte, PowerBuilder, Delphi, Visual Studio, Developer 2000, Progress, Magic,
NatStar, Centura, Windev.
GSIT GIE Bancaire (Paris) - 5 mois 1998
Responsable de projet de gestion des livraisons logicielles du système de virements interbancaire :
Conduite de projet au forfait
Définition du besoin
Spécifications fonctionnelles
Suivi de la réalisation
Recette
Environnement : AMC*Designor, Delphi, Oracle, FTP/BULL GCOS7/DEC.
Encadrement 4 personnes.
ANPE (Noisy le Grand, 93) - 12 mois 1997-1998
Responsable de projet et d’intégration : gestion de la qualification du progiciel comptable SIREPA à la norme M9. Projet de consultation d’états comptables sur cédérom :
Conduite de projet
Suivi de la réalisation
Qualification et intégration des modules: immobilisations, marchés et conventions publiques
Environnement : Unix, Oracle 7/Forms 3, Progiciel SIREPA, Visual Basic/Crystal Report.
SSII de 80 personnes (Boulogne, 92) 1994-1997
Responsable d’un centre de profit au forfait :
Création d’un département Client/Serveur de conduite de projet au forfait :
Avant-vente, constitution des propositions commerciales
Recrutement, formation et encadrement de 12 personnes
Management et spécifications fonctionnelles des projets
Elaboration de normes de développement
Constitution de bibliothèques de fonctions et outils génériques
Environnement : AMC*Designor, DOS/Windows 3.11/94//Novell, AS400/PCS/Show Case ODBC, Vista,, Visual Basic, Progress, Access, NT/SQL Server - UNISYS A11/OPEN-A/Quick DB/DMS2, Crystal Report
-- RMC Béton BTP (Oct. 96 /Janv. 97) --
Logiciel Technique Béton (Gestion des compositions, suivi des analyses et conformités aux normes en vigueur).
-- BNP-Bail Filiale crédit-bail BNP (Sept. 96) --
Migration et amélioration d’un éditeur de crédit-bail mobilier entreprise pour le réseau d’agence de la BNP.
-- Bursped Transports (Juil. 96 /Sept. 96) --
Logiciel de gestion de prospects.
-- Pfizer Groupe pharmaceutique (Déc. 95 /Fév. 96) --
Application itinérante de Politique Commerciale Santé Animale.
-- DRAST Ministère (Oct. 95 /Avr. 96) --
Serveur Annuaire de Chercheurs/Experts de France.
-- Repsol Groupe pétrolier (Sept. 95 /Avr. 96) --
Système d’informations d’achat-vente de produits pétroliers
-- MGP Mutuelle (Mars. 95 /Déc. 95) --
Application de gestion d’assurance sur prêts (contrat CNP 1708G).
-- MAN Camions (Février 95) --
Formation de l’équipe informatique aux concepts de développement sous Visual Basic.
-- Géonoma Filiale VSD (Déc. 94 /Fév. 95) --
Constitution d’un système d’information marketing d’adresses enrichies des particuliers.
Stages d’étude, CDD et Free Lance 1991-1994
-- L.S.E. Editeur de logiciels (Nov. 93 /Juil. 94) --
Analyse et développement d'un logiciel secteur BTP.
-- Seltra Location de camions (Juil. 92 /Sept. 92) --
Projet de mise en réseau de la société (PC - Novell) - Etude d'acquisition d'un logiciel de prospection.
-- Zara France Prêt-à-porter (Août 92) --
Mise en place d'une gestion clientèle.
-- Angelo Tarlazzi Prêt-à-porter (Mars 91 /Juin 92) --
Analyse et développement d'un logiciel de gestion commerciale. Maintenance corrective et évolutive.
NORMES / METHODES
Sarbanes-Oxley (404 & 302), COSO, Référentiel PCAOB
ITIL, COBIT v4.1, COBIT for SOX, ISO 27001/27002/27005
Plan de Maîtrise Socle (Référentiel CNAMTS)
CRBF 97-02, MIFID, Bâle II (BCP/incidents)
Merise, PERT, ….
CONNAISSANCES TECHNIQUES
Windows, Unix, Linux, AS400, MVS
Infrastructures réseaux, Firewalls, Architectures complexes, Clusters, Haute disponibilité
Visual Basic, Delphi, Pascal, PowerBuilder, Cobol, Pro*Cobol, C, Pro*C, SQL , Progress
Oracle, SQL Server, DB2, Access.
PRIMMO, SAP et VIRSA (connaissances générales orientées Sarbanes-Oxley)
CONNAISSANCES FONCTIONNELLES
Risques opérationnels (ISO 27005), Sécurité des systèmes d’information (ISO 27001/2)
Contrôle interne IT (SOX 404 & 302, PMS)
Gestion des identités et des accès, supervision sécurité IT
Bancaire (compréhension générale) : Front / Middle / Back-office
Assurance (compréhension générale) : Santé (obligatoire et complémentaire), Prêt (CNP 1708G), Vie (Investissement)
Billing, Invoicing, Médiation - CRM (SelfCare et Opérateurs)
Comptabilité budgétaire, auxiliaire, Immobilisation, comptabilité publique (norme M9)
Marchés et conventions publiques
Gestion d’entrepôts, logistique
FORMATION
1994 Master en Informatique Approfondie
1992 Certificat en Informatique Appliquée
1991 B.T.S. Informatique de gestion
1989 Baccalauréat H (Informatique de gestion)
LANGUES
Anglais : professionnel et technique
DOMAINES DE COMPETENCES
Niveaux d’intervention
Risques opérationnels / Contrôle interne / Sécurité des systèmes d’information
Sarbanes-Oxley : audit, mise en oeuvre
Plans de Maîtrise socles : démarche qualité et de contrôle interne CNAMTS
Cartographie des risques ISO 27005
Définition, audit des processus et organisations métiers & informatiques, convergence opérationnelle COBIT, ITIL, ISO 2700x
Sécurité et confidentialité de l’information
Gestion des identités et des accès (IAM)
Processus de gestion des identités (interne et externe)
Processus d’authentification (simple, renforcée, forte, déléguée, fédérée)
Processus de gestion des habilitations
Modélisation des profils / rôles métiers (RBAC)
Processus d’implémentation (Provisioning / Déprovisioning / Synchronisation)
Audits & Contrôles (re-certification, séparation des pouvoirs)
Plan de Continuité d’Activité
Mise en place contractuelle avec les tiers
Mise en place organisationnelle et technique (repli, secours, procédures métiers et cellule de crise)
Maîtrise d’Ouvrage / Maîtrise d’Oeuvre
Management hiérarchique et fonctionnel (jusqu’à 40 personnes)
Cadrage et management de projets
Recueil des besoins, rédaction de cahier des charges
Conduite du changement, formation, assistance utilisateurs
Mise en place contractuelle (Projet, TMA, Infogérance)
Production/Exploitation informatique
Encadrement, pilotage hiérarchique et fonctionnel (jusqu’à 35 personnes)
Définition, audit des processus et organisations (ITIL)
Interface étude/production, direction opérationnelle de prestations d’infogérances
Appel d’offre / dépouillement – avant-vente, réponse à appel d’offre, soutenance.
Secteurs d’activité
Bancaire (BNP, UBS, GSIT, CIC Paris, BNP Bail) - Assurance (AG2R La Mondiale, MFP Services, MGP)
Pétrolier (Total Raffinage Marketing, Repsol, Shell Direct) - Industrie (Lafarge, RMC Béton, UTAC)
IT (Capgemini OutSourcing, Abel-Guillemot, LSE)
Pharmaceutique (Pfizer)
Télécom (France Télécom, Wanadoo)
Etablissements publics (CDC, ANPE, DRAST)
Transport /logistique (Bursped, MAN, Seltra)
Audiovisuel (Canal +) - Service (Géonoma/VSD)
Prêt-à-porter (Guy Laroche, Angelo Tarlazzi, Zara France)