Claudine - Formateur AGILE

Depuis Novembre 2016 Consultante en sécurité des SI ******** - Agile aux Traitements des Risques IT
Missions et rôles

Promotion d'une démarche agile du traitement des risques de sécurité des SI

Accompagnement des entreprises et des administrations souhaitant évoluer vers cette démarche

Conseil en sécurité

Nov. 2014 à Oct. 2016 Architecte puis Chef de projet Agences Nationale de la Sécurité des Systèmes d’Information
Missions et rôles

Assistance et conseil auprès des opérateurs d’importance vitale

MOA sur des projets du ministère de la défense

Développement d’une infrastructure de gestion de clés pour l’informatique interne

Rédaction de référentiels d’exigences applicables pour le règlement eIDAS

Réalisation des démarches de « sécurité agile » et d’ « homologation agile »

Environnements métier
Sous-direction Expertise / Bureau d’architectures sécurisées
Sous-direction Systèmes d’Information sécurisés / Bureau projets
Sous-direction Maîtrise des risques et réglementation

Mars 2012 à Oct. ********
Agences Nationale des Titres Sécurisés - Ministère de l’Intérieur
Missions et rôles

Plan d’audit et suivi des audits : 2 certifications RGS***

Mise en place d’un Plan de Reprise d’Activité sur un site de secours distant

Assistance opérationnelle au déploiement des cartes agents dans les autres ministères

Conseil et assistance à la mise en place de la sécurité sur les passeports biométriques, les IGC, l’application de cartes agents, permis de conduire, etc.

Environnements métier
Agence Nationale des Titres Sécurisés (ANTS)
Informatique du Ministère de l’Intérieur

Sept. 2010 à Mars 2012 Experte sécurité Morpho Groupe SAFRAN
Missions et rôles

RSSI du projet Titre Electronique Sécurisé
· Définition et validation sécurité des évolutions
· Audit interne, Suivi du plan d’action suite aux audits de sécurité externes
· Suivi des habilitations, comptes, droits d’accès
· Traitement des anomalies de sécurité
· Documentation : installations sécurisée, sensibilisation, procédures, etc.


Architecte sécurité
· Rédaction de dossiers de sécurité : Wi-Fi, Nomades, patch management, Fortify
· Politique de sauvegarde
· Audits internes

Environnements métier
Agence Nationale des Titres Sécurisés (ANTS)
Informatique interne Morpho

Mai 2006 à Juillet 2010 Consultante sécurité senior ESR Consulting (Lynx Technologie)
Missions et rôles

Audits de sécurité
· Technique, organisationnel et du contrôle interne
· Architecture d'accès distants, passerelles internes, SaaS, architecture Web
· Application de trésorerie, SI, solution MS Groove, systèmes d'impression, application helpdesk

Analyse de risques et Politique de sécurité

Dossiers de sécurité, FEROS, Plan De Sécurité
· Guides de sécurisation et de contrôle des SGBD Oracle, SQL Server et Sybase


Plans de Continuité d'Activité
· Plan de Secours Informatique : scénarios des sinistres, applications critiques, architecture réseaux, local
informatique de secours, équipements informatiques, procédures de basculement et de reprise d'activité.
· Étude de cadrage PCA : analyse des risques, BIA, scénarios de reprise
· Mise en oeuvre d’un PCA : BIA, stratégie et plans de repli, gestion de crise et communication, exercice annuel
· Audit et mise à jour du PSI puis organisation d’un exercice de la Cellule de Crise


Architectures de sécurité
· Refonte d’une solution IDS (Intrusion Detection System)
· Étude d'une architecture réseau Haute-Disponibilité
· Étude de faisabilité de mise en oeuvre d'un système d'authentification unique (SSO)


Assistance à maîtrise d'ouvrage
· Mise en oeuvre d'un Système de Management de la Sécurité de l'Information (ISO 27001 - SMSI)
· Rédaction de cahier des charges et Environnements métier
Total, TIGF, Conseil Régional de Picardie, RATP, RCI Banque, CHU de Toulouse, Portzamparc, ministère de la Défense, Conseil Général de l’Oise, Groupe Pasteur Mutualité, SI2M, IFP, CGAIM, Méditelecom (Maroc), Eutelsat, CNCE, NMPP, Conseil Régional d’Aquitaine

Mais 2003 à avril 2006 Architecte en sécurité des SI Ministère de la Défense (DGA)
Missions et rôles

Référentiel sécurité :
· FEROS et PSSI des réseaux sensibles puis des réseaux classifiés
· Politique des interconnexions des réseaux
· Politiques de certification pour l'IGC des réseaux classifiés
· Dossier d'homologation pour la passerelle d'interconnexion avec le réseau interministériel Ader


Conduite de marché :
· Rédaction du cahier des charges : IGC, réseaux classifiés
· Maîtrise d'ouvrage SSI :
· Réalisation de la passerelle d'interconnexion avec le réseau interministériel Ader.
· Responsable technique et architecte IGC sur les réseaux sensibles et classifiés en métropole et OPEX


Divers :
· Représentante du Ministère de la Défense au groupe PKI de l'OTAN
· Participation pour le Ministère de la Défense aux projets de l'ADAE

Sept. 1995 à Janvier 2003 Ingénieur projet puis Chef de projet puis Directeur de projet Bull
Missions et rôles

Développement
· Réalisation d'un outil de personnalisation de carte à puce.
· Réalisation d'un centre de supervision d'équipements de sécurisation réseau.


Intégration
· SI des Programmes au Ministère de la Défense (SIPROG) : annuaire, SSO, gestion des accès.
· Application de sécurisation (signature et chiffrement RSA et DES) d'échanges de fichiers pour une banque
· Passerelles réseaux : firewall, proxies, outils de filtrage, sondes

De 1979 à 1994 Ingénieur en mécanique Messier-Hispano-Bugatti, Renault, Dassault Systèmes, Thomson
Missions et rôles

Ingénieur du bureau de calcul (calcul par éléments finis de trains d’atterrissage)

Développement d’application métier autour de logiciels de CAO (outils de presse, boîtes de vitesse sur Euclid)

Participation au développement du logiciel de CAO CATIA (Catia Data Management)

Responsable CAO d’un bureau d’étude (fournisseurs aéronautique)