Claudine - Formateur AGILE
Ref : 170307L002-
78600 LE MESNIL-LE-ROI
-
Formateur, Consultant technique, Consultant cybersécurité (67 ans)
-
Freelance
Depuis Novembre 2016 Consultante en sécurité des SI ******** - Agile aux Traitements des Risques IT
Missions et rôles
Promotion d'une démarche agile du traitement des risques de sécurité des SI
Accompagnement des entreprises et des administrations souhaitant évoluer vers cette démarche
Conseil en sécurité
Nov. 2014 à Oct. 2016 Architecte puis Chef de projet Agences Nationale de la Sécurité des Systèmes d’Information
Missions et rôles
Assistance et conseil auprès des opérateurs d’importance vitale
MOA sur des projets du ministère de la défense
Développement d’une infrastructure de gestion de clés pour l’informatique interne
Rédaction de référentiels d’exigences applicables pour le règlement eIDAS
Réalisation des démarches de « sécurité agile » et d’ « homologation agile »
Environnements métier
Sous-direction Expertise / Bureau d’architectures sécurisées
Sous-direction Systèmes d’Information sécurisés / Bureau projets
Sous-direction Maîtrise des risques et réglementation
Mars 2012 à Oct. ********
Agences Nationale des Titres Sécurisés - Ministère de l’Intérieur
Missions et rôles
Plan d’audit et suivi des audits : 2 certifications RGS***
Mise en place d’un Plan de Reprise d’Activité sur un site de secours distant
Assistance opérationnelle au déploiement des cartes agents dans les autres ministères
Conseil et assistance à la mise en place de la sécurité sur les passeports biométriques, les IGC, l’application de cartes agents, permis de conduire, etc.
Environnements métier
Agence Nationale des Titres Sécurisés (ANTS)
Informatique du Ministère de l’Intérieur
Sept. 2010 à Mars 2012 Experte sécurité Morpho Groupe SAFRAN
Missions et rôles
RSSI du projet Titre Electronique Sécurisé
· Définition et validation sécurité des évolutions
· Audit interne, Suivi du plan d’action suite aux audits de sécurité externes
· Suivi des habilitations, comptes, droits d’accès
· Traitement des anomalies de sécurité
· Documentation : installations sécurisée, sensibilisation, procédures, etc.
Architecte sécurité
· Rédaction de dossiers de sécurité : Wi-Fi, Nomades, patch management, Fortify
· Politique de sauvegarde
· Audits internes
Environnements métier
Agence Nationale des Titres Sécurisés (ANTS)
Informatique interne Morpho
Mai 2006 à Juillet 2010 Consultante sécurité senior ESR Consulting (Lynx Technologie)
Missions et rôles
Audits de sécurité
· Technique, organisationnel et du contrôle interne
· Architecture d'accès distants, passerelles internes, SaaS, architecture Web
· Application de trésorerie, SI, solution MS Groove, systèmes d'impression, application helpdesk
Analyse de risques et Politique de sécurité
Dossiers de sécurité, FEROS, Plan De Sécurité
· Guides de sécurisation et de contrôle des SGBD Oracle, SQL Server et Sybase
Plans de Continuité d'Activité
· Plan de Secours Informatique : scénarios des sinistres, applications critiques, architecture réseaux, local
informatique de secours, équipements informatiques, procédures de basculement et de reprise d'activité.
· Étude de cadrage PCA : analyse des risques, BIA, scénarios de reprise
· Mise en oeuvre d’un PCA : BIA, stratégie et plans de repli, gestion de crise et communication, exercice annuel
· Audit et mise à jour du PSI puis organisation d’un exercice de la Cellule de Crise
Architectures de sécurité
· Refonte d’une solution IDS (Intrusion Detection System)
· Étude d'une architecture réseau Haute-Disponibilité
· Étude de faisabilité de mise en oeuvre d'un système d'authentification unique (SSO)
Assistance à maîtrise d'ouvrage
· Mise en oeuvre d'un Système de Management de la Sécurité de l'Information (ISO 27001 - SMSI)
· Rédaction de cahier des charges et Environnements métier
Total, TIGF, Conseil Régional de Picardie, RATP, RCI Banque, CHU de Toulouse, Portzamparc, ministère de la Défense, Conseil Général de l’Oise, Groupe Pasteur Mutualité, SI2M, IFP, CGAIM, Méditelecom (Maroc), Eutelsat, CNCE, NMPP, Conseil Régional d’Aquitaine
Mais 2003 à avril 2006 Architecte en sécurité des SI Ministère de la Défense (DGA)
Missions et rôles
Référentiel sécurité :
· FEROS et PSSI des réseaux sensibles puis des réseaux classifiés
· Politique des interconnexions des réseaux
· Politiques de certification pour l'IGC des réseaux classifiés
· Dossier d'homologation pour la passerelle d'interconnexion avec le réseau interministériel Ader
Conduite de marché :
· Rédaction du cahier des charges : IGC, réseaux classifiés
· Maîtrise d'ouvrage SSI :
· Réalisation de la passerelle d'interconnexion avec le réseau interministériel Ader.
· Responsable technique et architecte IGC sur les réseaux sensibles et classifiés en métropole et OPEX
Divers :
· Représentante du Ministère de la Défense au groupe PKI de l'OTAN
· Participation pour le Ministère de la Défense aux projets de l'ADAE
Sept. 1995 à Janvier 2003 Ingénieur projet puis Chef de projet puis Directeur de projet Bull
Missions et rôles
Développement
· Réalisation d'un outil de personnalisation de carte à puce.
· Réalisation d'un centre de supervision d'équipements de sécurisation réseau.
Intégration
· SI des Programmes au Ministère de la Défense (SIPROG) : annuaire, SSO, gestion des accès.
· Application de sécurisation (signature et chiffrement RSA et DES) d'échanges de fichiers pour une banque
· Passerelles réseaux : firewall, proxies, outils de filtrage, sondes
De 1979 à 1994 Ingénieur en mécanique Messier-Hispano-Bugatti, Renault, Dassault Systèmes, Thomson
Missions et rôles
Ingénieur du bureau de calcul (calcul par éléments finis de trains d’atterrissage)
Développement d’application métier autour de logiciels de CAO (outils de presse, boîtes de vitesse sur Euclid)
Participation au développement du logiciel de CAO CATIA (Catia Data Management)
Responsable CAO d’un bureau d’étude (fournisseurs aéronautique)
PARCOURS
1995 Master - École Centrale de Paris - Ingénierie de Systèmes Informatiques Ouverts
1979 Diplôme d'ingénieur – EPF (mécanique aéronautique)
COMPÉTENCES
Domaines d’intervention
Audit
Analyse de risques
PSSI – Charte de sécurité
Formation
PCA
Architecture sécurité
SMSI
MOA, MOE
Cahier des charges et dépouillement d’appel d’offre
Indicateurs, tableaux de bord sécurité
Expertises
Méthodes
■ EBIOS
■ ISO 2700x
■ Démarche sécurité agile
■ ITIL
■ RGS
Sécurité
■ réseaux
■ systèmes
■ applicatives
Métiers
■ Banque - Assurance
■ Industrie
■ Collectivités locales et régionales
■ Ministères
■ Santé