Expérience professionnelle
Mars 2013 – aujourd’hui
Ingénieur sécurité
En mission pour la BPCE (IBP) à Saint-Quentin-en-Yvelines
Contexte : Actions de communication / formation / sensibilisation et animation de l'activité "Organisation et pilotage" au sein de la Direction Sécurité
- Réalisation de supports de formation, de notes et quizz de sensibilisation, d’actualité sécurité
- Maintien en condition opérationnel et l'évolution du tableau de pilotage global de la sécurité des SI
- Maintien en condition opérationnel du processus entreprise "Définir et piloter la sécurité" (description des activités et responsabilités, définition des risques opérationnels à piloter, suivi d'avancement des plans d'actions de réduction des risques)
- Maîtrise d'ouvrage d’une étude de maturité du SI
- Elaboration d'un catalogue de services "sécurité" pour le compte des banques populaire régionales
Février 2012 – janvier 2013
Assistant RSSI
Hapsis en mission pour la Société Générale (BSC) à La Défense
Contexte : Suivi de la sécurité du projet d’outsourcing d’une centaine d’applications
- Evaluation du niveau de la sécurité proposé par les fournisseurs
- Réalisation d’analyses de risques
- Rédaction des plans d’assurance sécurité fournisseur
- Rédaction de procédures et politique de sécurité
- Organisation de comité régulier de suivi de la sécurité avec les fournisseurs
Aout 2011 – janvier 2012
Chef de projet sécurité
Hapsis en mission pour la Société Générale (GTS) à La Défense
Contexte : Gestion du projet de l’implémentation d’un outil de conformité (Tivoli Endpoint Manager) pour les postes de travail
- Interface entre le client (SGCIB), la maitrise d’œuvre (ingénierie, exploitant), le helpdesk, le fournisseur (IBM) et la sécurité
- Animation de réunions (opérationnelles et managériales)
- Reporting au management
- Gestion des retards, remontées des alertes, recherche de consensus, relances
- Suivi du budget et du planning
- Suivi de l’audit sécurité externe de la solution avant mise en production
Janvier 2010 – juillet 2011
Assistant RSSI
Beijaflore en mission pour BNP Paribas (IP) à Paris 9ième
Contexte : Conseils sur tous sujets sécurité au sein de la cellule RSSI
- Analyses de risques pour les projets applicatifs
- Gestion des habilitations : amélioration du processus de recertification des comptes applicatifs
- Sensibilisation à la sécurité au travers de communications
- Création de plans de contrôle sécurité des systèmes d’information
- Spécification et définition d’architectures sécurité
- Adaptation de la politique de sécurité groupe au métier BNP Paribas IP
Février 2008 – décembre 2009
Ingénieur projet sécurité
Beijaflore en mission pour BNP Paribas ITP à Montreuil
Contexte : Gestion de projets de sécurité monétique et d’accès distant
- Étude et gestion des projets de sécurisation des flux monétiques des GAB pour la France, le Maroc et la Tunisie (déplacements à l’étranger)
- Étude et gestion des projets d’améliorations et de migration de la solution d’accès distant des collaborateurs du groupe
Janvier 2007 – janvier 2008
Conseil et ingénierie en infrastructures techniques du SI
NetXP en mission pour le Ministère de l’agriculture et de la pêche, SMABTP, BNP Paribas, Printemps, TDF, Alphacan à Issy-les-Moulineaux
Contexte : Missions au forfait de conseil technique
- Adaptation d’EBIOS pour la mise en place d’un système de management de la sécurité de l’information
- Etude sur l’évolution d’un accès internet
- Assistance à la maîtrise d’ouvrage pour l’étude du renouvellement des LAN de 7 magasins
- Configuration et mise en production de composants réseaux, systèmes et sécurité pour un site déporté d’une quarantaine de personnes
Mai 2006 – novembre 2006
Ingénieur projet sécurité
Total à La Défense
Contexte : Stage de fin d’étude au sein de la holding du groupe.
- Automatisation du traitement de reporting et d’analyse de logs d’équipement de sécurité réseaux
Formation :
2006 : Diplôme d’ingénieur de l’Institut Supérieur d’Electronique et du Numérique de Lille (ISEN)
Langues :
Anglais professionnel - TOEIC (805)
Compétences :
• Gestion de projets : rédaction de cahiers des charges, suivi de plannings et budgets, pilotage de fournisseurs, animation de réunions, gestion des imprévus
• Coordination sécurité : assistance à maitrise d’ouvrage, sensibilisation / communication, Organisation de groupe de travail, gouvernance, mise en œuvre de politiques de sécurité SI, rédaction de procédures et politiques de sécurité, définition d’architectures sécurité, analyses de risques, gestion des habilitations
Environnements :
• Environnement bancaire (finance, monétique, infrastructures réseaux et sécurité)
• EBIOS, ISO 27001-27002, ITIL