Didier - Consultant IDENTITY AND ACCESS MANAGEMENT
Ref : 081127F002-
91630 GUIBEVILLE
-
Consultant, Directeur de projet (54 ans)
-
Freelance
Expérience professionnelle
02/05/2008 à ce jour – CONSULTANT en Sécurité des SI et PCA (Indépendant)
Missions pour des sociétés de services ou cabinets de conseils auprès de grands comptes:
Etude et définition de politique de sécurité
Gestion des identités (IAM)
Gestion du Contrôle d'accès au réseau (802.1x, NAC)
Portail d'entreprise et mobilité (Citrix, AD, RSA, BB)
Authentification forte des utilisateurs (RSA) et Sécurité du poste de travail
Audit des SI (fonctionnel et technique)
Investigation Informatique (Encase)
Mise en œuvre des moyens de Contrôle d'accès physique (inclus vidéosurveillance)
PKI, Cryptographies
Définition et mise en œuvre des moyens de Sauvegarde et Archivage légal
Mise en œuvre et exploitation des mesures de protection des données
AMOA en Continuité et reprise d'activité
01/10/2007 à 14/04/2008 - AXA
Responsable Groupe de la Continuité d’Activités
- Encadrement de 4 personnes + 46 correspondants
- Développement des standards de continuité d’activités et de la stratégie de reprise
- Accompagnement à la mise en œuvre des standards dans les filiales et au siège
- Développement d’outils de mesure du niveau de préparation des filiales (CMMI)
- Audit et Evaluation de l’état de préparation à continuer/reprendre l’activité et à gérer les crises
- Mise en place de comité de gestion de crises dans les filiales et au siège (inclus la communication)
- Organisation et animation de séminaires
Contexte : 52 sociétés réparties dans le monde, 120000 employés.
08/12/2003 à 30/09/2007 - AXA Investment Managers
Consultant de la Sécurité de l’Information
- Encadrement de 4 personnes (administration, support)
- Développement et maintient de la politique de sécurité
- Développement de la stratégie de sécurité et veille: IAM, NAC, Mobilité
- Evolution des outils: firewall, antivirus, antispam, patch management, cryptography,…
- Design et AMOA d’architecture d’accès à Internet: Proxy (ISA server) et filtrage de site web (Finjan, eSafe).
- Audit du SI et de la sécurité interne et externe (tiers)
- Conseils en amont des projets business et infrastructures, validation des évolutions de l’infrastructure
- Formation et sensibilisation du personnel
- Correspondance avec la CNIL et les autorités publiques
Contexte : 6 filiales réparties sur 34 localisations dans le monde, 3000 employés, 900 serveurs Windows, MQSeries, IIS, Exchange, Weblogic, ISA, Msuse, Squid, Réseau Cisco, ACS, LAN, WAN, 802.11, PKI, TOIP, MPLS, RAS, Citrix, CheckPoint NG AI, Tripwire, ControlM, PGP, Ironport, Marimba, RSA,…
01/06/2002 à 05/12/2003 – Groupe de Luxe Richemont
Responsable Sécurité des Systèmes d’Information
- Maintient de la politique de Sécurité du SI Groupe
- Avant projets et conduite de projets d’infrastructure groupe (Toip, Proxies,…)
- Audit et conseils pour les sociétés du groupe : Cartier, Lancel, Arpels and Van Cleef, Mont Blanc, …
- Maintient, évolution des infrastructures (proxy, fw, http, ras/vpn, activecard, backup, …)
Contexte : 5 marques en Europe en Moyen-Orient, 2000 employés, 60 serveurs Windows, AS400, SAP/APO, Réseaux Cisco, IBM, Nortel, LAN, WAN, VOIP, RAS, Checkpoint, RSA, SonicWall, Debian, NAS/SAN, TSM, HP Openview,…
05/08/1999 à 31/05/2002 - Cartier Joaillerie International
Responsable Technique, Réseaux et Sécurité
- Gestion du parc micro (800 postes / 32 serveurs)
- Responsable du support des Applications micros et métiers, Encadrement de 6 personnes
- Chef de projet Technique (évolution de l'infrastructure)
- Mise en œuvre et MCO de l'infrastructure SAP(+APO) et migration JDE vers SAP
- Conduite de projets d'outsourcing -- Migration de l'infrastructure SAP en Suisse
- Gestion des achats informatiques (gestion du budget 950K€/an)
- Responsable réseaux Lan/Wan/Man (13 sites à Paris, 2 en province)
- Responsable support bureautique, Encadrement de 12 personnes
- Responsable sécurité.
Contexte : 13 sites, 900 employés, 30 serveurs Windows, AS400, SAP/APO, Lotus Notes, Réseaux Cisco, IBM, Nortel, LAN, WAN, VOIP, RAS, Squid, BLR,Checkpoint, SonicWall, NAS/SAN, TSM, HP Openview,…
01/07/1997 à 31/07/1999 Groupe Danone Belin-Lu
Ingénieur Responsable des Systèmes, Réseaux et Sécurité
- Encadrement d'une équipe de 10 Personnes.
- Gestion des Systèmes centraux de production AS400 et UNIX/AIX
- Support et évolution de l'infrastructure JDE et BO
- Administration et exploitation des 24 serveurs NT
- Administration des annuaires Novell (NDS)
- Gestion des réseaux locaux (Token Ring, Ethernet) et étendus sur 9 sites en France (Frame Relay)
Contexte : 9 sites, 1200 employés, 50 serveurs Windows, AS400, Réseaux Cisco, IBM, LAN, WAN, Checkpoint
FORMATION
DEST Réseaux et Communication
BTS Assistant de Gestion
Terminale F1 – Construction mécanique, bureau d’études
Lead Auditor – ISO 27001:2005 certification auprès de l’ICA
CISSP - ISC² 2007
Lexsi Stage et formation RSSI
Microsoft Certified Professional – Office, Windows 9x/2000/XP
SNIA certified FC-SAN practionner
Cisco CCNA, Mise en oeuvre et maintenance de réseaux locaux et étendus.
Cisco Stage Sécurité des Réseaux (INT)
Checkpoint formation NG FW-1/VPN-1 advanced CCSE+
SonicWall Security Administrator CCSA
LANGUES
Anglais Courant, quelques notions Espagnol et Allemand
DIVERS
DBA Oracle et Ms SQL Server, bonnes connaissance Sybase
Diverses compétences acquises au travers de formations professionnelles et la pratique d’outils informatiques dédiés à la finance, la comptabilité et gestion des Ressources Humaines.