Gilles - Identity Management, Cybersecurity - Senior Manager Consultant
Ref : 040216B001-
13100 AIX-EN-PROVENCE
-
Directeur de projet, Urbaniste SI, Consultant cybersécurité (52 ans)
-
Totalement mobile
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
Expérience professionnelle
Direction de projets
Gouvernance des identités – Cybersécurité
IAM – IAG – DSI – Urbanisation du SI – AMOA
J’apporte sur les projets un accompagnement adapté aux besoins, en
pilotant les budgets, en respectant les délais tout autant que les
contraintes réglementaires ou commerciales.
Je construis mon expérience autour de projets transverses nationaux et
internationaux, exigeants des qualités d’écoute, d’analyse, de synthèse et
de communication.
Consultant IAM et sécurité | Groupe ADSN depuis 2016
Accompagnement de la Direction de la Sécurité du SI pour diriger le programme de
Gouvernance des Identités et des habilitations (Contexte ISO 27001, eIDAS).
Projet transverse impliquant en particulier DRH, Achats et métiers… : Modélisation
de processus, matrice des habilitations. Lancement de l’urbanisation du SI Groupe.
Déploiement des logiciels de signatures électroniques pour les Notaires.
Accompagner la Direction de la Sécurité du SI, le Product Owner, le Directeur du
Service Clients (4000 offices, 60000 utilisateurs). Analyse des incidents en Offices
Notariaux, proposition de méthodologies de suivi et de résolution
Directeur de projets | Accenture, Kernel Networks 2008 – 2018
Diriger des équipes projets de cybersécurité nationaux et internationaux.
Apporter l’expertise technique, cybersécurité, métier et assurer la veille appropriée.
Projets Identités et habilitations (IAM) – Accompagner les Directions, Modéliser les
processus, définir les habilitations. Cadrage, conception, mise en production, MCO.
Secteur de la santé : APHP, Hôpital de Monaco, Centre Psychothérapique de
l’Ain, UniHA (Groupement d’achats des Hôpitaux), Ministères Sociaux, Sanofi.
Grande distribution : Système U, Boulanger, Kiabi, Auchan, Leroy Merlin, Leclerc.
Finances : Mazars, Crédit Agricole.
Secteur public : CG 44, CG94, RSI, Lyon Métropole, CCI Marseille Provence,
Aéroport de Nice, La Poste, Mairie de Paris.
Secteur industriel : IFP Energies Nouvelles, Daher, Markem-Imaje.
Projets internationaux : Louis Vuitton, BtiCino (Italie), Mazars (Londres, Monde),
Sanofi (Europe, USA), Amdocs (Israël), Jumeirah (Emirats arabes unis),
Markem-Imaje, Boulanger (Europe, Asie).
Quelques expériences en détail
La Française des Jeux – Accompagner la Sécurité opérationnelle dans un
contexte ISO 27001. Reprise, évolution et mise en production du projet d’IAM.
Louis Vuitton – Accompagner le RSSI, le DSI, la Direction : Audit de l’urbanisation
et de la sécurité. Reprise du projet IAG en échec depuis 3 ans, déploiement
France/Europe en trois mois ; Asie, Amérique, EMEA déployés en 12 mois. Etude
et intégration de solutions de SSO et de VPN pour plusieurs centaines de
fournisseurs. Développement de l’activité client.
Boulanger – Accompagner le RSSI, le DSI : Audit urbanisation et sécurité du SI.
Reprise du projet IAG en échec depuis 18 mois, déploiement France/Europe en
trois mois puis Asie. Développement de l’activité client et avec les autres filiales
du Groupe (Auchan, Kiabi, etc…).
Leclerc (GALEC) – Accompagner la Direction Technique : Refonte de l’annuaire
des identités et des ressources, initialisation de l’IAM. Audit de la messagerie et
de l’architecture technique du Groupement.
Ministères sociaux – Accompagner la Direction Technique : Contexte de
regroupement de ressources des Ministères du Travail, de la Santé, de la
Jeunesse et des Sports : Migrations et évolutions de trois solutions IAM en une
seule. Audit et amélioration des infrastructures techniques, de la messagerie, de
la sécurité. Mise en œuvre d’une méthode agile avec les équipes internes.
Amdocs (Israël) – Expertise métier et projets : Accompagner l’éditeur NetIQ / HP
en phase d’avant-vente de solutions de Gouvernance des identités.
Jumeirah (Emirats arabes unis) – Expertise métier et projets : Accompagner
l’éditeur NetIQ / HP en phase d’avant-vente de solutions IAM / IAG.
BtiCino, Legrand (Italie, France) – Accompagner la Direction Technique : Mise en
œuvre d’une solution de gestion des accès. Audit de sécurité opérationnelle.
Cofiroute / Vinci – Accompagner la Direction Technique : Audit métier et
technique pour le compte de l’éditeur NetIQ / HP.
Architecte & Chef de projet | EDF, NetElem 2007 – 2008
Développement interne d’une solution de notification temps réel (Langage ADA).
Conception d’une solution de supervision des infrastructures serveurs et réseaux.
2003 Audit déploiement de 95000 PC NetElem, Mission pour la Direction Générale des Impôts
Audit de l’étude préalable à la migration de 95 000 postes de travail. Etude de l’existant (Windows 98), de la solution future de transition (Windows XP) et de la solution future définitive (Client léger).
Environnement technique : Windows XP, Linux, Samba, LDAP, partimage, Java.
2002/2003 Directeur technique – Consultant Société @ssist en cours d’immatriculation
Assistance à la création d’une société d’édition de logiciel
Validation des documents juridiques (statuts de la société, licence d’utilisation, contrats…)
Participation aux négociations avec plusieurs industriels du secteur BTP pour établir des partenariats techniques et commerciaux
Coordination d’une équipe de 7 personnes. Définition des plannings et des budgets
Audit d’un logiciel d’action commerciale. Rédaction du cahier de recette technique et métier
Développement d’une application de gestion de la recette (PHP, HTML, JavaScript, MySQL)
Définition des méthodes de rédaction de la documentation utilisateur (XML, XSLT)
Rédaction des scripts de conversion XML vers PDF et HTML avec gestion de la table des matières
Développement d’un site web de collaboration : Agenda, Carnet d’adresses, Messagerie
Etude d’intégration du projet dans un CMS phpNuke et Mambo (Content Management System)
Environnement technique Windows 2000/XP, Linux, Mac OS-X
2001/2002 Consultant sécurité et internet Consultant pour des cabinets d’avocats
Sécurisation de systèmes informatiques (Linux, VPN IPsec, administration SSH)
Définition d’un protocole de test de la sécurité (simulation d’attaques réseaux)
Sensibilisation des utilisateurs à la sécurité informatique dans le cadre de leur métier (Avoués, Avocats…)
Migration des postes clients de Windows 98 vers 2000/XP, migration de serveur Windows NT4 vers 2000.
Installation d’un serveur d’application Windows 2000 (Terminal Serveur en mode serveur d’applications)
2001 Consultant Grands Comptes Versata France
Analyse des cahiers des charges et rédaction de propositions commerciales
Responsable recettes des nouvelles versions : relations clients et développeurs (Etats-unis)
Création de maquettes d’applications Web, Interventions techniques et formations des partenaires
1999/2001 Chef de projet Architecture, intégration et recette SSII Datavance, Mission pour La POSTE
Dans le cadre du projet SIO2000 (budget de 150 millions €, 100 000 utilisateurs)
Définition de l’architecture technique (environnement hétérogène, déploiement national) : Les données sont extraites depuis des sources Bases de données, LDAP, Active Directory pour être acheminées vers les serveurs des bureaux de postes, qui les distribuent aux 100 000 terminaux.
Participation au groupe de travail chargé de définir l’architecture Active Directory.
Participation au groupe de travail chargé de définir les procédures d’installation automatiques des serveurs.
Définition du protocole de recette, conduite de l’équipe de recette
Animation de groupes de travail, définition et gestion de planning, Assistance à Maîtrise d’ouvrage
Rédaction des dossiers d’interface et dossiers des données transférées
Validation des dossiers de conception générale et dossiers de conception détaillée
Architecte technique
Audit, optimisation d'applications Web trois tiers, tests de charge (partenariat avec Sun, Oracle et Sybase)
Etude de solutions d'échanges de messages (MSMQ, MQ Series, Mercator).
1995/1998 Responsable Systèmes, réseaux, bases de données Société MDBA Ltd
Responsable des choix techniques et du support client
Administration et optimisation systèmes, réseaux, Base de données : Windows NT, Oracle 7 et 8. Installation des serveurs NT4 PDC, avec postes clients W95, w98, NT4ws.
Etude et mise en œuvre d’un réseau RNIS entre les seize Études et la Chambre des Avoués d’Aix-en-Provence : Configuration des relations d’approbations entre les serveurs PDC.
Interventions techniques en avant-vente
Formation des utilisateurs (logiciel de bureautique et de gestion d’Études)
1995/1997 Responsable du parc informatique Institut International de Robotique et d’Intelligence Artificielle
Par délégation du Directeur de l’école
Proposition de choix techniques, Préparation d’appels d’offres pour les achats de matériels
Administration systèmes, réseaux, Base de données : Domaine Windows NT avec client w95 et NT4ws, Linux serveur (avec partage SAMBA) et clients, Novell Netware ; Oracle 7 et 8 sur NT serveur et Linux. Parc de 40 postes clients et trois serveurs (Windows NT, Linux, Novell Netware).
1995 Stage de DUT EDF-GDF Montpellier
Analyse des besoins et rédaction d’une étude pour le développement d’une application de gestion des formations internes (stage initialement prévu pour un élève ingénieur)
Formation
2019 : CISSP (en cours)
2019 : RGPD (en cours)
2015 : TOGAF Architecture
d’entreprise
2015 : Nginx reverse Proxy / Client
Certificate Authentication
2013 : Workshop IAG, Salt Lake City
2014 : Workshop IAG, Salt Lake City
2011 : SuSE Certified Linux Engineer
2010 : Formation NetIQ NIM, NAM
2000 Administration et Installation SUN Solaris
1998 Installation et configuration des routeurs Netopia
1997 Maîtrise d'informatique (IIRIAM Marseille)
1995 DUT Informatique de Gestion (Montpellier)
1991 Baccalauréat D
Compétences techniques
Systèmes Linux, Solaris, HP-UX, Windows NT, 2000, XP, DOS, vxWorks, Netware.
Réseau Ethernet, Familles de protocoles IP, RNIS, RTC, RAS, PPP, WINS, Téléphonie IP (H323, H225, H245), Routeurs Cisco et Netopia. Conception d'architectures et analyse de protocoles.
Samba, LDAP, logiciel tcpDump/Ethereal.
Sécurité Pare-feu (Ipchains, iptables), IDS (Snort : détecteur d’intrusion), Optimisation de la sécurité du noyau Linux, VPN/IPSec (Freeswan) et VPN/SSL (openVPN). Définition d’un protocole d’action sécurité pour un cabinet d’avocats multi-sites.
Base de données Oracle 7 et 8 (Installation sur Windows NT/Unix, paramétrage et optimisation, automatisation des sauvegardes), Sybase, Mysql, PostgreSQL.
Web Apache (Linux windows XP). Serveur proxy Squid/Linux, Microsoft IIS.
Audit et optimisation d'applications web ASP/Sybase. Simulation de charge LoadRunner, MS WAS.
HTML, XML, PHP4, Javascript, ASP.
CMS phpNuke, Mambo.
Développement C/C++, Pascal, Shell Unix, Visual Basic, VB Script, batch Windows, assembleur 80x86 et 68000, SQL, PL/SQL, HTML, XML, PHP4, Javascript, ASP, Java.
EAI IBM MQ Series, Microsoft MSMQ, passerelle MSMQ/MQSeries, Mercator.