Je suis directeur de projet CyberSécurité avec 26 ans d'expérience.
J'ai travaillé dans plusieurs secteurs :
- 8 ans dans le secteur bancaire
- 6,5 ans dans le secteur de l'énergie
- 7 ans dans l'industrie des télécommunications
- 2 ans dans le secteur des assurances
- 2,5 ans dans l'industrie des services à l'environnement
J'ai concentré les 16 dernières années sur la sécurité informatique et plus particulièrement sur la mise en œuvre de systèmes de gestion des identités et des accès (IAM).
Durant cette période, j'ai développé un large éventail de compétences :
- Gestion de projet Cyber Sécurité
- Capable de travailler dans un contexte international
- Capable d'opérer dans des organisations complexes
- Gestion d'équipe
- Coordination des équipes externes et internes
- Gérer la communication transversale du projet
- Gestion des identités et des accès (IAM)
- Gouvernance des identités et des accès (IAG)
- Séparation des tâches (SOD)
- Authentification forte
- Gestion des rôles
- Formation des utilisateurs
- Déploiement de solutions
- Gestion des services informatiques
- Gérer le partenariat avec le fournisseur
- Gérer le fournisseur externe
- Gérer le budget et les contrats
- Avant-vente, Ventes, Gestion de la Relation Client
Spécialités :
- Gestion de projet Cyber Sécurité
- Gestion des identités et des accès (IAM)
- Gouvernance des identités et des accès (IAG)
- Gestion des rôles
- Annuaires (LDAP, ADAM, Active Directory...)
- Outils IAM & IAG (Oracle Waveset,
Expériences professionnelles
Responsable du déploiement des services IAM au sein de l’équipe Digital Identity
⪠ENGIE IT
décembre 2020 - avril 2022
Gestion des projets de déploiement de bout en bout
o Coordination avec les équipes techniques
o Communication projet et suvi des clients
Déploiement de MyIdentity
⪠Déploiement de MyIdentity la solution Cloud centralisée d’Identity and Access Management (IAM) au sein du groupe
ENGIE :
o Gestion des comptes et roles applicatifs: cycle de vie des utilisateurs
o API
o Mise à disposition de rapports
o Gestion des comptes PAA
o Gestion des campagnes de revue d’accès
o Guide utilisateurs
⪠Solution Technique : Savyint
Déploiement de WiPass & WiPass PAA
⪠Déploiement des solutions WiPass & WiPass PAA (solution de gestion de mot passe self-service) au sein du groupe
ENGIE :
o Gestion des mots passe self-service des comptes utilisateurs (WiPass)
o Gestion des mots passe self-service des comptes à privilèges (WiPass PAA)
o Guide utilisateurs
⪠Solution Technique : développement interne
Coordination avec les différentes équipes techniques :
o Equipes Digital Identity : AD, Référentiels d’identités, Okta, AAD Connect, Savyint
o Equipe des applications clientes : SAP, Splunk, applications métiers, etc…
o Editeur Savyint
Directeur de Projet Directeur des projets Annuaire Groupe et Intranet Groupe (cible 100 000 utilisateurs),
VEOLIA ENVIRONNEMENT TECHNOLOGIES
janvier 2020 - mars 2023
Le Projet Annuaire Groupe
⪠Annuaire pages jaunes / pages blanches fonctionnel :
o Intégration de l’annuaire groupe dans l’intranet
o Mise en place de processus de gestion du cycle de
vie des utilisateurs
⪠Annuaire technique / Provisioning:
o Mise en place d’une solution de provisioning
central pour toutes les applications groupe.
⪠Déploiement de la solution au sein de Veolia à
l’international
⪠Etude de la mise en place d’une solution de SSO
Le Projet Intranet Groupe
⪠Mise en place d’un intranet groupe collaboratif Web 2.0 :
o Partage de document
o Moteur de recherche
o Annuaire pages jaunes / pages blanches
o Wiki, Forum, Blog
o Réseau Professionnel
o Chat
o Communauté
⪠Déploiement de la solution intranet au sein de Veolia à
l’international
Les principaux Domaines d’Intervention
⪠Management d’une équipe de 10 personnes
o Equipe de Développement
o Equipe de Support
o Equipe de déploiement
⪠Gestion des plannings
⪠Gestion des contrats
o Choix et recrutement de prestataires
o Suivi des contrats
⪠Gestion du budget
o Elaboration
o Suivi et reporting
⪠Coordination avec les différentes directions, divisions et pays
o Divisions : Eau, Propreté, Transport, Energie & Environnement
o Directions Métiers
o Direction Technique
o Direction de l’Exploitation & Production
o Pays : USA, Suède, Angleterre, Australie, Emirats
ENGIE GEM (ENGIE Global Energy Management)
septembre 2017 - novembre 2020
Manager de l’équipe IAM au sein du département « IS Security & Risk Management » dirigèe par le RSSI:
o Responsable de l’équipe IAM (3 personnes) et de la gouvernance IAM chez GEM
Projet RSA IG&L (RSA Identity Governance & Lifecycle)
⪠Mise en place d’une solution centralisée d’Identity and Access Management (IAM) pour de SI de « ENGIE GEM » :
o Revue des accès applicatifs:
• Définition
• Collecte
• Déploiement
o Gestion du cycle de vie des utilisateurs internes et externes
• Provisioning des « Active Directory »
o Intégration des workflows cycle de vie des utilisateurs avec la brique ITSM ServiceNow
o Gestion des habilitations des applications ENGIE GEM
• Workflows, Rôles & Droits
o Déploiement de la solution: applications, annuaires, utilisateurs
o Coordination avec les différentes équipes centrales (Sécurité, Infrastructure, Production, Business)
⪠Solution Technique: RSA Identity Governance & Lifecycle, ServiceNow
Projet Idenity Goverrnance & SoD (Brainwave GRC)
⪠Suivi et mise en place d’evolution pour la solution de gouverance IAM Brainwave GRC :
o Identity Repository
• Suivi
• Integration de nouvelles applications
• Maintenance
o SoD :
• Suivi du Run hebdomadaire
• Evolution
• Déploiement
o Coordiniation et suivi du centre de service
⪠Solution Technique: Brainwave GRC
Gouverance Sécurité
⪠Monitoring et suivi SSI de plusieurs département de GEM (Access Management, Sécurité Opérationelle, Risk
Management et Continuité)
⪠Evolution des processus IAM
⪠Coordination avec l’équipe Okta GEM pour la gouvernance Okta
⪠Communication au sein de GEM
Projet outils IAM internes et PoC
⪠Suivi et evolution des outills IAM interne:
o Monitoring et redesign des rôles applicatifs pour le périmêtre Belgique sur l’application IAM interne
⪠Proof of Concept nouvelle Solution:
o Mise en place d’un Proof of Concept pour la mise en place de la solution IAM groupe SAVIYNT
Directeur de projet Sécurité
Banque De France au sein du SAREVA
juin 2014 - juillet 2017
Le Projet Fédération Bancaire des Identités
⪠Mise en place d’une application de gestions des identités et des accès centralisé pour le SI de la Banque de France :
o Gestion du projet de bout en bout
o Gestion des identités internes et externe :
• Cycle de vie des utilsiateurs, Self-service
o Gestion des habilitations des applications Banque de France
• Workfliow
• Roles & habilitations
o Gestion des accès et authentification :
• Politique d’accès
• Single Sign On
• Authentification simple, forte et multi-facteur
o Déploiement de la solution au sein du groupe: applications, Annuaires, utilisateur
o Coordination avec les différentes directions du groupe (Sécurité, Technique, Exploitation, Métiers)
o Définition et mise en place de la stratégie d’alignement avec le projet IAM-SEBC (Solution d’IAM commun aux
29 banques centrales Eurropéenes)
⪠Solution technique : Oracle Enterprise Security Suite
Le Projet IAM-SEBC (solution d’IAM commune au 29 banques centrales Eurropéenes)
⪠Migration de la solution de gestion de identités et des accès « IAM-SEBC » vers les produits Oracle de dernière
génération :
o Stratégie de migration
⪠Solution technique : Oracle Enterprise Security Suite
Directeur de projet Sécurité
CARREFOUR au sein de la DSI France
mai 2014 - décembre 2014
Pilotage du projet de gestion des identités
Le Projet Gestion des Identités France
⪠Mise en place et déploiement d’une application de gestion des habilitations et de accès aux applications métiers France
et Groupe
o Mise en place des processus de gestion d’identité
o Mise en place de nouvelles fonctionnalités (Connecteurs, Workflow, Rôles)
o Mise à niveau du socle
o Déploiement de la solution au sein du groupe: Applications, Annuaires, Utilisateurs
o Modèle de gestion des habilitations : Rôles Métiers, Profils Applicatifs
o Coordination avec la SSI groupe
⪠Solution technique : IBM Security Identity Manager (ISIM)
MAILCHANNELS
juillet 2013 - décembre 2013
Account Executive Europe chez MailChannels : MailChannels fourni une solution de sécurité qui permet de monitorer le
trafic mail d’un client, de filtrer le spam sortant et de prévenir de tout blacklistage IP
⪠Avant-vente, vente, mise en place de la solution de filtrage des spams de MailChannels « Outbound spam Filtering »
Directeur de projet au sein du domaine « Services de Sécurité Mutualisés » : Pilotage des grands projets du domaine
BNP PARIBAS
mai 2012 - juin 2013
Le Projet « Authentification forte & Single Sign On »
⪠Déploiement d’une solution d’authentification forte par
carte à puce et de eSSO sur le poste de travail
(organisation et suivi du déploiement) :
oPérimètre : Directions et Fonctions Centrales du
Groupe, filiales en France et à l’international
⪠Mise en place d’une solution « HelpDesk Emergency
Password (HDEP) » de mot passe de secours.
⪠Solution technique : carte Gematlo Cyberflex egate 64k,
Axalto ACS, Actividentity SecureLogin, OpenTrust CMS
Le Projet « Upgrade PKI Groupe »
⪠Mise à niveau, optimisation et restructuration des
autorités de certification de la PKI Groupe
⪠Etude et mise en place d’une solution OCSP
⪠Solution Technique : OpenTrust Enterprise PKI
Le Projet « CMS for Mobile »
⪠Solution sécurisée de distribution de certificats sur les
terminaux mobiles (intégration à l’infrastructure de
certification existante)
⪠Solution Technique : OpenTrust CMS for Mobile,
OpenTrust Enterprise PKI
Le Projet « Chiffrement des Fluxs CFT»
⪠Mise en place d’une offre de service de Chiffrement des
Flux CFT multiplateforme (Windows, Unix, Linux,
Mainframe)
⪠Solution Technique : Symantec PGP Commandline, IBM
Encryption Facility, CFT
Les principaux Domaines d’Intervention
⪠Gestion du budget
o Elaboration
o Suivi et reporting
o Préparation de comités d’investissement et de pilotage
⪠Gestion de projet
o Reporting & communication à la Direction
o Maîtrise des délais et des coûts
o Planification et pilotage des activités projets :
• Gestion des plannings
• Gestion des risques
• Mise en place de plans d’actions
o Organisation et animation des comités de suivi projets
o Pilotage des déploiements
⪠Coordination des équipes d’expertise technique et de support
o Expert Sécurité : PKI, Chiffrement, CMS, Annuaires, Solution IAM
o Expert technique applications métiers
o Equipe de Support, Equipe de poste de travail, Equipe packaging
o Expert Réseaux
⪠Coordination avec les différentes Directions, Divisions et pays
o Directions Centrales & Filiales : Banques de détail, banques d’investissement, Assurance, Crédit
o DSI France & Groupe, Direction Technique
o Direction de la sécurité groupe
o Direction de l’Exploitation & Production
o Pays : France, Belgique, Italie, Luxembourg
⪠Vente
o Gestion de la relation client
o Avant-vente / Vente
o Recupération des besoins
o Négociation de contrats
Directeur de Projet IAM
GRTGAZ
mai 2012 - aujourd'hui
Directeur de projet « Leader Operationnel » au sein de l’équipe IAM dans département Cyber Opérations :
o Initialisation des projets
o Gestion des projets de bout en bout (Méthode Agile)
o Gestion et pilotage des équipes experts techniques
o Gestion et pilotage des phases de recettes
o Communication projet & coordination avec le pole pilotage de portefeuille projet transverse
o Pilotage des incidents
Refonte de la brique IAM « Gestion des habiliations et cycle de vie des utilisateurs»
⪠Déploiement la solution OneIdentity OnDemand (SaaS) centralisée d’Identity and Access Management (IAM) au sein de
GRTgaz :
o Architecture hybride : SaaS, Datacenter, AWS
o Cycle de vie des utilisateurs (Internes & prestataires)
Workflow de gestion des comptes et roles applicatifs
o Workflow de gestion des comptes et rôles à privilèges
o Mise à disposition de rapports
o Mise à disposition d’une API
o Pilotage developpement, recette, mise en production
⪠Solution Technique : OneIdentity by Quest
Refonte de la brique « Gouvernance »
⪠Déploiement la fonctionnalité « Gouvernance » de solution OneIdentity OnDemand:
o Mise en place des revues d’identités
o Mise en place des revues d’habilitations
o Mise en place des revue des comptes à privilèges
o Pilotage developpement, recette, mise en production
⪠Solution Technique : OneIdentity OnDemand by Quest
Etude évolutions « IAM & Gouvernance »
⪠Identification des évolutions pour les projets IAM & Gouvernance
⪠Coordination avec les équipes métiers
⪠Coordination avec les équipes techniques
⪠Cadrage des solutions
⪠Mise en place de dossier projet
⪠Chiffrage
⪠Présentation au comité d’engagement et comité d’architecture
Coordination avec les différentes équipes techniques et fonctionnelles :
o Intégrateurs de la solution OneIdentity
o Editeur Quest
o Equipe Annuaire
o Equipe Infrastructure
o Equipe Exploitation DataCenter
o Equipe AWS
o Equipe Architectes SI et Securité
o Equipe Communication et Conduite du changement
Chef de Projet IAM
CGI BUSINESS CONSULTING
novembre 2006 - décembre 2009
En mission chez de nombreux clients en tant que « chef de projet IAM » chargé de la mise en place de projet de gestion
des identités et des accès :
Etude, spécifications, test, mise en place, suivi et support
o Application de gestion des habilitations applicatives
o Application de provisioning
o Workflow
o Rapport
o Fonctionnalité de self-reset de mot de passe
o Application de Role Management
EULER-HERMES SFAC
Au sein de l’équipe « Group IT Architecture » d’Euler-Hermes, responsable de la mise en place d’une application de
provisioning et de gestion des droits utilisateurs des applications groupe à l’international EHAAA (France, Allemagne,
Angleterre).
⪠EDF
Responsable de l’application gestion des habilitations (GARDIAN) : Evolutions, suivi et support au déploiement
⪠AGF
Responsable de l’upgrade de version de la solution d’IAM en place et de l’étude de la mise en place d’une solution de
Role Management
⪠TELE2 FRANCE
Au sein de l’équipe IT de Tele2 France partie ADSL, responsable de l’application de provisioning CAP, permettant le
provisioning et l'activation des clients ADSL xPlay de Tele2
Chef de Projet
AXIEM (Groupe ALTRAN)
juin 2000 - octobre 2006
En mission chez de nombreux clients en assistance à maitrise d’ouvrage et maitrise d’œuvre sur de nombreux projets,
dans le secteur des telecoms
En mission chez de nombreux clients en assistance à maitrise d’ouvrage et maitrise d’œuvre sur de nombreux projets,
dans le secteur des telecoms.
⪠SFR SI
Responsable de l’application de Gestion des organisations (GO), permettant de gérer la mise à jour des organisations
dans l’Annuaire Universel Interne (Annuaire LDAP) de SFR.
⪠BOUYGUES TELECOM
Au sein de la direction du back-office (SI Telecom), coordinateur transverse responsable de la préparation et de la mise
à disposition des environnements des tests.
⪠SFR
Responsable de l’étude du développement et de la mise en place d’un système de gestion de configuration autour de
l’outil CVS pour les équipes ingénierie, intégration, et exploitation.
⪠NOOS
Dans le cadre de la mise en place du standard DOCSIS sur les réseaux câblés de NOOS : définition d’une architecture
et mise en place d’un protocole de provisioning et d’activation des modems DOCSIS.
⪠COLT TELECOM
Prise en charge de la migration de NT4.0 vers Windows 2000 des serveurs de fichiers du groupe : état des lieux, étude
des besoins, analyse, proposition, communication.
Études et formations
Consultant
AURA Ingénierie BNP PARIBAS
Langues
Anglais - C2
Autres compétences
Compétences
Management
⪠gestion d'équipes
⪠motivation individuelle, définition d’objectifs
⪠gestion des conflits
⪠recrutement de collaborateurs
o
o blabla…z Pilotage & Management projet
⪠gestion de projet informatique de bout en bout
⪠gestion de la roadmap projet
⪠gestion des budgets et contrats
⪠gestion de la communication transverse des projets
⪠formation d'utilisateurs
Organisation & Coordination
⪠aisance à travailler dans un contexte international
⪠capacité à travailler dans des organisations
complexes
⪠gestion des partenariats avec les éditeurs
⪠gestion des fournisseurs et prestataires
⪠coordination avec tous les acteurs des projets
⪠Commucation au top managment
Gestion des Identités et des Accès (IAM: Identity &
Access Management)
⪠solution de Provisioning, gestion des droits, gestion de
roles (RBAC), mise en place de workflows
⪠authentification unique (WebSSO, eSSO)
⪠Authentification forte
⪠PKI (Public Key Infrastructure)
Annuaires
⪠méta-annuaires
⪠stratégie de provisioning
⪠mutualisation et sécurisation des flux
Techniques
⪠Gestion de projet & budget : MS Project, Asset Center,
Quality Center, Mantis, SAP, PPM,
⪠Annuaire : LDAP (Sun), Active Directory, ADAM
⪠IAM : Oracle Waveset, Meibo (Ilex), ISIM (IBM),
OpenSSO, Actividentity SecureLogin, Brainwave Identity
GRC, Oracle Enterprise Security Suite, RSA IG & L,
Okta, Saviynt, OneIdentity OnDemand by Quest
⪠Bases de données : SQL, MySQL, Sybase, Oracle
⪠Serveurs Web: Apache, Tomcat, weblogic
⪠Card Management System : OpenTrust CMS
AgileSQLWindowsOracleGestion d'équipePower BIRGPDGestion multi-projetsAudit de conformitéPHPPythonJavaScriptTableauCybersécuritéData Loss Prevention (DLP)EBIOSJava
Disponible
Thierry
Directeur IT
LE TRONCHET
FortinetFirewallDatacenterLANVLANWANSD-WANVMware ESXKVMMicrosoft IntuneMicrosoft TeamsGestion multi-projetsLinuxMicrosoft Power BICybersécurité
Disponible
Rayan
Responsable de la sécurité des systèmes d'information
