Frédéric - Directeur de projet PCI DSS

Parcours
professionnel

Depuis Septembre 2018 – bynativ
Consultant SI et AMOA
 Audit du SI
 Définition de l’organisation cible
 Cahier des charges de refonte du CRM propriétaire

Depuis Avril 2018 – Bourse des Vols
Directeur de Projet RGPD
 Mise en conformité RGPD
 Registres des traitements : Cartographie des Traitements et des Données
 Gouvernance Projet et RGPD

Depuis Février 2018 – Groupe Voyageurs du Monde
Directeur de Projet RGPD
 Etude de mise en conformité RGPD pour toutes les filiales du groupe
 Définition du périmètre de conformité
 Analyse d’écart
 Plan de remédiation
 Etablissement du budget et du planning prévisionnel
 Registres des traitements : Cartographie des Traitements et des Données
 Gouvernance Projet et RGPD
Février 2017 à Mars 2018 – MNH
DSI de transition entité « PROSERVE DASRI »
 Le projet consiste en la fusion de deux sociétés dans le secteur des déchets DASRI (500
personnes, 70 M€ de CA)
 Travaux réalisés :
 Définition du schéma directeur SI, Cartographie Applicative, Cartographie des
Données, Cartographie des Flux de Données, Plateforme d’échange des données
(synchronisation des applications)
 Audit du SI actuel
 Budget staffing 2017-2019
 Mise en place SI : ERP métier, Compta, Facturation, GTA, CRM, SI RH, Géolocalisation
 Etablissement du planning prévisionnel
 Pilotage des projets, Mise en place des processus SI
 Mise en conformité RGPD

Depuis Février 2017 – Bourse des vols
Direction de Projet PCI-DSS
 Le projet consiste en la conformité d’une agence de voyage en ligne (RGPD et PCI-DSS)
 Travaux en cours :
 Définition du périmètre de conformité, Analyse d’écart
 Rédaction de l'architecture technique, du périmètre physique, logique et juridique
 Réduction de périmètre
 Etablissement du budget et du planning prévisionnel

Janvier 2016 à Juillet 2016 – arvato France
Consultant PCI-DSS
 Le projet consiste en la certification d'une prestation de service de centre d'appels opéré
pour ORANGE. 8 sites de production répartis sur deux pays, 1700 positions, 2500
personnes impliquées.
 Travaux réalisés :
 Sélection des QSA France et Maroc : appel d’offre, négociations
 Définition du périmètre de certification
 Négociation des exigences applicables avec le QSA
 Rédaction de l'architecture technique, du périmètre physique, logique et juridique
 Etablissement du référentiel documentaire à produire
 Analyse d’impact version 3.2
 Mapping des exigences ISO 27001 et PCI DSS 3.2
 Organisation du projet : planning, analyse de risque, besoin en ressources, métriques,
tableau de bord, reporting, responsabilités

Juin 2014 à Septembre 2015 – Banque Accord (Groupe AUCHAN)
Directeur Technique de Transition
 Solution de paiement mobile pour le Retail (Groupe AUCHAN)
 Membre du comité directeur
 Management de l'équipe technique
 Direction de projet
 Gestion du SI Interne
 Certification PCI-DSS de la solution de paiement mobile
 Sélection du QSA
 Définition du périmètre de certification
 Négociation des exigences applicables avec le QSA
 Gestion du partage des exigences avec l’hébergeur (RUNISO)
 Etablissement du référentiel documentaire à produire, suivi de leur rédaction
 Mise en place de l’architecture technique, en particulier HSM
 Design et rédaction du référentiel méthodologique de développement
 Mise en place des process et procédures
 Organisation du projet
 Direction de projet

Depuis Septembre 2011 – GAP Consulting (CA 2012 de 300 k€ - 3 collaborateurs)
Directeur de Projet

 Depuis Mai 2013 : Société GMX, Marque YouTransactor : Projets de design et développement de terminaux de paiement connectés à des Smartphones

 Juillet – Décembre 2013 : Développement d’un outil d’injection de clefs pour le compte de la société GMX.

 Janvier 2012 – Décembre 2013 : Société ACS Inc., filiale de Xerox, Direction de projet pour un projet de Gestion de parking d’un budget de 7 M€ pour l’Aéroport de Genève.

 Janvier 2012 – Décembre 2013 : Développement d’un SaaS de réservation en ligne

 Février à Juin 2013 : Société Cadege Technologies et Consulting, Direction de projet pour un projet de Redesign to Cost d’un TPE pour le compte d’ATOS

Assistance Maîtrise d’Ouvrage :
 Mai – Septembre 2012 : Rédaction d’un CDC et des spécifications pour Les Nuages (plate-forme de marketing numérique) – Établissement du budget prévisionnel – Design d’Architecture

 Octobre – Décembre 2012 : Rédaction CDC et spécifications du SaaS ********.
Consultant en innovation
 Dossiers CIR et OSEO dans les domaines d’activités suivants :
 Cloud Computing
 Jeux en lignes et sur smartphones, Anti-spam, Logiciels e-mailing
 Solutions industrielles de métrologie
 Vente de billets d’avion sur Internet
 Dossier d’habilitation HADS pour la société ARETEL spécialisée dans le Cloud Computing

Avril 2009 – Août 2011 - OCEAN (CA 2010 de 8.8 M€, 50 collaborateurs), Plateforme de service en géolocalisation
DSI (15 personnes)
 Management, définition de la roadmap, maîtrise d'ouvrage, budgets, dossiers CIR et OSEO
 Gestion des budgets et des appros, gestion des fournisseurs et SSII

Direction Projet
 Refonte du SI client (Budget de 1.5 M€ étalé sur deux ans)
 Industrialisation des options électroniques
 Mobilité sur i-phone
 Résultats obtenus : Refonte complète du SI client, établissement de la roadmap à 2 ans, Mise en place d’un middle management et d’une méthodologie projet

Avril 2008 – Mars 2009 – Consultant indépendant
 Missions de conseils en direction de projets auprès d'éditeurs et SSII.

Janvier 2007 – Mars 2008 - NETASQ (CA 2006 de 11 M€, 75 collaborateurs), Editeur logiciel, constructeur
Directeur Ingénierie (20 personnes dont 1 Directeur de Projets et 1 Chef de Service)
 Management des équipes, réorganisation
 Membre du comité de direction

Direction Projet
 Mise en place d’une direction projet, recensement et normalisation des projets, mise en place d’une Maîtrise d’Ouvrage et d’un bureau d’architecture

 Gestion d’un appel d’offre international (migration des IHM en client WINDOWS vers du client léger, 6 an.homme)

 Résultats obtenus : la méthodologie projet est opérationnelle, établissement de la roadmap à 3 ans, réorganisation des équipes, sortie d’une release majeure

1992-2006 – Sixt Telekurs Ex-Groupe FININFO (CA 2005 de 140 M€, 950 collaborateurs), Leader Français de l’information financière

2002-2006 Directeur de Projet (35 personnes en direct, 50 en transversal)
 Résultats obtenus : la plate-forme a été mise en production avec succès (1.500.000 instruments financiers traités), permettant de changer les fournisseurs de données sans impact sur la qualité de service. Définition et lancement d’un projet de refonte du SI dédié aux flux numériques (300 m.h, étalé sur 3 ans)

1998–2002 Responsable du département Qualité & des Prestations logicielles (6 personnes)
 Résultats obtenus : les tableaux de bord sont en place, permettant la maîtrise des processus,, procédures définies et appliquées, personnels formés, management impliqué. Normalisation des sociétés partenaires (SSII). Passage à an 2000 réalisé avec succès

1994–1998 Responsable Produit (25 personnes)
 Résultats obtenus : 8 versions majeures du produit FINWIN ont été mises à la disposition des clients dans 3 langues. Mise en place d’une méthodologie efficiente

1992–1994 Chef de Projet (2 personnes)
 Maintenance évolutive et corrective des produits Décision Finance PC (DOS/C et DOS/FORTRAN) et des serveurs de données (VMS/FORTRAN, SQL, ORACLE)

1990–1991 SOGETEK INFORMATIQUE (SSII)
Ingénieur de développement
Développement d’une chaîne de calculs au sein de SAGEM Division avionique (Site d’Osny). Réalisation d’une chaîne de calculs. Projet confidentiel défense.