CV ISO 2700x : Recevez rapidement les profils qui vous intéressent

Aperçu des missions de Mikael,
freelance ISO 2700X habitant le Val-d'Oise (95)

Expérience professionnelle

Chef de projet Sécurité -Transactis ( Direction de la Sécurité des Systèmes d’information) de février 2021 à ce jour

Projets : Security by Design, NIST, Sensibilisation,ISP

• Mise en place, rédaction, suivi et contrôle du processus ISP avec ces différents livrables (AR,PV recettes…)
• Réalisation d’Analyse de risques de sécurité.
• Déploiement et suivi de la démarche SecbyDesign
• Mise en place d’un référentiel « Personnes » pour le scope de Transactis
• Déploiement et mise en place de processus de recertification pour les applications sans IAM
• Contribution et livraison des.preuves pour les contrôles NIST IAM
• Pilotage du projet de mise en place dune plateforme de Sensibilisation sécurité.

Expert Sécurité Fonctionnelle- BPCE ( Banque Populaire Caisse d'Epargne ) au CESM (Centre d'Expertise Sécurité Métier Juin 2019 à février 2021

Projets : C360, KYC,

• Accompagnement et cadrage sécurité dans les projets (ISP)
• Analyse de risques de sécurité de l'information et évolution de la stratégie SSI.
• Rédaction de dossiers de sécurité en respect des normes ISO 2700x
• Suivi consommation du budget sécurité dans les projets
• Rédaction des exigences sécurité du PV
• Réalisation des recettes securité
• Sensibilisation et formation des ME sur la PSSI -G
• Participation et suivi des réunions sur les tests d’intrusion et les rapports sur les audits de code.
• Contribution aux rédactions des PIA (Private Impact Assessment)
• Remonter des risques majeurs et critiques dans un outil dédié
• Suivi des actions de Remédiation
• Assistance RSSI (Rédaction des supports et présentation des projets au Cossi)

Consultant SSI /GDPR - Crédit Agricole Consumer Finance- Massy
Nov 2018 mai 2019

• Cartographie des mesures de sécurité impliquées dans les traitements soumis à DPIA
• Elaboration des schémas de flux des traitements soumis à DPIA
• Accompagnement dans les process « privacy by design » et « security by design »
• Accompagnement des métiers dans la rédaction des analyses d’impact
• Définition et rédaction des plans d’action sécurité des DPIA

Intervenant consultant Formateur sécurité -FOSIR 2016 à ce jour

Formateur ISO 27005 et ISO 27001,ESGi
Formateur sensibilisation GDPR, Edugroup
OBS, Globalknowledg, Ambassade des Emirates, ITESCIA,Ingesup

Expert Sécurité Fonctionnelle- SOCIETE GENERALE – Banque De Détail France
2015 à Nov 2018

Projets : Mise en place des outils GDPR, Remédiation et Conformité KYC, Déploiement de la solution SAS (LAB-FT), des outils décisionnels autour des plateformes Datawarehouse Terradata et Microstragtegy

• Accompagnement et cadrage sécurité dans les projets (ISP)
• Analyse de risques de sécurité de l'information et évolution de la stratégie SSI.
• Rédaction de dossiers de sécurité en respect des normes ISO 2700x
• Suivi consommation du budget sécurité dans les projets
• Rédaction du PV d’homologation sécurité
• Sensibilisation et formation des ME sur la PCPI-C (Politique de Classification en Confidentialité des Informations)
• Participation et suivi des réunions sur les tests d’intrusion et les rapports sur les audits de code.
• Contribution aux rédactions des PIA (Private Impact Assessment)
• Remonter des risques majeurs et critiques dans un outil dédié

Projets : Mise en conformité LPM

• Participation aux réunions de la cartographie des applications critiques
• Participation aux ateliers d’analyses d’écart avec les exigences
• Participation aux réunions de restitution d’audit
• Coordination et suivi de la roadmap sécurité pour les applications classées « LPM »

Projets : Mise en place et déploiement en interne de la plateforme Big data mutualisée entre 3 entités SG

• Recueil des besoins des métiers
• Participation aux ateliers de conception de la solution et de la stratégie de déploiement
• Accompagnement dans la gouvernance du projet ( participation et animation du Steerco securité)
• Organisation et participation aux ateliers pour la définition de la roadmap sécurité Big data
• Coordination et suivi de la Roadmap
• Reporting et suivi budgétaire de la stream sécurité Big data
• Rédaction du dossier de sécurité big data V1.0

Projets transverses :
• Encadrement des équipes ISP ( Référent sécurité et Analystes)
• Mise en place des ateliers « knowledge sharing »
• Participation aux ateliers sur la rédaction de la PCPI-C (Politique de Classification en Confidentialité des Informations).
• Contribution à la rédaction des grilles d’éligibilité des données sur Big data, le cloud interne et externe.
• Participation et animation des ateliers GDPR Compliance avec les services de conformité sur l’évolution des grilles.

Projets : Implémentation du AWS Bucket S3 pour KRUX (salesforces), accès distants Partenaires externes.
• Participation aux appels d’offres (RFP, dépouillement des solutions, soutenances des soumissionnaires…)
• Instruction du PAS-F (Plan d’Assurance Sécurité Fournisseur)
• Rédaction de l’analyse de risque
• Cadrage et pilotage projet pour la mise en catalogue de solutions

Projets innovations: Agent Empathiques, RDA
• Participation et contribution aux ateliers INNO (Innovation Chatbot, IA…)

Release Manager- SOCIETE GENERALE SECURITIES SERVICES
2006 à 2015

Projets : RUN GP3 (Global Portofolio 3) et son écosystème (PFI WebMethods, ordonnanceur dollar U, et différents outils développés « inhouse »
• Recueil des besoins des métiers
• Pilotage des MEP (Mise en Production)
• Gestion et amélioration des différents processus de changement et de mises en production.
• Organisation et coordination du PIR (Post Implementation Review)
• Reporting hebdomadaire sur le suivi des déploiements
• Qualification suivi des incidents et problèmes du RUN
• Implémentation du processus de Gestion des demandes de déploiement sur les différents environnements de test (Recette, Préproduction, TNRs) via l’outil JIRA.

• Mise en place d’un projet Lean Six Sigma pour l’optimisation des déploiements GP3

Projet : Gestion et Coordination de la relation avec l’Infogérant GTS sur l’ensemble des environnements

Participation au CAB (Change Advisory Board)
Suivi des SLA sur la disponibilité des environnements de tests
Pilotage du transfert des déploiements à Bangalore
Planification et coordination des refreshs des environnements de tests.
Participation aux stratégies de Recettage

Consultant - EDS ANSWARE. Société de Services Informatiques
Missions

Chef de projet - Développement d’application web en J2EE –DGDDI Douane Francaise
1/2005 -6/2006
• Gestion et participation au développement d’une application de procédure de recherche sur les mouvements de produits circulant à l’intérieur de l’union européenne.

Consultant Conduite du Changement – RTE (Réseau Transport Electrique)
05/2004-12/2004

• Rédaction du plan de déploiement synthétisant les stratégies de communication, de formation et d’accompagnement.
• Accompagnement les interlocuteurs impactés avant et post déploiement.

Novation Manager – AIR LIQUIDE
09/2003 -04/2004

• Management d'un projet de novation sur les fournisseurs de maintenance de PABX et de téléphonie mobile
• Optimisation des processus de novation, management des risques et mise en œuvre de plans de substitution

Change Manager – EDS ANSWARE
09/2002 -06/2003

• Elaboration et rédaction des supports de communication dans le cadre d’une migration sous SAP
• Organisation et animation des réunions d’information destinées aux utilisateurs d’EDS-ANSWARE,

Chef de Projet Fonctionnel - BNF (Bibliothèque Nationale de France)
04/2001 -04/2002

• Organisation et animation des réunions de rédaction des spécifications fonctionnelles,
• Organisation et participation aux campagnes de tests unitaires et d’homologation.