Depuis 2019, je mets à disposition mon expertise IT 360° (infrastructure, cybersécurité, data, digitalisation) en tant que manager de transition sur des postes à hautes responsabilités ( DSI - Directeur Cybersécurité/RSSI) auprès d’entreprises de toutes tailles et de tous secteurs d’activités afin d’assurer une continuité opérationnelle, apporter une expertise complémentaire, recadrer des projets complexes ou conduire des transformations stratégiques.
Expériences professionnelles
Manager de l’Unité des Systèmes d’Information et des Pratiques Numériques en Transition
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management du service IT (15 collaborateurs directs et indirects)
- Création de nouveaux postes stratégiques (RSSI et Chef de projet Gouvernance Data) :
* Définition des rôles, responsabilités et missions
* Audit de maturité Cyber & Data et élaboration d’une feuille de route
* Conception d’une stratégie Cyber & Data à court, moyen et long terme
- Restructuration de la gouvernance IT interne et prestataires :
* Mise en place des outils de suivi et des indicateurs de performance du BUILD et du RUN
* Élaboration de la météo des services IT
* Construction et pilotage du budget CAPEX/OPEX de 3 M€
- Définition et déploiement de la méthode de gestion de projet IT
- Construction de la carte d’urbanisme IT (cartographie applicative)
- Pilotage et recadrage d’environ 30 projets majeurs : Move to Cloud, SI RH, SI Achats, Logiciel courrier, SI Archivage, IA, Refonte architecture/infrastructure serveurs et stockage, SOC/VOC, Softphonie, sécurisation des impressions, refonte des droits SharePoint
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management opérationnel du programme cyber (40 projets, 70 collaborateurs, budget de 2,5 M€) :
* Renforcement de la gouvernance et des méthodes de gestion de projet (comitologie, indicateurs, jalons, livrables, ressources, outils)
* Contribution stratégique aux orientations du programme cyber
* Élaboration de la feuille de route cyber 2025 : identification et budgétisation des projets
- Restructuration du pôle Cyber Control :
* Mise en place de la gouvernance et du pilotage de la gestion des vulnérabilités et du plan de contrôle cyber (comitologies, indicateurs, procédures, documents HDS, outils)
- Analyse de risques et audits cyber :
* Création d’un guide opérationnel EBIOS RM
* Analyses des applications et infrastructures critiques métiers
* Identification des risques cyber stratégiques
* Revue semestrielle de la maturité cyber
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management du service IT (15 collaborateurs directs et indirects)
- Pilotage d’un budget CAPEX/OPEX de 1 M€
- Construction du pilotage et de la gouvernance IT et IT-Métiers
- Elaboration de la stratégie et du schéma directeur IT 2023
- Réalisation d’un audit IT & Cyber (ISO 27002) et définition d’un plan d’actions
- Construction de la carte d’urbanisme (cartographie applicative)
- Elaboration avec la PMO groupe de la méthode de gestion de projet OBEYA
- Acculturation des métiers à la cybersécurité (charte informatique, sensibilisation, procédures)
- Pilotage et recadrage des projets stratégiques : ERP, robotisation, BI, CRM, SD-WAN, EDI, conformité réglementaire, supply chain, carve-in Elyrev
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management d’une équipe de 3 collaborateurs
- Élaboration et mise en œuvre de la stratégie et gouvernance du service via une feuille de route
- Conception des plans pédagogiques cyber : formation, sensibilisation, communication et événements
- Accompagnement de la filière cyber au niveau national et régional
- Définition des parcours de formation/sensibilisation et création d’exercices cyber avec le CERT
- Rédaction et publication d’articles cyber en collaboration avec les métiers
- Organisation des événements cyber et renforcement des partenariats externes
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Évaluation de la maturité ISO 27002 et mise en place d’une gouvernance cybersécurité
- Gestion des risques cyber : analyse, cartographie et pilotage via la méthode EBIOS
- Définition du plan de gestion de crise et mise en œuvre du PRA/PCA SI local
- Intégration des principes « Security by design » et « Privacy by design » dans tous les projets locaux
- Élaboration d’une stratégie de communication et de sensibilisation des collaborateurs
- Conformité réglementaire : audit et pilotage des actions d’homologation à la directive NIS
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management du service IT (20 collaborateurs directs et indirects)
- Pilotage d’un budget CAPEX/OPEX de 2 M€
- Élaboration et mise en œuvre de la stratégie IT/Cyber sur 5 ans en collaboration avec le groupe Axéréal
- Anticipation et déploiement des solutions de télétravail avant la pandémie
- Mise en place des process de gestion de projet et de gestion de crise IT
- Sélection et pilotage des solutions de dématérialisation : EDI, GED, développement UX web/mobile
- Leadership sur les projets d’évolution des ERP et bases de données clients/articles : optimisation, restructuration, définition des statuts
Manager de Transition (DSI – Directeur Cybersécurité/RSSI – DG)
AQUA SPARSA CONSULTING
juin 2019 - aujourd'hui
6 ans d’expertises en Management de Transition
- Assurer la continuité managériale afin d’éviter toute rupture opérationnelle
- Définir et déployer des schémas directeurs et stratégies IT/Cyber/Data alignés sur les objectifs business
- Transformer et optimiser les organisations
* Restructuration de services IT/Cyber
* Création de postes stratégiques (IT, Cyber, Data)
- Renforcer la sécurité et la conformité
* Mise en place de Système de Management de la Sécurité de l’Information (SMSI)
* Accompagnement à la mise en conformité réglementaire (NIS2, ISO 27001, RGPD…)
- Redresser des projets IT en difficulté pour garantir délais et budgets
- Accélérer la transformation et digitalisation IT des métiers (processus, outils, automatisation)
- Évaluer, auditer et améliorer la maturité IT/Cyber/Data pour identifier les leviers de performance
- Sensibiliser, fédérer et former tous publics aux bonnes pratiques numériques et cybersécurité
Mes références récentes :
- SYTRAL Mobilités (6 mois – Transports publics – 1,8 Mrd€ – 280 agents) : DSI / RSSI de transition
- Mutuelle confidentielle (12 mois – Mutuelle – +1 Mrd€ – +100 agences – +1 500 collaborateurs) : RSSI / PMO Cyber de transition
- ELYDAN (9 mois – Plasturgie – 200 M€ – 6 sites de production – 500 collaborateurs) : DSI de transition
- ENEDIS (20 mois – Energie – 16 Mrd€ – 40 000 collaborateurs) : RSSI & Manager Cyberschool de transition
- TELLUS (11 mois – Agroalimentaire – 200 M€ – 9 sites de production – 500 collaborateurs) : DSI de transition
- Formations Cybersécurité : Tous secteurs, tous publics
Responsable de la Sécurité des Systèmes d’Information – Directeur SI Adjoint
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management du service IT (15 collaborateurs directs et indirects)
- Pilotage d’un budget CAPEX/OPEX de 3,5 M€
- Création du poste de RSSI :
* Élaboration de la PSSI
* Sensibilisation des utilisateurs à la cybersécurité
* Instauration des process projets « Security by design » et « Privacy by design »
* Sélection des solutions et pilotage des projets techniques (PRA/PCA, supervision, antivirus, antispam, firewalls, sécurisation mobile/infrastructure/data, noms de domaine…)
- Conformité RGPD : cartographie des données et des accès sensibles
- Conduite du changement des outils IT métiers
- Transformation des infrastructures réseau, stockage et virtualisation
- Définition de la stratégie IT : applicatifs métiers, BI, Big Data, messagerie, digitalisation des magasins
𝗥𝗲́𝗮𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀
- Management d’équipe IT (de 3 à 10 collaborateurs)
- Gestion humaine, budgétaire et opérationnelle des projets
- Préparation, organisation et animation de comités
- Conduite du changement auprès des Services Métiers
𝗠𝗶𝘀𝘀𝗶𝗼𝗻𝘀
AXA FRANCE SERVICES : Assurances (29 Mrd€ – 37 000 collaborateurs)
15 mois de pilotage du refresh des postes de travail AXA France (+30 000 postes - +10 000 jh - + 400 applicatifs remédiés)
AXA GROUP SOLUTIONS : Assurances (29 Mrd€ – 37 000 collaborateurs)
24 mois de pilotage de la gouvernance IT auprès des DSI du groupe AXA
- Gestion budgétaire et opérationnelle des projets IT (applicatifs, matériels, process)
- Suivi et validation des SLAs dans les contrats support-MCO
- Organisation et supervision des webcasts COMEX AXA (diffusion vidéo trimestrielle)
STELLANTIS : Automobile (61 Mrd€ – 205 000 collaborateurs)
12 mois de gestion de la migration des architectures réseau des filiales françaises et internationales
MANPOWER : Recrutement (3 Mrd€ – 3 700 collaborateurs)
19 mois de pilotage des projets de migration de données (+ 2 To) et déploiement des postes de travail siège (+ 1 000 postes)
- Gestion des plannings et coordination du déploiement
- Définition de la nouvelle arborescence des dossiers et des droits d’accès aux données en collaboration avec les directions métiers
- Supervision des remédiations applicatives
10 mois de pilotage des projets stratégiques autour de l’architecture et de la supervision du réseau IT
- Conception d’une nouvelle architecture réseau de communication : choix opérateur, définition, déploiement, spécifications fonctionnelles
- Rédaction d’un manuel d’installation et de configuration du logiciel de supervision BMC Patrol Dashboard et des sondes Network Associates (S6000, S4000, Snifferbook)
--> Amélioration de la fiabilité réseau et optimisation de la supervision
Études et formations
Certifications ANSSI et CNIL
ANSSI et CNIL
2019
Certifications ISO 27001 et EBIOS
EBIOS
2018
Diplôme d’ingénieurs réseaux et télécoms de l’Ecole Supérieure d’Ingénieurs en informatique et GEnie des TELécommunications (Grade de Master)
RSSI Consultant pour UPANDGO (Solutions de Digital Learning et de jeu autour de la cybersécurité)
- Accompagnement dans la définition des thématiques cybersécurité pour leurs modules e-learning et jeux interactifs
- Animation de webinaires présentant une démarche de sensibilisation à la cybersécurité destinée à leurs clients et prospects
--> Renforcement de la confiance, valorisation de l’image de marque, génération de leads qualifiés et diffusion des bonnes pratiques en cybersécurité
