CV/Mission d'Amoa salle de marché freelance

Exemple de missions de Patrick,
Amoa salle de marché habitant Paris (75)

Expérience Professionnelle

EXPERIENCES PROFESSIONNELLES SIGNIFICATIVES
MINISTERE DE LA JUSTICE – Département SNUM/TOP – Technologies des opérations Février 2022 à Aout 2023
Direction des projets Sécurité ‐ IVD (Infrastructures Voies et Données)
Contexte : Dans le cadre de la mise en œuvre de grands projets qui adressent et hébergent via le réseau interministériel (RIE) les
applications temps réel ‐ Transformation Numérique Visio‐Téléphonie, ToIP, Télé audience‐ainsi que d’autres ministères que la
Justice (Agriculture, Finances –DGFIP, Intérieur, Gendarmerie)
Intervention au sein du département DINUM/SNUM/TOP/IVD pour construire, instruire l’organisation projets et chantiers qui
permettra au département de répondre aux enjeux et objectifs de la PNS (plateforme nationale de services) et satisfaire ainsi à
sa responsabilité interministérielle sur la maîtrise des communications numériques
 Direction de projet gouvernance Sécurité pour intégration «Best practices»
o Définition et mise en œuvre de la PSSI du bureau IVD en faisant évoluer et en documentant celle‐ci en adéquation
avec la PGSSI du ministère de la justice et de celle de la DINUM (cabinet 1er Ministre)
o Construction des processus qui permettent d’apprécier régulièrement la sécurité, en émettant et faisant appliquer
les procédures, recommandations et actions correctives appropriées
o Coordination des projets DICP (PCA‐PRA), Cyber sécurité SOC, NOC, IAM, DLP, EDR, administration des
vulnérabilités et sécurité DICT
o Construction d’un tableau de bord de la sécurité du SI ainsi initialisation de KRI pour répondre aux différents
audit internes ou externes
o Conseiller, assister, informer, former et alerter les équipes sur les mesures de sécurité à mettre en œuvre, tant
dans les projets internes que dans la mise en place de solutions externes et l’utilisation quotidienne du SI
 Direction du programme transformation « Datacenter Multimédia » ‐ conduite du changement
o Construction de la gouvernance, organisation de la coordination des projets transverses (120 chantiers)
o Initialisation des procédures de gestion et suivi des actions, livrables inter chantiers
o Construction du cadre de références et du guide de mise en œuvre des projets et opérations
(Acteurs : Resp. de pôle, chefs de projets, resp. Cellules, Ingénieurs)
o Initialisation des tableaux de bords de restitution SNUM et DINUM et Formations des collaborateurs
o Formation, accompagnement sur les grands projets de la PNS (plateforme nationale de services ‐)
 Le ministère de la justice (WIFI, téléphonie ALCATEL, ToIP, Visio, télé audience, Softphone, GSM, Usages
collaboratifs) ‐ 120 000 Agents – 1500 sites 3 datacenters
 Le ministère de l’agriculture (ToIP),+ La DGFIP (ToIP‐programme 100000 postes)
 Le ministère intérieur (Téléphonie et ToIP) + La gendarmerie (Visio)

SOCIETE GENERALE – SOGECAP International Security Operational Aout 2021 à Février 2022
Consultant Sécurité Opérationnelle International‐ support cyber aux RSSI, CISO
Contexte : Coordination et accompagnement de l’’ensemble des RSSI hors France (12 nations) du groupe sur la trajectoire sécurité
et cyber sécurité du groupe
Supporter les filiales au suivi de la mise en conformité sécurité avec le métier et la MOA ‐ Contribuer à la rédaction des
documents de sécurité sur le parc applicatif existant, cadrage nouveaux projets des filiales internationales. ‐ Contribuer à
l’analyse des risques du SI ‐‐ Fournir à la direction des risques les éléments de réponses aux audits CYBER
 Coordinateur
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User Account Control),
RMS (Right Management System), SIEM …).
o Suivi des recommandation Audits‐ et la mise en œuvre des solutions techniques préconisées.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la sécurité définies par
le groupe ‐ S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Conseiller et suivre le plan de remédiation pour donner suite aux campagnes de pentest.
o Suivi audit Cybersécurité avec CISO groupe (KRI, KPI de sécurité opérationnelle)
 Support cyber
o Préconisation, mise en œuvre mécanismes de défense face cyber attaque Loc4J de janvier 2021 (1 mois)
o Suivi et contrôle des éditeurs logiciels et intégrateurs dans l’application des correctifs conformes au CERT

Patrick ******** Direction de programme sécurité, Consultant IS/IT sécurité opérationnelle
******** Co Coordinateur Sécurité SMSI –SMCA – SIEM‐Cyber sécurité
******** PCA – Réseau ‐IAM – PAM – SOC , MOVE DC
2023/11

Dossier de Compétences_Patrick‐LESUR_20230116‐DPS.docx 4/8
CNAV (Caisse nationale assurance vieillesse) Ministère de la Santé Février 2021 à Septembre 2021
Direction de projet PREPSI
Contexte : Dans le cadre du programme RGCU (130 000 jrs /h)‐Répertoire de gestion carrières unique , la direction de la sécurité
sociale (DSS) a édicté au journal officiel la loi relative à la mise en place du mode RUN avec l’ensemble des partenaires OPS
(Opérateurs de protections sociale‐ 42 régimes).
 Direction de projet Préparation à l’Exploitation des Projets SI (PREPSI)
o Construction, avec toutes le parties prenantes direction programme (fonctionnel) et DOSI (infrastructures et
exploitation) ainsi que des partenaires majeurs SI et Métiers DSS, GIP UR, AGIRC‐ARRCO, desinstances nécessaires
à la bonne marche du régime d’intégration de 36 partenaires (OPS) ‐ Comitologie basée sur 3 instances
o Animation et suivi de la réalisation, des objectifs des chantiers (avancement, gestion des risques, alertes,
méthodologies, mesure des indicateurs significatifs)
o Sensibilisation et formation au spectre global de la sécurité SI aux directions métiers et SI
o Recensement et formalisation des « inputs » et « outputs » en rapports avec cartographie, SLA, ressources (CAF,
et budgets) et organisation SI inter‐régimes
o Définition des livrables nécessaires et suffisants pour une production optimale et pertinente dans
l’accompagnement de différents acteurs
o Elaboration des outils, procédures et modes opératoires à usage des Pilotes Opérations POSS

CREDIT AGRICOLE – CAGIP ‐Centre Opérationnel Cyberdéfense Septembre 2019 à Décembre 2020
Coordinateur sécurité et conformité
Contexte : Mise en œuvre de la trajectoire du suivi de la résilience opérationnelle définie dans les engagements CAGIP vis‐à‐vis de
entités CA PARD‐ Programme d’Amélioration de la Résilience des Datacenter)
Pour l’entité CA‐PS (CA Paiement Services) Mise en œuvre de la démarche Sécurité opérationnelle sur l’ensemble du périmètre
de l’entité, en adéquation avec les politiques de sécurité du groupe via des exigences métiers et normes en vigueur BCE, ACPR,
AFM,CRBF, PCI DSS, CNIL, RGPD, Suite ISO ainsi que LPM, NIS2 ‐ Focus pour toutes les application SIIV (importances vitales 2SR)
et SIIS (importance sensibles)
 « Accompagnement Risques et Sécurité) » P
o Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement des processus certification
et MCO associé
o Organisation du projet (instances, RACI, suivi, rapports d’avancement, flash report, Planning, jalons, RAF, budget)
o Etat des lieux du niveau de conformité acquis avec analyse de l’existant et prise en compte des recommandations
et préconisations à la suite d’audit interne, audit BCE, audit ISO (Methode Mehari)
o Analyse de risques cybersécurité sur la protection des données (DLP et GDPR)
o Construction de la stratégie de conformité, la stratégie de contrôle et la stratégie de remédiation avec animation
et suivi des plans d’audit sécurité (Test d’Intrusion, Revue de Configuration, Revue de Code, Audit
Organisationnel.) ainsi que des plans de remédiation (dérogations, exceptions de sécurité), Plan d’assurances
sécurité (PAS)
o Tenue de tableaux de bord sécurité et KPI et KRI avec production en parallèle du processus d’audit de gestion des
vulnérabilités (Bilans : scan de vulnérabilité, patch management, durcissement avec Ecarts avec les règles
recensées et recommandations)
o Mise en œuvre d’une démarche sensibilisation vers une méthodologie projet *
o Définition des enjeux pour le cadrage Sécurité avec les métiers (Protection des données entreprise, clients,
partenaires, collaborateur‐ Respect des exigences réglementaires)
o Analyse de risques (Vol, Consultation non autorisée, Violation de données, Intrusion sur le SI, Atteinte à la
disponibilité de service, Atteinte au service) – DICP – Analyse MESARI
o Définition du « framework » Checklistsécurité opérationnelle pour accompagner et fournir un cadre d’acceptation
à tout projet (Nouveau, en évolution, paliers techniques, obsolescence,)
o Initialisation de la conduite du changement sur l’accompagnement Sécurité (Métier, Technique)
o Construction planning et jalons, charges en accompagnement de proximité des chefs de projets techniques et
responsables solution métiers Création du livre blanc PSI

DIRECTEUR PROGRAMMES INFRASTRUCTURES et INTEGRATION 2005 - 2023

Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
Pilotage de programme SMSI (système de management de la sécurité de l'information)
Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les « métiers », gestion des attendus et livrab...