CV/Mission de Consultant EMC2 freelance

Exemple de missions de Guillaume,
Consultant EMC2 habitant Paris (75)

EXPÉRIENCE PROFESSIONNELLE

CA-GIP (GROUPE CREDIT AGRICOLE)
Consultant Risques et contrôle permanant (prestataire indépendant)
Depuis Janvier 2019

Contexte et environnement
Contexte : Renfort l’équipe Conformité, Risques et Contrôle Permanent rattaché à direction générale de CA-GIP
Environnement fonctionnel : Risques opérationnels risques sur les SI au sein des directions COC (Centre Opérationnel Cyberdéfense), CISO (responsable de la sécurité des SI), RSI (responsable du SI), RPCA (Responsable du Plan de Continuité de l’Activité), PSI (plan de secours informatique), DC (Data center), Socle réseaux, socle OPEN (Infrastructures)

Responsabilités
- Accompagnement à la construction et au maintien du nouveau dispositif de contrôles permanents informatiques visant à maitriser les risques informatiques
- Appui à la construction du dispositif d’analyse du résultat des contrôles

Réalisations
- Accompagnement des directions dans la refonte et la mise en place de leurs contrôles opérationnels :
# mise en conformité LPM (Programme CARS (Crédit Agricole Renforcement de la sécurité) ;
# refonte des plans de contrôle des entités CAAS,CATS, CACIB et SILCA (Programme de transformation TOKYO)
- Définition de contrôles de second niveaux et mise à jour de la cartographie des processus et des risques;
- Echanges avec les directions sur les résultats et les plans d’actions à mettre en place ;
- Participation à la réalisation du rapport du risque opérationnel et contrôle permanent à destination de la direction Générale de CAGIP et de la ligne métier Risques et Contrôles Permanents du Groupe Crédit Agricole ;
- Elaboration et suivi des plans d’actions résultant des inspections, audits internes ou visant à réduire les risques.

DIRECTION GENERALE DE L’ARMEMENT
Consultant sécurité (prestataire 3D HIGH TECH, SSII)
Depuis Août 2018

Contexte et environnement
Contexte : prestation auprès de Sopra Steria pour la Délégation Générale de l’Armement
Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, recommandations ANSSI

Responsabilités
- Analyse de risques EBIOS, accompagnement à l’homologation de la sécurité ANSSI
- Intégration de la sécurité dans les projets (Méthode ANSSI)

Réalisations
- Préparation de FEROS (Fiche d’expression Rationnelle des Objectifs de Sécurité)
- Mise à jour de PAS (Plan d’assurance sécurité)
- Préparation de dossiers de sécurité (dossier de stratégie d’homologation, dossier d’homologation).
- Constitution d’un catalogue de mesures pour couvrir les risques liés à une application basée sur XML

SNCF DIRECTION SSI GROUPE
Assistant RSSI (prestataire DIGITAL SECURITY, cabinet de conseil en cybersécurité)
Mars – Juin 2018

Contexte
Contexte : mission au sein de la direction SSI Groupe pour la DSI Groupe rattachée à la Direction Générale e.SNCF
Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, DevOps, Cloud, Big Data, RGPD

Responsabilités
- Coordination et accompagnement des projets IT SNCF majeurs
- Etude des risques et opportunités SSI (analyse de risque macro et mesures de sécurité à mettre en œuvre)
- Construction des supports de réponses aux risques (nouvelles méthodologies à appliquer, évolution de la PSSI, rédaction de directives) - Production d’outils et consolidation des connaissances

Réalisations
- Supports méthodologiques, rapport d’analyse de risque et recommandations et de support de Réunions
- Rédaction d’un modèle de convention de coopération entre la Direction SSI Groupe et les entités

AMUNDI ASSET MANAGEMENT
Consultant SI (prestataire DEVOTEAM, Entreprise de Services Numériques)
De Juin 2015 à fin mars 2018

Contexte
Contexte : Assurer la disponibilité et la pérennité des infrastructures Amundi (4000 salariés). Dans le cadre de l’acquisition de Pioneer Investment (3000 salariés) fin 2016, appui au renforcement et à la sécurisation du SI.
Environnement technique et fonctionnel : Sécurité des infrastructures, Normes ISO 27001, 27002, 27005

Responsabilités
- Audit technique, conseil et conception des solutions à mettre en œuvre pour les PCA / PRA / PSI
- Support sécurité auprès des MOA/MOE, aide à la définition et mise en œuvre de la politique d’accès du constructeur DELL à l’infrastructure de stockage de données
- Assistance pour le traitement des alertes et incidents de sécurité
- Identification et évaluation des risques, qualification de contre-mesures, investigations post mortem
- Gestion des infrastructures de stockage et de sauvegarde, Définition et évolution des architectures techniques,
- Analyse de performances et gestion de la capacité, Coordination projets de refonte d’infrastructure.

Réalisations
- Dossier d’architecture, Procédures et d’installation, d’exploitation, Rapport de performance, réunions
- Cartographie des risques de l’infrastructure SAN, suivi de la capacité
- Comptes rendus des ateliers, des réunions et des comités, rapport d’analyse de risque et recommandations.

SILCA (GROUPE CREDIT AGRICOLE)
Consultant sécurité des infrastructures (prestataire DEVOTEAM, ESN)
Avril 2012 à Juin 2015
Contexte
Contexte : prestation au sein de la filiale production informatique du groupe CREDIT AGRICOLE, accompagnement à l’externalisation des infrastructures vers l’Inde (entre SILCA et Cap Gemini)
Environnement technique et fonctionnel :
- Sécurité du SI (ISO 27001, 27005, MEHARI Analyse de risques, gestion de crise)
- Infrastructure SAN, sauvegarde des données (Windows, Unix, VMWARE)

Responsabilités
Infrastructures :
- Définition et évolution des architectures, mise en œuvre, accompagnement au changement,
- Maintien en condition opérationnelle, gestion des problèmes et des incidents, veille technologique,
- Gestion de la performance et de la capacité, organisation de formations dans un contexte international

Sécurité :
- Etude d’architecture sécurisée pour les infrastructures de stockage (PCA et PRA)
- Suivi d’audit, Analyse et cartographie de risques, Participation aux projets de refonte des Habilitations
- Mise en place de procédures liées à la sécurité des infrastructures de stockage de données
- Analyse des vulnérabilités et assistance à la mise en place de contre-mesures

Réalisations
- Suivi consommation stockage, suivi des performances, procédures de déploiement, d’exploitation
- Mise à jour du document PSI (Plan de Sauvegarde Informatique) Agenda et compte rendu de réunions
- Maintien à jour de la cartographie des risques sécurité de l’infrastructure
- Planification de mise en œuvre des recommandations de sécurité, indicateurs de suivi pour le RSSI

SAVELYS (GROUPE GDF SUEZ) DSI
Responsable infrastructures et assistant RSSI (prestataire DEVOTEAM)
Octobre 2010 à Mars 2012
Contexte
Contexte : pilotage de plusieurs projets d’infrastructure. (Périmètre 4200 salariés, 185 agences)
Environnement technique et fonctionnel :
- Systèmes : Windows 2008 Active Directory, Linux Redhat (3, 4, 5.5), SQL 2008 - Gestion de projet
- Sécurité : scenarios de risque (ISO 27005), mise en place de PRA, mise en œuvre de failover cluster

Responsabilités
Chef de projets
- Projet de rénovation des serveurs Blade et mise à niveau du socle OS (Janvier à Mars 2012) :
- Projet Mobilité (Avril à Décembre 2011) : déploiement (40 Serveurs Windows 2008 et SQL 2008) ; Création d’un foret Active Directory, définition et mise en place de la sauvegarde des serveurs ; mise en place des réplications
- Projet Migration Linux (Octobre à Mars 2011) : maintien en condition opérationnelle ; Gestion des performances ; Planification de la migration des serveurs de Production, de Pré-production et PRA (Redhat 3 et 4 vers Redhat 5.5;
- Projet de déménagement de Datacenter

Assistant RSSI
- Définition et mise en place des PRA/PCA, gestion des incidents de sécurité, pilotage des actions de remédiation
- Qualification et planification du déploiement des patchs de sécurité OS,

Réalisations
- Spécifications fonctionnelles détaillées de projets, documents d’exploitation, comptes rendus de réunions
- Planning global projet, planning des déploiements, mise en production domaine Active Directory pour la mobilité
- Cartographie des risques et scénarios de déménagement

GDF SUEZ - DSI/CSPI/EVT
Responsable de la sécurité des plateformes techniques (prestataire Neurones IT)
Juin 2009 à Aout 2010
Contexte
Contexte : Appui au pôle expertise bureautique du Centre de Service partagés Infrastructure (CSPI)
Environnement technique et fonctionnel :
- Systèmes : Windows 2003, 2008, AD, Hyper-V, VMware ESXi, SCCM, SCOM, NAS IBM, HP, Networker 7, BESR
- Sécurité : WSUS 3.0 (gestion des patchs de sécurité), qualification de Symantec Endpoint Protection, qualification des logiciels de cryptage (SécurityBox, BitLocker Drive Encryption), infrastructure réseau. Gestion de la sécurité

Responsabilités
- Responsable d’équipe et référent, coordination d’une équipe de 15 experts et de la relation avec les fournisseurs,
- Gestion de projet : analyse du besoin ; conception, tests et validation de la solution technique ; déploiement, gestion et suivi des incidents et veille permanente. Définition de règles de gestion des plates-formes
- Garant du bon fonctionnement (disponibilité, intégrité) des environnements de pré-production et de test, en assurant des contrôles et audits réguliers mais aussi un support Niveau 3 efficace.
- Mise en place de stratégies de sauvegarde et de restauration des plates-formes
- Expertise autour de la Sécurité Bureautique : intégration et qualification de solutions liées à la sécurité du socle OS ; définition des architectures, création et évolution des plates-formes de tests ; installation, documentation et sécurisation des plates-formes ; optimisation des plateformes, support de niveau 3.

Réalisations
- Comptes rendus de comité de pilotage, tableaux de bord d’activité, actions correctives / préventives
- R...