CV/Mission de Consultant technique pki freelance

Exemple de missions de Bruno,
Consultant technique pki habitant l'Essonne (91)

Expérience professionnelle

Depuis 2020 Framatome Cybersecurity Manager IT / OT
(équivalent RSSI Systèmes Industriels et Défense)
Renforcer la Cybersécurité en interne et la développer à l'extérieur auprès des clients selon
3 valeurs : SURETE, INTEGRITE et PERFORMANCE.
 Résultats obtenus :
1. Positionnement et renforcement de la Cybersécurité en interne (Mise en place
de l’organisation Sécurité, des compétences et des offres de service) ;
2. Contribution à des événements majeurs (FIC, Assises de la sécurité) et à des
groupes de travail (Afnor, CESIN, Clusif, Gimelec et Exera) ;
3. Développement et mise en place de la Cybersécurité à l’extérieur (Sécurité SI
industriels, SMSI ISO 27001, Homologation LPM, PCI/PRI et Gestion de crise).

Depuis 2019 ITNI RSSI Systèmes Industriels et Défense
(Mission Avanguard)
Suivre l’homologation de systèmes industriels dédiés au contrôle, surveillance et protection
de sites sensibles et Rédiger le Plan de Continuité et de Reprise Informatique (PCI/PRI).
 Résultats obtenus : 1. Conception du modèle et de la démarche de réalisation du
PCI/PRI ; 2. Coaching et accompagnement de la société et des clients novices en la
matière ; 3. Communication et sensibilisation en cours sur les objectifs, la
méthode et la conduite du PCI/PRI.

2018 à 2019 Carrefour RSSI Gouvernance Internationale
(Mission Avanguard)
Définir la stratégie, les budgets et l’organisation de la Gouvernance Sécurité Internationale ;
Actualiser les processus et les outils ; Fédérer les risques et plans d’action ; Mettre en
œuvre et contrôler les résultats et les coûts de cette nouvelle stratégie et organisation ;
Piloter la Gouvernance Groupe, les projets et les équipes ; Etablir les KPIs et le reporting.
 Résultats obtenus : 1. Nouvelles organisation et procédures en place ; 2.
Implémentation des standards, outils et contrôles Sécurité ; 3. Emulation,
coordination et évaluation des RSSIs et des activités Pays (plus de 20).

2016 à 2018 Confidentiel RSSI de transition
(Indépendant - Tiers de confiance pour référencement Orange)
Mission (Société en situation de crise) : Rétablir un niveau Qualité et Sécurité suffisant et
durable afin que la société soit autorisée à refaire des affaires et ne pas perdre ses
référencements.
Conduire la société de services dans la mise à niveau de la Sécurité de son SI, de ses activités
et de la protection des informations en définissant la gouvernance Sécurité, en mettant en
place l'organisation, les budgets et les outils, en maîtrisant les risques, en gérant la sécurité
au quotidien, en la conformant aux exigences de sécurité des clients, à la CNIL et au

PRINCIPALES MISSIONS (< 10 ans)

2015 – Aujourd’hui
AMOA : Expert Sécurité et Risques Systèmes et Réseaux MinDef Dirisi
Pilotage de projets / Consultant Conception, Mise en œuvre et Conduite du changement

Missions Indépendant :
Projet 1 : Sécuriser et pérenniser les systèmes d’acquisition, de production et de diffusion du Service Météo Interarmées.
 Analyse des risques fonctionnels, techniques et sécurité en vue d’une migration du périmètre applicatif identifié.
 Etude de la cible, des trajectoires d’évolution et du déploiement du SI (détermination des niveaux d’Exploitabilité, de Sécurité, d’Obsolescence, …).

Projet 2 : Concevoir l’architecture et les services associés pour la mise en œuvre d’une passerelle mutualisée et sécurisée d’échange de données sensibles et de connexion des SI métiers à Internet.
 Identification des orientations de l’architecture sécurisée cible.
 Analyse des risques et rédaction du Dossier de Sécurité.

AMOE : Consultant Analyse de risques EBIOS ASIP Santé
Pilotage de projets / Consultant Conception, Mise en œuvre et Conduite du changement

Mission Indépendant : Analyser selon la méthode EBIOS, sur 2 sites européens, les prestations de Tierce Maintenance Applicative d’applications gérées par l’ASIP Santé.
 Audit de l’organisation, des activités réalisées et des moyens associés.
 Conception du modèle de l’analyse appliquée aux processus et procédures des prestations de TMA.

AMOE : Expert Sécurité et Production informatique Thales Global Services
Pilotage de projets / Consultant Conception, Mise en œuvre et Conduite du changement

Mission Indépendant : Formaliser, installer et animer le Service de Maintien en Condition de Sécurité (MCS) au sein de la Production informatique.
 Audit de l’organisation, des activités réalisées et des moyens associés.
 Conception du modèle de l’analyse appliquée aux processus et procédures des prestations de TMA.

2014 – Aujourd’hui
AMOA : Expert Sécurité de l’information (Gouvernance et Projets) Groupe Orange
Pilotage de projets / Consultant Implémentation, Organisation et Conduite du changement

Mission Indépendant : Concevoir, réaliser et conduire la mise en conformité Sécurité pour différents fournisseurs de service (3 à ce jour) dans le cadre de leur référencement de type Opérateur d’Importance Vitale :
 Définition et mise en œuvre de la Politique de Sécurité (PSSI) et du Système de Management (SMSI) ; Formalisation des réponses ; Mise en place, accompagnement et coaching du RSSI.

AMOA : Directeur du programme de rémédiation Sécurité des SI AXA GIE / AXA SA
Pilotage de projets / Consultant Conception, Mise en œuvre et Conduite du changement

Mission Indépendant : Proposer et piloter un plan de rémédiation applicable sur 2 ans afin de sécuriser les SI au niveau Expert avancé.
 Présentation en 2 mois du plan de rémédiation et planification de son pilotage suite à l’étude de 42 « Cookbooks » et de rapports d’audits groupe (Construction de la feuille de route).

AMOA : Expert Sûreté numérique (Gouvernance et Projets) Air Liquide
Pilotage de projets / Consultant Implémentation, Organisation et Conduite du changement

Mission Indépendant : Analyser et mettre en œuvre un Plan à 5 ans de mise en conformité des pratiques Sécurité, pour la Direction de la Sûreté Numérique :
 Coordination et support des Correspondants Sécurité dans le monde entier ;
Conception d’un Système de gestion des risques et de classification des projets sensibles ;
Intégration de la Sécurité dans les projets / Conduite de plans d’action ;
Mise en conformité et sécurisation des applications critiques ;
Préparation de campagnes de sensibilisation et de formation / Reporting et suivi.

AMOA : Directeur de projets et Responsable Sécurité des SI Pôle Emploi
Pilotage de projets / Consultant Implémentation, Organisation et Conduite du changement

Mission Indépendant : Rédiger la réponse à l’appel d’offre afin de réaliser l’intégration et le pilotage de la Sécurité dans les projets sensibles.

2012 – 2014
AMOA : Responsable de projets, Sécurité et Virtualisation Groupe Orange
Pilotage de projets / Consultant Implémentation, Organisation et Conduite du changement

Mission Astek : Mettre en conformité Sécurité (ISO 27001-2-5) les architectures et infrastructures techniques, les procédures métiers, les sites et données client très sensibles, migrer le Datacenter et réorganiser les plateaux correspondants de Développement, de Tests (TRA) et de Maintenance (TMA).
 Organisation et implémentation de la démarche d’identification et de traitement des vulnérabilités, des risques et des incidents ;
Pilotage des plans d’action et des portefeuilles projets, assistance au RSSI Groupe, coordination et supervision des prestataires et des chefs de projets internes et client (ROSI < 1 an).

AMOE : Avant-Vente et Chef du projet Mobilité (Web et Mobiles) Econocom
Pilotage de projets / Consultant Conception, Organisation et Conduite du changement

Mission Astek : Etudier et cadrer les besoins, concevoir et réaliser une nouvelle Application métier Web et son site Internet, orientés Consommation des Systèmes d’Information et IT Green.
Manager la Relation client et les équipes projet on shore et off shore (Maurice).

AMOE : Directeur du projet Migration SI Métier (Exploitabilité & Sécurité) SFR
Pilotage de projets / Consultant Implémentation, Organisation et Conduite du changement

Mission Astek : Conduire la Pré-Etude et l’Etude de la Migration complexe d’une application stratégique et transverse au SI (Clarify CRM + Datawarehouses Trouble Ticketing : Outils de Gestion et de Reporting des Incidents et des Interventions).
Coordonner et superviser les équipes internes, MOA et MOE, et les fournisseurs des services, on shore et off shore (Israël et Inde).

Environnement Technique & Méthode :
VMware, Bull AIX, Citrix, Fortinet (VPN, Firewall), Kaspersky, VM, Veeam Backup, Datacore, Clarify CRM Trouble Ticketing Oracle / BO, Unix / Linux, Citrix, Web, ECM, ETL, Clients lourds et légers, Cycle en V, Méthode Agile, Projet au forfait, Analyse des risques, CMMI, ITIL, Gestion des demandes, des incidents et des problèmes, des évènements, de la capacité, des configurations et des inventaires, des exigences, des engagements, de la performance, du changement et de la livraison des services, Qualification et TRA, Exploitabilité et Sécurité des SI, du Web, des postes de travail et des réseaux, IAM, SIEM, Authentification forte, ITSM, RASCI

2011 – 2012
AMOA : Responsable de projets, Dématérialisation et Sécurité Naviland Cargo / Novatrans
Pilotage de projets / Consultant Conception, Organisation et Conduite du changement

Mission Adone Conseil : Lancer et mettre sur les « bons rails » la conception d’un ERP commun aux 2 sociétés, en environnement très concurrentiel et contraint, avec engagement de résultat.
 Sensibilisation, pilotage et formation des équipes internes et des prestataires intégrateurs.

Environnement Technique & Méthode :
ERP Oracle / BO, AS400 / Cognos, Hyperion, SAP Crystal Reports, Citrix, Web, EDI, Méthode Agile (Scrum), Projet au forfait, Dématérialisation et Sécurité des flux...