CV/Mission d'Urbaniste bancaire freelance

Exemple de missions de Philippe,
Urbaniste bancaire habitant la Seine-Saint-Denis (93)

Expérience professionnelle

Octobre 2021 – Juin 2023 : Atos - Bull Big Data & Security (********)
Ministère de l’Intérieur / DPSIS
Project Manager Cyber Security
Pilotage de projets d’expérimentations dans le cadre du plan général de sécurité des grands évènements -
domaines cybersécurité et cybercriminalité.
Contexte confidentiel
Comité d’Organisation des Jeux Olympiques et Paralympiques Paris2024
Atos Cybersecurity contract - Service Delivery Manager
Services : CSOC, Management Detection & Response, Endpoint Detection & Response, Vulnerability
Management, Threat Intelligence, Digital Surveillance, CSIRT, Network services
Contexte : Ecosystème des Jeux Olympiques, cloud public et privé.

Janvier 2021 – Septembre 2021 : SI-nerGIE - GIE ORANO FRAMATOME (LittleBig connection)
Project Manager CSOC Cyber Security Operation Center (MSSP Orange Cyberdefense)
Remplacement du MSSP Thalès par OCD. Mise en œuvre des nouveaux SOC, périmètres PDIS et standard,
pour les SI ORANO et FRAMATOME et les moyens centraux.
Chantiers majeurs : Architecture de collecte, Réversibilité, Stratégies et référentiels de détection, BUILD de la
solution, validations et transfert en RUN. Suivi et examen des livrables contractuels.
Consolidation des référentiels de collecte (assets et hiérarchie réseau), définition des processus de maintien
et d’échange avec les SOC. Optimisation des collectes et filtrages, organisation des tests avec les sites.
Gouvernance : Comitologie, pilotage, planification, gestion des risques et escalades, organisation des ateliers
fonctionnels et techniques, recettes. Relations avec les équipes internes, d’infogérance et du prestataire de
sécurité.
Contexte : SIEM IBM QRadar, supervision des sites de gestion et des sites industriels.

Avril 2020 - Mai 2020 : LOGIC SA
Consultant Sécurité / POC SIEM
Mise en œuvre d'un prototype Splunk, installation, intégration de sources, qualification des logs, règles,
reports et dashboards.
Contexte : SIEM Splunk Enterprise, Debian

Septembre 2019 à Mars 2020 : La Mutuelle Générale (Montreal Associates)
Project Manager Cyber Security Operation Center (MSSP Orange Cyberdefense)
Relancer et mener à terme le projet de construction du SOC de la Mutuelle Générale, assurer les transferts
de connaissance vers le Pôle Cybersécurité LMG dans un calendrier contraint.
Interlocuteur des équipes de Orange Cyberdefense et de La Mutuelle Générale.
Maintien du référentiel contractuel des infrastructures, types de logs, réseau, règles de détection.
Suivi du capacity planning / licences sur EPS, déploiement et optimisation des collectes, amélioration de la
détection par les règles de corrélation, instruction des changement émis vers les équipes système et réseau.
Philippe ********

Consultant SI - Directeur de Projet
06/2023 Page 3 / 6
Animation des réunions des Comités de pilotage et opérationnels, organisation des ateliers, production de
rapports analytiques et recommandations (sources de logs, détection, remédiation des incidents de
sécurité). Elaboration des indicateurs, analyse de couverture des risques, audit de règles du SIEM.
Support à la remédiation, contribution à la définition des processus du SOC, impact des exigences du SOC sur
les processus existants. Transition du mode projet vers la gestion du SOC en amélioration continue : transfert
des activités du Build, élaboration des modèles, documentation, procédures, cartographies.
Contexte : SIEM IBM QRadar, ressources hébergées sur Datacenter Atos et solutions Cloud (AWS, SPIE,
Microsoft), > 300 serveurs raccordés au SOC (FW, IDS, Proxies, WAF, Web servers, AD, AV, …)

Février 2018 à Août 2019 : Atos - Bull Big Data & Security pour Safran (********)
Service Manager Cyber Security Operation Center SAFRAN (MSSP Atos SOC as a Service)
Restitution de l’activité du CSOC Safran relative aux évènements et incidents de sécurité, élaboration et
publication des indicateurs contractuels (KPI), mise en œuvre de la Convention de Service, mise en place et
optimisation du processus de gestion des incidents de sécurité et remédiations, animation des comités
technique, projet et pilotage, contributions au Collège SSI client, mise en application des directives RSSI.
Pilotage du déploiement des infrastructures de collectes de logs aux niveaux national et international,
recensement et raccordement des sources du SI client aux collecteurs de logs, intégration de nouvelles
technologies de sécurité, intégration de nouvelles sociétés du groupe.
Gestion du référentiel de collecte des sources, cartographie des infrastructures de collecte SIEM et client,
capacity planning du SIEM, statut des sources collectées, support aux analystes CSOC.
Coordination avec l’infogérance offshore pour l’administration des ressources de sécurité (configuration,
ouverture de flux, incidents, troubleshooting). Pilotage des actions d’intégration et de production du CSOC
Safran, pilotage des phases de transition projet/run.
Organisation et animation d’ateliers ciblés : scénarios et couverture de menaces, campagnes de tests, règles
de corrélation, évolution de la comitologie, définition et mise en place de supports et templates divers.
Contexte : SIEM RSA Netwitness, 18 000 serveurs et assets réseau, > 2 000 serveurs raccordés au SOC (FW,
IDS, Proxies, DLP, Vectra, AV, …) en environnements On-premise et Cloud.
Equipes en relation : CSOC 20 p., Architectes et experts 25 p., Production et Infogérance 1 400 p., RSSI 30 p

Février 2018 à ce jour : Atos - Bull Big Data & Security pour Safran
Service Manager Cyber Security Operation Center SAFRAN (SOC as a Service)
Restitution de l’activité du CSOC Safran relative aux évènements et incidents de sécurité, élaboration et
publication des indicateurs contractuels (KPI), mise en oeuvre de la Convention de Service, mise en place et
optimisation du processus de gestion des incidents de sécurité et remédiations, animation des comités
technique, projet et pilotage, contributions au Collège SSI client, mise en application des directives RSSI.
Pilotage du déploiement des infrastructures de collectes de logs aux niveaux national et international,
recensement et raccordement des sources du SI client aux collecteurs de logs, intégration de nouvelles
technologies de sécurité, intégration de nouvelles sociétés du groupe.

Gestion du référentiel de collecte des sources, cartographie des infrastructures de collecte SIEM et client,
capacity planning du SIEM, statut des sources collectées, support aux analystes CSOC.
Coordination avec l’infogérance offshore pour l’administration des ressources de sécurité (configuration,
ouverture de flux, incidents, troubleshooting). Pilotage des actions d’intégration et de production du CSOC
Safran, pilotage des phases de transition projet/run.

Organisation et animation d’ateliers ciblés : scénarios et couverture de menaces, campagnes de tests, règles
de corrélation, évolution de la comitologie, définition et mise en place de supports et templates divers.
Contexte : SIEM RSA Netwitness, 18 000 serveurs et assets réseau, > 2 000 serveurs raccordés au SOC (FW,
IDS, DLP, Vectra, AV, …)
Equipes en relation : CSOC 20 p., Architectes et experts 25 p., Production et Infogérance 1 400 p., RSSI 30 p.

Août 2017 : FraudBuster
Consultant SI – Exploitabilité, catalogue de services, seuils de tolérance métier, processus d’exploitation.

Juillet 2016 – Juin 2017 : Activités d’avant-vente
Consultant avant-vente, montage et réponses à appels d’offres (LOGIC SA). Création d’entreprises.

Février 2016 – Juin 2016 : Activités de support
Interne : audit, support, entretiens annuels objectifs/performances, avant-vente (RSI, APHP).

Novembre 2015 – Janvier 2016 : CNAV (Caisse Nationale d'Assurance Vieillesse)
Consultant - définition du processus de gestion des incidents fonctionnels en Production, validation des acteurs
et rôles, qualification de l’outillage ITMS, élaboration du plan de mise en oeuvre du processus.

Avril 2015 – Juillet 2015 : RSI (Régime social des indépendants)
Manager de l’équipe de migration et déploiement des postes de travail du Siège (W8.1), administration et
support, inventaire et qualification des postes, mise à niveau du parc, choix des techniques de migration,
élaboration des scénarios de reprise des historiques, planification des interventions, processus d’exception pour
VIP, reporting DSI.

Février 2015 – Avril 2015 : IPSEN PHARMA (Laboratoires pharmaceutiques)
Consultant - Migration du Système d’information (infrastructures physiques et logiques) vers les sites
d’infogérance ATOS : qualification du référentiel des serveurs, validation des dépendances fonctionnelles,
applicatives et techniques, prise en compte des exigences de sécurité des datacenters d’accueil, planification des
migrations.

Octobre 2014 – Janvier 2015 : RATP
Direction de l’équipe de Supervision et administration de la Production (20 collaborateurs) ; Transformation
d’une prestation de régie en forfait, adaptation des processus de gestion des incidents et problèmes (ITIL),
définition et mise en oeuvre des indicateurs qualité.

Juin 2014 - Septembre 2014 : ERDF, Système de Gestion des Echanges et Interfaces
Responsable de l’intégration – Front office (site client) et back office (centre de services BULL) : Pilotage de la
prestation d’intégration des domaines Système de Gestion des Echanges et Interfaces. Management de l’équipe
d’intégration (15 collaborateurs). Mise à disposition et qualification des environnements de recette, supervision
et administration des serveurs.
Transition manager - Phase de réversibilité vers un nouveau titulaire : Déplacement de l’activité du Centre de
Service vers le site client, adaptation du dispositif humain, organisation et mesure des transferts de
connaissance.

Janvier 2014 - Mai 2014 : AIFE, Agence pour l'Informatique Financière de l'Etat
Projet CHORUS NAT - Manager de l’équipe...