CV SIDETRADE : Recevez rapidement les meilleurs profils

Exemple des missions de Matthieu,
freelance SIDETRADE résidant dans Paris (75)

PARCOURS PROFESSIONNEL

A ce jour CIO – SmartOne – Madagascar – depuis juillet 2022
 Transformation et industrialisation de la Direction des Systèmes d’Information :
Audit des processus informatique ;
Industrialisation des processus Informatique (normes ISO/IEC27001, SOC2 Type 1&2, ITIL);
Certification ISO/IEC27001, SOC2 Type 1&2 ;
Gestion des contrats et du budget ;
 Gestion l’équipe IT – 20 personnes :
Définition et mise ne place de la Roadmap IT ;
Définition du service catalog ;
Implémentation des SLA / SLR ;

2022 CISO – Exide Technologies – Gennevilliers (92) – 11 mois
 Préparation à la certification ISO/IEC 27001 :
Mise en conformité du groupe aux règles de sécurité informatique ;
Rédaction des documentations du SMSI (politiques et procédures) ;
Mise en place et suivi de l’analyse des risques, de la roadmap et du plan d’action sécurité ;
Apport de nouvelle technologie : Virtual patching, Bastion, EDR, XDR , Pentests, campagne de phishing, … ;
Gestion des projets sécurité ;
Formation des utilisateurs ;
Reporting et création du dashboard sécurité ;
 Mise en place et suivi des certifications SWIFT et TISAX ;
 Gestion des cellules de crises : incidents de sécurité, crise Ukrainienne ;
 Gestion des demandes clients ;

2020 - 2021 CISO – Sidetrade – Boulogne-Billancourt (92) – 18 mois
 ISO/IEC 27001 - Gestion du renouvellement de la certification, des audits et Pentests :
Rédaction des documentations du SMSI (anglais) ;
Gestion des risques – ISO/IEC 27005 ;
Définition, mise en place et suivi des audits et pentests ;
Définition, mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
Formation et sensibilisation des collaborateurs (anglais) ;

MATTHIEU ******** # 2 / 4
Reporting au COMEX, présentation des indicateurs et plan d’action (anglais) ;
 Sécurité – Suivi des projets sécurité :
Définition des besoins et des objectifs de sécurité
Security by design: Active Directory, SOC SIEM, MFA, PCA/PCIT, AV, Segregation of duties, …;
Introduction et implémentation de nouvelles technologies : Varonis, Efficient IP, Virtual Patching, … ;
 GDPR – Suivi des projets de mise en conformité :
En partenariat avec la cellule juridique et l’IT création des process et définition du plan d’action ;
Formation et sensibilisation des collaborateurs ;
A ce jour Formateur Indépendant – Juin 2019
 Management de la sécurité informatique, Norme ISO/IEC 27001/2/5, Gestion des risques, Indicateurs SSI.

A ce jour CISO – Exide Technologies – Gennevilliers (92) – depuis septembre 2021
 Préparation à la certification ISO/IEC 27001 :
Mise en conformité du groupe aux règles de sécurité informatique ;
Rédaction des documentations du SMSI (politiques et procédures) ;
Mise en place et suivi de l’analyse des risques, de la roadmap et du plan d’action sécurité ;
Apport de nouvelle technologie : Virtual patching, Bastion, EDR, XDR , Pentests, campagne de phishing,… ;
Gestion des projets sécurité ;
Formation des utilisateurs ;
Reporting et création du dashboard sécurité ;
 Mise en place et suivi des certifications SWIFT et TISAX ;
 Gestion des cellules de crises : incidents de sécurité, crise Ukrainienne ;
 Gestion des demandes clients ;

2020 - 2021 CISO – Sidetrade – Boulogne-Billancourt (92) – 18 mois
 ISO/IEC 27001 - Gestion du renouvellement de la certification, des audits et Pentests :
Rédaction des documentations du SMSI (anglais) ;
Gestion des risques – ISO/IEC 27005 ;
Définition, mise en place et suivi des audits et pentests ;
Définition, mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
Formation et sensibilisation des collaborateurs (anglais) ;
Reporting au COMEX, présentation des indicateurs et plan d’action (anglais) ;
 Sécurité – Suivi des projets sécurité :
Définition des besoins et des objectifs de sécurité
Security by design: Active Directory, SOC SIEM, MFA, PCA/PCIT, AV, Segregation of duties, …;
Introduction et implémentation de nouvelles technologies : Varonis, Efficient IP, Virtual Patching, … ;
 GDPR – Suivi des projets de mise en conformité :
En partenariat avec la cellule juridique et l’IT création des process et définition du plan d’action ;
Formation et sensibilisation des collaborateurs ;

A ce jour Formateur Indépendant – Juin 2019
 Management de la sécurité informatique, Norme ISO/IEC 27001/2/5, Gestion des risques, Indicateurs SSI.

2018 - 2020 RSSI & Architecte SI – Groupe Arcade / VYV – Paris (75) – 18 mois
 Gestion d’équipe : 1 collaborateur ;
 Mise en conformité du groupe aux règles de sécurité informatique :
Démarche s’appuyant sur ISO/IEC 27001, ANSSI et RGPD ;
Rédaction des documentations du SMSI – Système de Management de la Sécurité de l’Information ;
Mise en place et suivi de la roadmap sécurité ;
Formation et sensibilisation des acteurs à la sécurité informatique ;
Pilotage par les risques - mise en place des Indicateurs sécurité ;
Organisation des contrôles et audits interne / externe ;
Création et animation du Comité de Pilotage Sécurité ;
Gestion des incidents de sécurité ;
 Architecture, pré-étude, veille technologique :
Définition des architectures technique du groupe ;
Maîtrise d'ouvrage des SI internes ;
Définition des architectures technique du groupe ;
Pré-étude des projets structurant ;
Suivi des projets de l’organisation en identifiant les impacts sur le SI et la manipulation des données ;

2017 – 2018 ACENSI – Consultant – Conseil en ingénierie, Courbevoie (92)
2018 Adjoint RSSI & PMO DSI-Infra – Groupe Henner – Neuilly (92) – 9 mois
 ISO/IEC 27001 - Gestion du renouvellement de la certification et de l’audit :
Rédaction des documentations du SMSI – Système de Management de la Sécurité de l’Information ;
Suivi des éléments probants
Mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
Formation des intervenants pour l’audit ;
Mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
 Sécurité – Suivi des projets sécurité :
SOC SIEM, MFA, PCA/PCIT, AV;
 PMO – industrialisation de la DSI-Infra :
Création de la roadmap projet ;
Formation des personnels à la gestion de projet (création d’un pack gestion de projet : planning, météo,
gestion des risques, …) ;
Industrialisation des processus décisionnels BUILD/RUN (répartition des projets, transfert des projets…) ;
Gestion du budget BUILD ;
Gestion d’équipe ;

2017 – 2018 Chef de projet transnational – AXA Technology Services – Antony (92) – 14 mois
 Gestion des évolutions de 2 plateformes (Data Mining / Data Management) en contexte international :
Portefeuille de projets (750K€) via la méthode PMMD ;
Suivi budgétaire, réservation des ressources, suivi du time tracking, mise à jour des plannings, reporting ;
Pilotage des projets de déploiement et de mise en œuvre d’applications et d’infrastructures
 Gestion de projet :
Mise en œuvre des processus et procédures opérationnelles dans le cadre de services nécessitant des adaptations du fonctionnement du Service Delivery ;
Coordination fonctionnellement des équipes opérationnelles internes et externes à l’international (ASIE, EU) ;
Animation organisation de la gouvernance des projets : comités de pilotage, groupes de travail ;
 Sécurité informatique :
Application des standards de la sécurité informatique à l’international – SMSI Axa et ISO/CEI 27001 ;
Utilisation des composants actifs ESG, VIP, WAF, Firewall et systèmes IAM, DLP ;
Soutenance aux guichets sécurité, RSSI ;

2016 – 2017 Service Delivery Manager – DSI R&D - Laboratoires Servier – Suresnes (92) – 14 mois
 Transformation et industrialisation de la DSI R&D :
Externalisation du contrat de prestation (Cognizant) à Budapest (sous-traitance) ;
Industrialisation des processus d’administration des SI en respectant ISO/CEI 27001 et ITIL ;
Gestion du contrat et du budget ;
 Gestion et suivi du RUN des systèmes d’information de la DSI R&D - budget de 800K€ :
Elaboration et maintien de la roadmap des SI ;
Maintien de la qualité des SI et du niveau d’inspection (CNIL, FDA, EMA, ANSM, Partenaires)
Définition, mise en œuvre, analyse et contrôle des SLA / SLR.

2013 – 2015 EXTIA – Consultant – Conseil en ingénierie, Sèvres (92)
2015 – 2015 Chef de projet transverse et sécurité – Schneider Electric – Antony (92) – 11 mois
 Refonte des procédures de sécurité des systèmes d’information :
Conception d’architectures réseau sécurisée
Mise en place et création des livrables et reporting ;
 Installation des systèmes d’information sur les sites KPMG/MAJUNGA/EIFFAGE – 3 équipes (8 personnes) :
Formation et communication sur l’architecture réseau sécurisée ;
Installation du SI (Serveurs SQL, LNS, …) ;

2013 – 2015 Chef de projet transverse et sécurité – SFR – Nanterre (92) – 2 ans
 Création du nouveau site de Vélizy – budget de 500K€, 8 équipes (33 ...