Freelance PASSI : Nos meilleurs indépendants identifiés

Aperçu d'expériences d'Emmanuel,
freelance PASSI résidant dans l'Eure (27)

• Jan 2021 - Jan 2021

  Remplacement temporaire du directeur de Programme Excellence Opérationnelle interne avec reprise du pilotage du projet dans l’ensemble de ses composantes.
  
  Identification et lancement des projets permettant d'atteindre les 3 enjeux suivants :
  
  Diminuer le nombre d’incidents
   Cartographie des risques de production par processus paiement (applicatifs, infrastructures paiement & communautaires)
   Evolutions des processus internes :
   . Gestion de projets
   . Gestion des changements
   . Gestion des problèmes
   . Etc…
  
  Disposer d'une supervision des paiements orientée client de bout en bout
   Inventaires des capteurs existants, de la couverture des processus de bout en bout, au sein du SI , des distributeurs et partenaires
   Définition d’un modèle opérationnel pour une supervision métier 24/7
   Evolution des processus internes pour garantir la mise en place de la supervision métier orientée client
   Etude de la possibilité de mettre en œuvre des process et outils de détection et exploitation des « signaux faibles »
   Déploiement de la supervision et automatisation des appels d’astreintes métiers.
  
  Résoudre les incidents avec réactivité et le bon niveau de communication
   Analyse des incidents et de leur gestion par processus de paiement (consignes et procédures appliquées, dispositif d’escalade, communication, etc.)
   Dispositifs de gestions des incidents pour améliorer la réactivité (consignes, bascules harmonisation SLA/DICP , etc…)
   Processus de gestion de crise HO et HNO (fiches de crise d’escalade, contacts entités, dispositif d’astreintes Client/Distributeurs, etc.)
   Processus de communication (Qui communique? Quand et comment?)

• DIRECTEUR DE PROJETS

  CREDIT AGRICOLE PAYMENT SERVICES
  Jan 2021 - aujourd'hui

  Direction de projets de renforcement de la sécurité et de certification :
  
   Projet de certification PCIDSS du périmètre Commerçants (Certifié fin 2023) :
   Constitution dossiers
   Support aux audits de certification avec le client et les QSA
   Organisation des revues de règles de filtrage réseaux semestrielle
   Pilotage des remédiations des non conformités
   Réalisation d’auto-évaluation PCI-DSS d’applications
   COPIL
   COPRO
  
  Projet d'Identification et mise en place de solutions alternatives des accès directs aux serveurs de production pour les métiers (Consultation de log et bases de données).
  Identification des cas d'usage d'accès en lecture et écriture sur les serveurs de production
   Etude de mise en conformité des usages
   Projet de construction de solutions alternatives
   Elaboration des dérogations pour les cas d'usage ne pouvant être mis en conformité
   COPRO
   COPIL
   Reporting
  
  Projet de renouvellement triennal d'homologation réglementaire (Confidentiel) :
  Renforcement de la sécurité des applications critiques CAPS.
   Récolte et analyse des preuves de conformité sur 20 règles réglementaires
   Dossier d'homologation (Mise à jour, intégration des preuves de conformité)
   Organisation des audits PASSI (TI, Configuration, Architecture, Physique et Organisationnel)
   Pilotage du traitement des vulnérabilités issues des audits PASSI
   Organisation des revues de règles de filtrage réseaux semestrielle
   Mise à jour des processus RUN- MCH (Maintien en condition d'homologation)
   Pilotage des remédiations des non conformités
   Pilotage de projets avec CA-GIP
   Appels d'offres
   COPIL
   COPRO
  
  Périmètre :
  Applications monétique porteurs, commerçants et SWIFT, Infrastructure AIX, Redhat, Tomcat, Apache, Oracle, MySQL, Windows, Z/os, DB2, HP NonStop, Réseau, F5, AD, DLP, SOC, FIM, Cloisonnement réseau, Patch, durcissement, …
  ISO 27001, NIS, LPM, PASSI, CSP, …

• RESPONSABLE PRODUCTION

  GROUPE QUALICONSULT
  Jan 2020 - Jan 2021

  Mission d’Intérim Manager en tant que responsable de production.
   Gestion des incidents
   Gestion des changements
   Gestion des problèmes
   Maintien en condition opérationnelle et sécurité
   Supervision et gestion des événements
   Pilotage des mises en production
   Gestion du budget
   Reporting

  Environnement : On premise, Cloud public et Cloud privé  500 serveurs (80% Linux et 20% Windows) sur environnement Nutanix et en IaaS et quelques serveurs physiques.  Commvault  Google (gmail, drive, …)  3000 utilisateurs

• DIRECTEUR DE PROJETS (EXCELLENCE OPERATIONNELLE)

  CREDIT AGRICOLE – CARDS & PAYMENTS
  Jan 2020 - Jan 2020

  Dans la cadre d’un programme d’Excellence Opérationnelle avec comme objectifs de réduire les incidents de production à impacts clients et de renforcer la supervision métier de bout-en-bout, mes principales missions sont :
  
   L’organisation des ateliers de cadrage pour en déterminer :
   La définition des enjeux
   Le périmètre applicatif par processus métier
   Les inputs projets
   Les projets en cours
   Les projets à intégrer au programme
   L’organisation nécessaire
   Les analyses de risques
   Le budget à engager en build et estimer les évolutions en RUN
   Détecter et estimer les ROIS potentiels des projets

• DIRECTEUR DE PROJETS (RENFORCEMENT DE LA SECURITE)

  CREDIT AGRICOLE – CARDS & PAYMENTS
  Jan 2017 - Jan 2019

  Projets de renforcement de la sécurité infrastructures et applications sensibles de CAPS imposés par l’état Français.
  Pilotage des projets de renforcement de la sécurité des applications: Pilotage avec des équipes dédiées (Chefs de projets) Pilotage de CAGIP sur la réalisation technique.
  
   Analyse des évolutions d'architectures et application par rapport à la réglementation.
   Analyse du niveau de conformité du cloisonnement réseau
   Mise à jour des documentations (PSSI, Cyber-crise, MCS, maintien en condition d'homologation, ....)
   Récolte et analyse des preuves de conformité sur 20 règles réglementaires
   Dossier d'homologation (Mise à jour, intégration des preuves de conformité)
   Organisation des audits PASSI (TI, Configuration, Architecture, Physique et Organisationnel)
   Pilotage du patch management
   Pilotage du maintien en condition de sécurité (MCS)
   Pilotage du traitement des vulnérabilités issues des audits PASSI
   Organisation des revues de règles de filtrage réseau semestrielle
   Pilotage des remédiations des non conformités (Cloisonnement, MCS, Patch, ...)
   Pilotage des tests massifs de restaurations des applications critiques (Open et Mainframe)
   Pilotage de la rédaction des procédures de resynchronisation en cas de sinistre majeur
   Appels d'offres
   Construction du dossier d'homologation
   Mise en place des processus RUN- MCH (Maintien en condition d'homologation)
   COPIL
   COPRO
   Commission d'homologation.
  Principales réalisations (Projets) :
   Organisation des campagnes de patch management sur tout le SI
   Mise en place d’un cloisonnement réseau sécurisé
   Mise en place et réalisation du durcissement des OS, bases de données et Middleware serveurs et OS postes de travail.
   Mise en place Microsoft ATP (outil de détection des codes malveillants)
   Extension SOC (signaux faibles, fuites de données)
   Adaptation processus de crise au Cyber attaques
   Réalisation tests de CyberCrise
  Périmètre :
  Applications monétique porteurs, commerçants et SWIFT, Infrastructure AIX, Redhat, Tomcat, Apache, Oracle, MySQL, Windows, Z/os, DB2, HP NonStop, Réseau, F5, AD, DLP, SOC, FIM, Cloisonnement réseau, Patch, durcissement, …
  ISO 27001, NIS, LPM, PASSI, CSP, …

• DIRECTEUR DE PROJETS (REFONTE PLATEFORME AUTOMATES)

  CREDIT AGRICOLE – CARDS & PAYMENTS
  Jan 2016 - Jan 2016

  Remplacement du Directeur de projet en place pour finaliser :
  
   Mise en place architecture en mode silos pour assurer une résilience.
   Mise en conformité PCIDSS
   Montée de version applicative

• INTERIM MANAGEMENT : RESPONSABLE DE L’INTEGRATION APPLICATIVE

  CREDIT AGRICOLE – CARDS & PAYMENTS
  Jan 2016 - Jan 2016

  Remplacement du responsable de service intégration et homologation applicative sur une période de 10 mois.
   Management d’une équipe de 11 internes et 37 prestataires
   Pilotage d’un contrat d’infogérance sur les périmètres de l’intégration applicative

• DIRECTEUR DE PROJETS

  CHU DE DIJON
  Jan 2015 - Jan 2016

  Pilotage du projet de migration Active Directory 2008 vers 2012 et Exchange 2007 vers 2013

• AMOA

  FEDERATION FRANÇAISE DE TENNIS
  Jan 2015 - Jan 2015

  Accompagnement de la FFT sur un projet d’externalisation et déménagement de son SI métier en prévision des travaux du stade de Roland GARROS.
  
   Chef de projet pour la rétro documentation technique,
   Pilotage de l’appel d’offres (rédaction cahier des charges, sélections des soumissionnaires, …)
   Organisation des soutenances et de la sélection de l’infogérant,
   Accompagnement sur la contractualisation (analyse contrat, convention de service, plan d’assurance qualité, …).

• PMO

  SENOBLE
  Jan 2014 - Jan 2015

  PMO dans le cadre d’une conciliation entre un client infogérance et ITS Intégra (contrat infogérance applicative métiers AgroAlimentaire).