CV/Mission d'Ingénieur de production WebLogic freelance

Exemple de missions d'Arthur,
Ingénieur de production WebLogic habitant l'Essonne (91)

Expérience professionnelle

PROJETS SIGNIFICATIFS
Référent Cybersécurité (Depuis Août. 2022) : Représentant de la sécurité du SI au sein de la DSI, rattaché à la DSSI d’AXA France, il s’est agit de mettre en œuvre un accompagnement de sécurité de haut niveau sur les projets IT, en construisant une relation forte avec les équipes métiers…

• Représentation de la DSSI dans les instances de gouvernance (comité de direction et comité de département) en présentant les indicateurs sécurité du périmètres et en construisant les messages associés
• Conseil en sécurité sur les projets les plus complexes
• Supervision de l'activité des consultants sécurité qui interviennent sur son périmètre
• Contribution au maintien et au développement de la politique sécurité de la DSSI (standards opérationnels)
• Traitement des escalades en cas de non application des mesures de sécurité demandées
• Gestion des analyses de risques en fonctionnement.

Assistant RSSI (Jan. 2022 à Jun. 2022) afin d’augmenter l’efficacité du suivi de mise conformité aux exigences de Cybersécurité de la BCE chez PARTECIS ainsi que chez DORVAL-AM, il s’est agit de faire dans le cadre de la règlementation DORA :

• Mise en place d’un SMSI
o Définition et attribution des rôles cléfs (CISO, ITRO, CDO, Asset Owner, Asset Manager)
o Création d’un référentiel des actifs informatiques
o Analyse d’impact, Evaluation des besoins de sécurité (CIAT/DICT), Classification des données et Analyses de risques
o Mise en place du référentiel des risques conforme à celui du Groupe auquel dépend la filiale
o Mise en place de comités et organisation de la comitologie
o Sensibilisations aux enjeux de cybersécurité et RGPD
• Conseil sur la mise en conformité
o Identification des domaines d’applicabilité
o Etablissement d’un plan de remédiation adapté et congru aux domaines d’applicabilité
o Mise en pla ce de comités et organisation de la comitologie
o Mise en place d’une prestation pour le suivi de la remédiation

Référent Cybersécurité (Fév. 2020 à Nov. 2021) en charge de renforcer la gouvernance des projets métiers pour y intégrer les enjeux de cybersécurité et de conformité. Également en charge de l’organisation des contrôles pour BNPP PF.

• Gouvernance et gestion des risques
o Accompagner des métiers sur les enjeux de Cybersécurité
o Assister les équipes Cybersécurité des filiales étrangères afin d’intégrer le principe de « Security by design »
o Réaliser des contrôles et des recette de sécurité
o Analyser les risques et contribuer à leur traitement
o Veillez à la prise en compte des enjeux de sécurité dans les applications
o Gérer et suivre les plans de remédiation et des dérogations
o Animer les comités de Sécurité
• Gestion des prestations externalisées
o Evaluer la maturité Cybersécurité des fournisseurs
o Rédiger les clauses de sécurité dans les contrats
o Rédiger les clauses d'audit

MOA RGPD (Nov. 2019 à Fév. 2020) afin de contribuer à la conformité aux exigences RGPD de I-BP.

• Analyser les Impacts sur la Vie Privée (AIVP/RGPD)
o Proposer un modèle de recueil des données à des fins d’analyse par traitement de masse et validation de conformité.
o Synchroniser les informations avec le pôle d’expertise d’analyse des données.
o Sensibiliser les métiers afin qu’ils aient une meilleure compréhension de l’impact vis-à-vis du RGPD des traitements qu’ils font des données personnelles dans le cadre de leurs opérations.

Conseiller GRC (Juin 2019 à Nov.2019) pour renforcer la gouvernance et la gestion des risques opérationnels sur le périmètre des postes centraux de sécurité (PCS) ainsi que pour les risques liés à l’obsolescence des outils GTB/GTC dans un environnement de plus en plus connecté chez COVEA (MAAF, MMA, GMF).

• Audit et conseil
o Identifier les activités du métier et ses actifs supports
o Référencer tous les actifs matériels et logiciels dans un outil exploitable
o Auditer tous les PCS
o Evaluer les risques, les impacts et l’acceptabilité et cartographier les risques des PCS
o Animer les comités de pilotage du projet
• Organisation du plan de traitement des risques
o Proposer la gouvernance
o Définir le plan de traitement des risques avec prise en compte des mesures existantes
o Répartir les actions de traitement pour les Pôles Internes concernés (Achats, IT, Risques et Cyber Sécurité, Contrôle Interne …) ainsi que pour les fournisseurs GTB/GTC concernés
o Organiser la levée d’obsolescence des outils

Référent Cybersécurité (Fév.2017 à Mars 2019) en charge dans la structuration de la démarche cybersécurité et l’accompagnement dans les projets et les audits pour BNPP LS.

• Gouvernance
o Constructruire la matrice des activités et des compétences
o Construire le catalogue de service
o Faire une revue de la gestion documentaire
• Intégration de la sécurité dans les projets
o Accompagner les métiers dans les enjeux de Cybersécurité
o Veiller à prise en compte de la sécurité dés le début des projets
o Contribuer à améliorer la sécurité des infrastructures et des données : Security by design, DLP, Chiffrement…
o Réaliser des contrôles et des recette de sécurité
• Audit et conformité
o Piloter les audits de sécurité
o Veiller à l’implémentation des mesures recommandées (fonctions des rsiques et des prioritées)
o Aider à gérer la mise en conformité
• Gouvernance et gestion des risques
o Analyser les risques et contribuer à leur traitement
o Veillez à la prise en compte des enjeux de sécurité dans les applications
o Gérer et suivre les plans de remédiation et des dérogations
o Gérer les indicateurs de sécurité
o Animer les comités de Sécurité
• Sécurité dans les contrats
o Rédiger les clauses de sécurité et les clauses d'audit

Mission

CREDIT AGRICOLE (CACF) Septembre 2014 – Septembre 2015
(12 Mois)

Contexte Général : Le Crédit Agricole Consumer and Finance (CACF) est une entité issue du mariage de la société FINAREF et de SOFINCO, l’union ayant été rachetée par le Groupe Crédit Agricole. Le Programme MUSTANG est un ensemble de projets, né de cette fusion, visant à mettre à jour le Système d’Information de l’entité CACF.
Le Programme repose en priorité sur 5 Projets clés :

1/ LA RELOCALISATION (Migration de l’infrastructure en Data Center)
2/ L’OBSOLESCENCE (Prérequis à la Relocalisation)
3/ L’AUDIT SECURITE (Mise en œuvre des recommandations d’audit sécurité)
4/ CARTOGRAPHIE (Faire la cartographie précise du Système d’Information)
5/ GESTION DES PROCESSUS (Refonte des processus et procédures de CACF)

Cadre général du projet : Au sein du service Conduite de Projets & Avant Projets mon intervention a été dans le Projet OBSOLESCENCE, notamment dans la levée d’obsolescence des ordonnanceurs VTOM et CONTROL-M.

Poste occupé : Chef de Projet Responsable de Chantiers Techniques (1500 JH)

Tâches effectuées :

Etude avant-projet
Analyse de risque
Pilotage de projet
Définition de trajectoire
Planification
Gestion des contributeurs
Gestion des fournisseurs (Editeurs)

Négociations commerciales
Mise en place des formations
Gestion des communications
Reporting
Support
Suivi des incidents
Conseils

Résultats obtenus :

Migration des serveurs en Datacenter
Levée des obsolescences des serveurs avec virtualisation
Levée d’obsolescence du Système d’exploitation
Levée d’obsolescence des versions VTOM4.6 vers 5.7 et CONTROL-M 6.4 vers 8.1
Projets finalisés conformément aux estimations sans incidents majeurs

Environnement technique
Suite OFFICE

Mission

Mission

SOCIETE GENERALE (VDF) Avril 2014 – Juillet 2014
(4 Mois)

Contexte Général : Projet NDG (Next Desktop Generation), est un projet Groupe qui a démarré en 2009 et qui vise à fournir une offre unique de poste de travail à l'ensemble du Groupe.
Le projet repose en priorité sur 3 sujets clés dont le démarrage se fit en fin 2011 :

1/ la migration sur Internet Explorer 8, actuellement en version 6
2/ le déploiement de la Suite Office 2007 - actuellement en version 2000 ou 2003
3/ le déploiement d'une nouvelle version du système d'exploitation du poste de travail, Windows 7 en remplacement de Windows XP.

Ces premiers lots, indispensables pour la pérennité du poste de travail, ont des conséquences applicatives pour le SI. Deux raisons principales ont motivé ce projet :

L'obsolescence
La fin de support éditeur des suites logicielles concernées

Toutes deux engendrant des risques opérationnels pour la banque ainsi que des failles de sécurité importantes qu'il convient de traiter rapidement.

Cadre général du projet : Au sein du pôle SIOP/DSI/ARS/SCO/VDF mon intervention a été dans le lot 3 pour le déploiement de Windows 7 et mon rôle a été d’affiner la stratégie de planification des migrations des postes de travail.

Poste occupé : Assistant Responsable du Système d'Information (RSI) du Projet NDG

Tâches effectuées :

Analyse
Conseil
Planification

Reporting
Support
Suivi des incidents

Résultats obtenus :

40 semaines consommées sur 52 prévue et 2/5 du projet réalisé avec une prévision de 12 semaines supplémentaires à mon arrivée.
Projet finalisé à la 54ème semaine soit une avance de 10 semaines sur les prévisions

Environnement technique
Suite OFFICE

Mission
Mission
Mis

Mission

ALTEN SA Octobre 2012 – Avril 2014
(18Mois)

Contexte Général : ALTEN, leader européen de l’Ingénierie et du Conseil en Technologies, accompagne la stratégie de développement de ses clients dans les domaines de l’innovation, de la R&D et des systèmes d’information technologiques.

Cadre général du projet : Au sein de la Direction Des Projets Structurés, j’ai été affecté au service de Gestion et Administration de la Logistique Informatique) pour mettre en place un servic...