Organisation, cadrage et pilotage du programme CAAGIS de Sécurité des SI
o Mise en œuvre du PMO
o Gestion de la relation avec l’équipe CISO et les MOA
o 32 chantiers répartis sur 6 projets axés ISO 27001
Politiques : Confidentialité des données (GDPR) - Usine d’anonymisation des données structurées – Classification des données – Ecart aux politiques
Infrastructure : Réorganisation des DMZ – Mise en oeuvre du NAC 802.1x - SOC pour recherche de signaux forts – Lutte contre les cyberattaques - Campagne de hunting – Sécurisation du bastion d’administration
Habitations : Optimisation de la gestion des habilitations et de leur revue via Brainwave – Mise en œuvre de coffre-fort via Cyber Ark
Continuité : Elaboration de la stratégie de sauvegarde et restauration - Plan de resynchronisation
Vulnérabilité : Correction - Organisation de contre-TI et pentest – Brute force – Sécurisation des développements via Check Marx
Certificats : Automatisation de la cartographie – Obsolescence TLS 1.0 – Migration SHA1 vers SHA 256
Pilotage CAAGIS du programme CARS de Sécurité des SI
o 80 chantiers répartis sur 6 filières axées ISO 27001
Communication et sensibilisation des utilisateurs
Protections des données sensibles
Maitrise des Systèmes Vitaux (LPM)
Renforcement des productions
Détection des incidents
Sécurisation des SI externalisée (SaaS)
Dans le cadre de la fusion des informatiques du Groupe Malakoff et du Groupe Médéric
o Responsable de l’identification et de la coordination des intervenants Production
o Collaboration à la mise en œuvre des structures et de l’organisation nécessaire au fonctionnement du nouveau GIE
o Documentation du Plan Qualité des Services récurrents
o Responsable du planning, des risques et plans d’actions
o Responsable du budget (OPEX, CAPEX, ROI)
o Responsable du reporting vers le PMO et de la communication vers la DSI
Responsable du projet « Plan de Continuité Informatique »
o Conception, documentation et mise en œuvre des exercices de PCI (RTO 2h) et PCM en environnement zOS, Unix, Windows
o Organisation d’exercices bi annuels de PCI
Responsable des projets de convergences IT
o Mise en œuvre de datacenter orientés continuité des services
o Convergence des systèmes de planification-ordonnancement TWS – CORTEX
o Optimisation des plannings batch
o Unification de la gestion des assets, des incidents et des changements
Dans un contexte de sinistre informatique, prise en charge du Programme d’Industrialisation de la Production regroupant 8 projets de modernisation et de fiabilisation de l’IT
o Conception et déploiement du Plan de Sauvegarde et d’Archivage informatique
o Direction des projets production « Euro » et « An 2000 »
o Dans le cadre d’un regroupement avec la CRR (Caisse Retraite Réunion), responsable de l’organisation opérationnelle de la transformation de la DSI en GIE
Rattachement hiérarchique : Directeur des Systèmes d’Information
Membre du Comité de Direction
Rattachement fonctionnelle : Directeur des Risques Groupe
Management
o Management transversal des directions de la DSI sur les sujets de sécurité, gestion des risques et contrôle interne
Communication sur la conduite du changement
o Auprès de la DSI, de la DRG et du COMEX
o Gestion de la relation avec la MOA
Conception et organisation de la Feuille de Route Sécurité Opérationnelle DSI
o 10 M€ sur 2 années et 8 projets : Audit réseau, SOC/SIEM, Anonymisation des données, Protection des données, Pentests, Référentiel règles de sécurité opérationnelle, Change management, IAM
Organisation des activités récurrentes de sécurité opérationnelle
o Modélisation des règles opérationnelles
o Mise en œuvre de la gestion documentaire associée
Conception et organisation de la sensibilisation de la DSI à la gestion des risques et au contrôle interne
Cartographie des risques opérationnels IT (MEHARI / ISO27005)
Organisation du plan de contrôle interne sur la base des processus COBIT
o Modélisation des supports de contrôles permanents
o Planification et suivi de la campagne de contrôles,
o Reporting périodique de direction
o Animation du réseau des contributeurs internes : MOA, MOE, Exploitants
Organisation du programme d’industrialisation des processus ITIL et ISO20K
o Modélisation des processus, description des activités et des RACI, documentation opérationnelle des taches pour la gestion des incidents, des cellules de crise, des problèmes, des changements et de la continuité des services
o Pilotage du maintien en condition opérationnel et de la démarche d’amélioration continue des processus
o Présidence du groupe d’utilisateurs GUIDE TIVOLI
o Coordination de l’ensemble des intervenants (MOA, MOE)
o Responsable de l’avancement des actions et de la qualité des livrables
Conception et mise en œuvre d’un système de gestion d’indicateurs de suivi des activités
o Suivi des activités IT (charge CPU, occupation mémoire)
o Suivi des activités applicatives (assurance, retraite, comptabilité)
o Suivi des ressources humaines de la DSI
o Réalisation du plan de performance et capacity planning (z/OS, Citrix, stockage)
Organisation de la campagne de sensibilisation et de formation ITIL
o Organisation de sessions « décideur »
o 250 collaborateurs de production formés
o 200 collaborateurs MOE sensibilisés
Dans le cadre de la création d’un site informatique « grand système »
o Transformation du site mini-informatique (System38) en site de production informatique mainframe (MVS et AS400)
o Prise en charge des activités d’exploitation, système, réseau, bureautique et budgétaire
o Création de la plateforme « Europe continentale » intégrant les 2 sites Espagne et Belgique