EXPERIENCES PROFESSIONNELLES
Janvier à Mars 2022 – différentes missions (CDI) dans la cybersécurité sur Nantes (44)
Janvier : 3 semaines en tant que Build Operation pour le Crédit Agricole (entité CAGIP) via CAP Gemini et Tech Valley
Piloter des projets de mise en œuvre d’infrastructures (projet d’EDI)
Arrêt de la mission à ma demande : ne répond pas à mes attentes en termes de technicité & cyber
Janvier à Mars : 1,5 mois en tant que Formateur Pilote Cybersécurité pour la Fab’ Academy (AFPI Pays de la Loire)
Piloter la conception d’un parcours de formation en Systèmes, Réseaux et Cybersécurité
Arrêt de la mission à ma demande : le parcours proposé et l’accompagnement des apprenants n’est ni adaptée à la formation en Cybersécurité ni orienté vers la qualité. De même l’autonomie annoncée n’était pas celle qui m’a été données.
Juin 2021 à décembre 2021 – (CDI) Chef de projet Infra/cloud, Emil Frey France (9000 collaborateurs, 250 concessions)
Au sein de la BU Digital qui conçoit les applicatifs interne de gestion des Leads (cycle commercial)
1. Gérer les relations avec les sociétés d’infogérance prestataires et les différents hébergeurs
2. Conseiller sur les choix d’architectures (architecture de solutions)
Après un audit et un inventaire complet des actifs dans le cloud, proposition d’un plan d’action visant l’amélioration du niveau de sécurité notamment sur :
A. Les applications PHP avec files d’attentes, cache clés-valeurs et gestion de la donnée
B. Les traitements DATA
C. Les traitements Machine Learning
3. Pilotage des projets d’hébergement et chaines de build associées sur les projets de développements
Après une analyse et une cartographie des risques cyber :
A. Inventorier et Superviser les différents actifs
B. Mettre en œuvre les droits d’accès et ouvertures de flux
C. Administrer le réseau physique et virtuel
4. Accompagner les chefs de projets dans la définition des besoins techniques en lien avec les exigences de sécurité fondamentales (basées sur les exigences des référentiels PASSI et PAMS)
Environnement technique : Devops, CI/CD, Jenkins, Ansible, AWS (EC2, ECS, LandingZone, Fargate, LightSail, ALB, NLB, SG, RDS, Lambda), Python, IaC, Zabbix, vCenter, OVH, Git, Bitbucket, Bash, Debian, RedHat, OpenShift
Avril 2017 à ce jour – Consultant indépendant
1. Auditer des systèmes d’informations
a. Cartographier les SI de clients (sites web + back office, application extranet, ISO/27001)
b. Mener des analyses de risques (MEHARI, EBIOS, EBIOS RM, ISO/27005)
c. Mener des états des lieux de conformité RGPD (PIA)
d. Accompagner à la reconduction de certification ISO/27001
e. Mener des audits d’architecture et/ou de configuration (AWS, Azure, OpenStack)
f. Gérer ou accompagner à la gestion d’architecture et/ou de configuration (AWS, Azure, OpenStack)
g. Rédiger des rapports d’audit
2. Former des professionnels
a. Former sur les sujets de la Sécurité, les réseaux, les VPN via des organismes de formation (Formateur
validé par Orsys, M2i, le CFD et DMR) (sessions de 1 à 15 stagiaires et séminaires Etat de l’art)
b. Sensibiliser aux risques Cyber
3. Accompagner des étudiants dans l’obtention de diplômes en lien avec le numérique
a. Effectuer des sessions de Mentorat (via OpenClassrooms)
b. Concevoir des cours pour OpenClassrooms (AD, Sécurité, parcours RSSI et Administrateur Infra et
Cloud)
4. Intervenir en cursus Universitaires (DUT Systèmes et Réseaux, Bachelor (bac+3), Master 2 Cybersécurité)
a. Concevoir des cours magistraux
b. Préparer des exercices pratiques
c. Animer des séances de TP
d. Evaluer les compétences et connaissances acquises
01/12/2017 au 31/10/2018 - Responsable Cyber au sein de Naval Group (Direction Simulateurs) sur le site
d’Angoulême/Ruelle (16)
1. Accompagner la conception de systèmes complexe permettant la simulation et l’entrainement des marines clientes
a. Décrire les composants et sous composants d’un système complexe (système à logiciel prépondérant –
ISO/12207) – CI/CD (Git/Gitlab/Travis) ; Ansible/Puppet/Chef
b. Rédiger un appel d’offre pour identifier les fournisseurs de produits et services nécessaire
c. Planifier la mise en œuvre
2. Concevoir des systèmes complexes permettant de gérer de nombreux systèmes de simulation
a. Décrire les composants et sous composants d’un système complexe (système à logiciel prépondérant –
ISO/12207)
b. Rédiger un appel d’offre pour identifier les fournisseurs de produits et services nécessaire
c. Planifier la mise en œuvre
3. Sensibiliser la direction Simulateurs aux risques Cyber
a. Expliciter les enjeux et opportunités Cyber
b. Formaliser l’analyse de risques dans le cycle en V (ISO/12207, ISO/
c. Réaliser des supports de sensibilisation
06 juin 2017 au 30/11/2017 - Ingénieur Projets au sein de Scalian/Alyotech basé à Bruges (33)
1. Auditer un réseau technique
a. Cartographier le réseau technique (150 postes, 4 serveurs physiques, 100 serveurs virtuels)
b. Etablir une matrice de conformité avec l’instruction interministérielle 901 (SGDSN/ANSSI) (182
exigences)
c. Mener une analyse des risques sommaire (15 services/processus)
d. Rédiger un rapport d’audit
2. Mettre en œuvre des mesures de sécurisation
a. Identifier les solutions permettant d’agir sur les risques identifiés
b. Rédiger un appel d’offre pour identifier les fournisseurs de produits et services nécessaire
c. Planifier la mise en œuvre
3. Participer à la réalisation d’une offre de Centre de Services
a. Elaborer les Unité d’œuvres de base de l’offre
b. Quantifier les tâches et activités des unités d’œuvre
4. Accompagner à la conception de supports commerciaux
02 septembre 2013 au 31/03/2017 - Responsable Gestion des Infrastructures Informatiques au sein de la
Direction des Systèmes d’Information et du Dossier Patient du CHU de Poitiers, Poitiers (86).
1. Stabiliser les infrastructures informatiques du CHU (2 salles serveurs, 200 serveurs)
a. Identifier les axes techniques permettant de stabiliser les infrastructures
b. Identifier les fournisseurs capables d’accompagner cette stabilisation (main d’œuvre et matériels/logiciels)
c. Planifier les actions en lien avec la production quotidienne
2. Organiser le secteur Infrastructure (15 personnes dans 3 services)
a. Présenter un plan de réorganisation pour la direction en lien avec les objectifs RH de l’établissement
b. Orienter l’activité des 3 services (Micro-Ordinateur et proximité, Hotline, Systèmes et Réseaux)
c. Mettre en œuvre un premier volet de réorganisation (hotline en Centre de service)
3. Sécuriser les infrastructures informatiques du CHU
a. Fiabiliser les renouvellements des postes de travail (4500 postes)
b. Automatiser au maximum le renouvellement (devenu annuel par tiers) des postes
29 octobre 2012 au 23 aout 2013 - Assistance Directeur Technique au sein d’Inseco (Informatique,
Services, Conseils), Poitiers (86).
1. Accompagner le directeur Technique (basé à Bordeaux) dans le suivi des techniciens de 3 agences (6 techniciens)
a. Former les équipes
b. Effectuer un suivi des activités
2. Accompagner la direction dans la mise en place de nouvelles offres (2 des offres proposées ont été
commercialisées)
a. Identifier des technologies permettant d’apporter des opportunités commerciales
b. Proposer une preuve de concept permettant de valider techniquement les offres
c. Rédiger une documentation technique
3. Mettre en œuvre des architectures informatiques
a. Mettre en œuvre des composants serveurs, réseaux, postes de travail
b. Rédiger des documents d’architectures complets
15 juin 2010 au 16 mars 2012 - Chef de Projets au sein de CetSI (Conseil et Systèmes Informatiques),
Nanterre (92).
1. Conduire les projets Systèmes, Réseaux et Sécurité pour les clients grands comptes de la société (Albea, Faurecia,
ING Car Lease, …).
a. Suivre et respecter les coûts
b. Assurer une expertise technique
c. Rédiger les documents opérationnels et procédures d’exploitations
2. Former les équipes supports
05 janvier 2009 au 08 juin 2010 - Ingénieur Systèmes et Réseaux au sein de Vokto, SSII basée à Paris 9
(75009).
1. Gérer les comptes PME/T-PME
a. Conseiller / Administrer / Effectuer une veille Technologique
2. Améliorer et maintenir les Système d’Informations des clients
12 avril 2008 au 12 décembre 2008 - TSI (Technicien Sup. Itinérant) pour Walter Kluwer France (infocentre
Val Solution) basé à Narbonne (11).
1. Installer/Migrer les parcs informatiques des clients
04 septembre 2006 au 27 janvier 2008 - Chef de Projets au sein de CetSI.
1. Conduire la mise en place d’une Joint-Venture entre Bolloré Logistics et CMA-CGM :
a. Maquettage de la solution (pour 7 pays d’Afrique) puis déplacements pour mise en œuvre
b. Rédaction documents de validation d’Architecture et d’exploitation
c. Mise en place et expertise technique sur site (Encadrement de l’équipe locale)
2. Intervention en remplacement du service informatique des clients PME à tous les niveaux : du poste de travail au
conseil sur les évolutions de l’architecture.