M. MC (732 vues)

Compétences principales :

Securité des SI (expert)
Infrastructure (expert)
ITIL / ISO20000 (confirmé)
ISO27001 / ISO27002 / ISO27005 (expert)
Organisation (expert) 

Projet (expert)
Management (expert)

.
Compétences clés :
Stratégie organisationnelle et sécurité des SI. Direction de projets transverses aspects budgétaire inclus. Infrastructure systèmes, réseaux et sécurité IT
Continuité d’activité. Normes et référentiels ITIL/ISO20000, Prince 2, ISO27001/27002, ISO27005, PCI-DSS, RGPD Compétences techniques
Systèmes Serveurs Windows 2000 à 20012 , Linux CentOS, Red Hat, Debian
Réseaux LAN/WAN, SMPT, WAF, Load balancing, Cisco Sécurité opérationnelle Sécurité réseau Firewall, firewall applicatif, IDS/IPS, proxy web, … , gestion des accès SSO/IAM, bastion , cryptographie PKI, architecture, … , protection des end-points antivirus, mise à jour, durcissement, … , SIEM. Sécurité des SI audit de conformité, rédaction de politique de sécurité, tableaux de bord, roadmap stratégique et technologique, pilotage de projet d’architecture de sécurité planning, budget, ressources .

EXPERIENCES PROFESSIONNELLES

BPCE – CEIDF De octobre 2018 à janvier 2019 

Coordinateur SSI/PCA/RGPD

DOMAINES D’INTERVENTION
Faire le lien entre les RSSI, RPCA et Responsable informatique
Elaboration tableau de bord
Définition et organisation, pour les équipes informatiques, des plans d’action continuité et sécurité informatique.
Suivi du plan d’actions décidé au sein des instances de gouvernances du client Comité Interne de Sécurité Informatique et Comité de Continuité d’Activité . Vous êtes en charge de l’animation d’un comité opérationnel sur ces domaines avec l’ensemble des intervenants.
Organiser et piloter les campagnes de contrôles de 1er niveau SSI et PCA .
Assistance sur le traitement des problèmes et des incidents de sécurité et de continuité.
Accompagner les équipes informatiques dans la mise en conformité RGPD inventaire, analyse de risque, préconisation,

SNCF Réseau De octobre 2016 à septembre 2018 

Conseil en sécurité opérationnelle et organisation

DOMAINES D’INTERVENTION
Organisation

1. Fusion de 2 équipes et réorganisation des tâches, processus et procédures
2. Rédaction et participation à appel d’offre
3. Refonte du catalogue de service de la sécurité opérationnelle
4. Identification, définition et mise en place des SLA
5. Mise en place/Relance de comité de pilotage avec les différentes entités
6. Mise en place d’action de formation/sensibilisation
7. Définition et suivi de la roadmap de la division sécurité opérationnelle stratégie et technologie

Conseil en sécurité opérationnelle

1. Référent sécurité opérationnelle pour SNCF Réseau
2. Pilotage et encadrement de l’équipe sécurité opérationnelle 18 personnes
3. Révision des processus techniques et fonctionnels
4. Rédaction des expressions de besoin pour de la prestation ou des outils
5. Transcription des politiques SSI en règles de sécurité opérationnelle
6. Préconisation et mise en place de solutions de sécurité
7. Elaboration des dossiers pour passage en commission de financement projet
8. Accompagnement des différentes équipes opérationnelles internes et externes pour l’implémentation de la sécurité dans les projets
9. Pilotage des projets sécurité enregistrement, budget, planning, …

Filiale de Groupama De septembre 2015 à Juin 2016 

Conseil et assistance RSSI

DOMAINE S D’INTERVENTION
Accompagnement du RSSI

1. Définition de la nouvelle politique de sécurité contenu, forme, classification et déclinaison en politiques techniques de sécurité, incluant les spécificités PCI-DSS.
2. Définition d’une roadmap stratégie de déploiement ISO27001
3. Elaboration et maintien d’un tableau de bord sécurité
4. Elaboration de guides de sécurité développement, infrastructure, …
5. Participation et analyse au plan de repli utilisateur dans le cadre de test PCA
6. Préconisation de révision des BIA pour la mise en œuvre d’un PRA/PSI

Organisation

1. Préconisation sur l’organisation de la cellule support
2. Préconisation sur l’optimisation des ressources d’infrastructure de la DSI

Projets

1. Projet de gestion des habilitations IAM
2. Projet de refonte du SI architecture de production, architecture applicative, … avec introduction des principes de méthodes agiles DevOps notamment
3. Projet de réduction du périmètre PCI-DSS
4. Projet proxy web et bastion

IBP de mars à septembre 2015 

Chef de projet transverses en sécurité et réseaux

DOMAINE S D’INTERVENTION
Piloter les projets de transformation réseau, sécurité et services numériques qui m’ont été confiés

1. Piloter les différentes ressources travaillant sur les projets
2. Planifier et animer les différentes réunions des projets COPROJ, COPIL, Workshop, …
3. Définir et maintenir la baseline des projets WBS, Planning, Livrables, budgets
4. Identifier et chiffrer les différents scénarios
5. Présentation et soutenance des contrats d’avant-projet
6. Lancer le projet jusqu’à sa réalisation
7. Assurer le suivi des projets délais, risques, budgets, …

Participation aux différents comités pour présenter l’état d’avancement des projets
Environnement technique
Firewall, proxy, passerelle SMTP, DDoS, switch, routeurs, terminaux mobiles, VPN, services Cloud, antivirus, authentification forte…

IBM environnement international de septembre à décembre 2014 

Auditeur sécurité

DOMAINES D’INTERVENTION
Audit des infrastructures, documents, processus et compétences des équipes sur les sujets suivants

1. Protection contre les malwares
2. gestion des accès et de l’authentification
3. Gestion des certificats
4. Sécurité des réseaux Firewall, IPS, Proxy, Switchs

Rédaction d’un rapport en anglais avec les axes d’amélioration précisant la difficulté de mise en œuvre et la priorité.
Echange avec les différents intervenants en français ou en anglais UK et Inde
Environnement technique
Windows et linux serveur, Firewall Juniper, IPS Proventia, antivirus Symantec, Certificat Verisign, SSO …

VW de juin à décembre 2014 

Architecte Sécurité

DOMAINE S D’INTERVENTION
Analyse et préconisation d’architecture de sécurité
Rédaction de documents d’architecture et des politiques de sécurité
Définition des processus d’exploitation

Environnement technique
Windows W2K8 serveur et W7 poste de travail , McAfee EPO

GEODIS environnement international de janvier 2012 à Juin 2014 

Consultant en sécurité des SI

DOMAINES D’INTERVENTION
Accompagnement des RSSI groupe et divisions et du responsable de la sécurité opérationnelle
Organisation de comité de pilotage sécurité avec les prestataires externes
Définition des PAS, des politiques de sécurité et des exceptions
Définition des processus avec les responsables opérationnels, les RSSI et les exploitants
Pilotage des pentest et audit de sécurité, technique et organisationnels appel d’offre, restitution, suivi,…
Reporting et pilotage des améliorations des processus de PCA/PRA
Gestion d’appel d’offre en France et à l’international
Gestion de projets SIEM, migration poste de travail, SSO, Mobilité, …
Participation à la mise en place d’un SMSI ISO27001
Suivi mensuel avec production de tableaux de bord
Formation et sensibilisation en France et UK
Co-définition et suivi de la roadmap technologique et stratégie de sécurité opérationnelle

Environnement technique
Windows, Linux/Unix, McAfee EPO et Vulnerability Manager ex Foundstone , ArcSight, Ironport, Cisco switch, routeur et WLC , GFI Languard, Checkpoint, Active Directory…

ALTIS SEMICONDUCTORS de mai à octobre 2011 

Consultant sécurité

DOMAINE S d’intervention
Relation avec les différents responsables métiers
Organisation des CAB.
Audit et optimisation du réseau et de la sécurité

Environnement technique
Linux, Cisco firewall et switch , McAfee Webwasher proxy web ,Squid, OS/2, …

NEOPOST environnement international de mai 2010 à avril 2011 

Chef de projet transverse

DOMAINES D’INTERVENTION
Audit, étude, optimisation de l’architecture
Déménagement et intégration de 3 agences vers 1 seul site
Refonte des plans de sauvegarde
Audit de conformité
Analyse et amélioration des processus de support
Direction de projet transverse réseaux, sécurité du SI, impression, progiciel, …
Relation fournisseurs appel d’offre, négociation, …

Environnement technique
Windows et Linux, Firewall, Fortinet, McAfee EPO, Canon Uniflow, serveur web, Active Directory… EXAPROBE de mars à avril 2010 Consultant en organisation DOMAINE S d’intervention
Analyse des processus du centre de service appliqués
Assister et sensibilisation des analystes dans l’application des bonnes pratiques ITIL
Conduite de réunion avec les différentes parties prenantes et Gestion du changement
Définition et mise en place d’indicateurs
Rédaction d’un document de préconisations d’amélioration des processus de support

Environnement technique
Windows, Visio, Cerberus, ITIL CNRS projet de master

de janvier à juillet 2010 

Consultant en organisation

DOMAINES D’INTERVENTION
Création d’une méthode de création d’un catalogue de services pour le CNRS Alpes
Gestion des risques projet et Gestion du changement
Conduite de réunion et reporting de l’avancement du projet

EIFFAGE d’avril à aout 2009 

Consultant sécurité antivirus

DOMAINES D’INTERVENTION
Gestion de projet sécurité gestion du fournisseur, pilotage des équipes, conduite de réunion, reporting, …
Etude et mise en place de Kaspersky pour l’ensemble du groupe
Analyse et gestion de la conformité de la PSSI
Lien entre le RSSI, le RSIO, l’industrialisation et les responsables informatiques régionaux.

Environnement technique
Windows, Linux, Kaspersky, Visio, WSUS, GFI Languard, nmap …

GCE TECHNOLOGIES de novembre à décembre 2008 

Consultant sécurité

DOMAINES D’INTERVENTION
Gestion de projet migration des accès partenaires vers une nouvelle architecture

1. Audit et Adaptation des règles
2. Proposition de planning

Intervenant sécurité dans le projet de ToIP

Environnement technique
Windows W2K8 serveur et W7 poste de travail , McAfee EPO

SOCIETE GENERALE  de juin à aout 2008 

Consultant réseau et sécurité

DOMAINES D’INTERVENTION
Gestion des plans d’adressage sur VitalQIP Alcatel , résolution d’incidents,
Affectation des taches de configuration et de câblage aux équipes techniques,
Configuration des ACL et ouverture de route

Environnement technique
Switch Cisco, Routeur Nortel, Windows, VitalQIP …

Groupe Actif / GFI de juillet 2002 à mars 2008 

Administrateur et chef de projet réseaux, systèmes et sécurité

DOMAINES D’INTERVENTION
AMOA sur la mise en place d’un progiciel d’infrastructure réseau transverse avec les services Réseaux, Systèmes, Moyens généraux et Gestions des salles.
Gestion des projets d’évolution d’infrastructures « réseaux » architecture, POC, configuration, … Configurations et déploiement de commutateurs et routeurs des L3/L2 Cisco et HP , Analyse et résolution d’incidents matériel actif + câblage avec testeur de câble type FLUCK, analyse de trame. Gestion supervision, déploiement, debug, … Administration Serveur 2000 et 2003 avec Active Directory Droits NTFS, création des GPO, Gestion DNS et DHCP, surveillance des ressources systèmes, résolution incident … Administration Exchange 2003 Gestion des comptes, configurations spécifiques, résolution d’incident. Analyse et résolution d’incidents, analyse réseau capture de flux multi protocole. Gestion de projet réseaux

Environnement technique
Windows et Linux, Firewall, Switch et routeur Cisco et HP, firewall Checkpoint et Cisco, McAfee EPO et Trend, Pont MADGE, Active Directory, …

DIPLOMES & FORMATIONS 
2018 Formation « organisateur et consultant » – CEGOS
2016 Responsable digital – CEGOS
2013 ISO27005, Prince 2
2010 Master Management des SI – Grenoble Ecole de Management
2010 CISA audit des SI , ITIL / Passeport Service
2005 Licence AMOA TIC – IUT Limoges
2001 CFP Réseaux informatiques et télécoms – AFPA Grenoble