DSI de TRANSITION
Informations Générales
- Mobilité Auvergne, Ile-de-France, Rhône-Alpes
- Secteurs d'activité Banque / Assurance, BTP / Matériaux de construction, Électronique / Électricité, Transports / Logistique
- Language ANGLAIS COURANT
- Tarif indicatif 850€ / jour
Compétences principales :
Securité des SI (expert)
Infrastructure (expert)
ITIL / ISO20000 (confirmé)
ISO27001 / ISO27002 / ISO27005 (expert)
Organisation (expert)
Projet (expert)
Management (expert)
.
Compétences clés :
Stratégie organisationnelle et sécurité des SI. Direction de projets transverses aspects budgétaire inclus. Infrastructure systèmes, réseaux et sécurité IT
Continuité d’activité. Normes et référentiels ITIL/ISO20000, Prince 2, ISO27001/27002, ISO27005, PCI-DSS, RGPD Compétences techniques
Systèmes Serveurs Windows 2000 à 20012 , Linux CentOS, Red Hat, Debian
Réseaux LAN/WAN, SMPT, WAF, Load balancing, Cisco Sécurité opérationnelle Sécurité réseau Firewall, firewall applicatif, IDS/IPS, proxy web, … , gestion des accès SSO/IAM, bastion , cryptographie PKI, architecture, … , protection des end-points antivirus, mise à jour, durcissement, … , SIEM. Sécurité des SI audit de conformité, rédaction de politique de sécurité, tableaux de bord, roadmap stratégique et technologique, pilotage de projet d’architecture de sécurité planning, budget, ressources .
EXPERIENCES PROFESSIONNELLES
BPCE – CEIDF De octobre 2018 à janvier 2019
Coordinateur SSI/PCA/RGPD
DOMAINES D’INTERVENTION
Faire le lien entre les RSSI, RPCA et Responsable informatique
Elaboration tableau de bord
Définition et organisation, pour les équipes informatiques, des plans d’action continuité et sécurité informatique.
Suivi du plan d’actions décidé au sein des instances de gouvernances du client Comité Interne de Sécurité Informatique et Comité de Continuité d’Activité . Vous êtes en charge de l’animation d’un comité opérationnel sur ces domaines avec l’ensemble des intervenants.
Organiser et piloter les campagnes de contrôles de 1er niveau SSI et PCA .
Assistance sur le traitement des problèmes et des incidents de sécurité et de continuité.
Accompagner les équipes informatiques dans la mise en conformité RGPD inventaire, analyse de risque, préconisation,
SNCF Réseau De octobre 2016 à septembre 2018
Conseil en sécurité opérationnelle et organisation
DOMAINES D’INTERVENTION
Organisation
- Fusion de 2 équipes et réorganisation des tâches, processus et procédures
- Rédaction et participation à appel d’offre
- Refonte du catalogue de service de la sécurité opérationnelle
- Identification, définition et mise en place des SLA
- Mise en place/Relance de comité de pilotage avec les différentes entités
- Mise en place d’action de formation/sensibilisation
- Définition et suivi de la roadmap de la division sécurité opérationnelle stratégie et technologie
Conseil en sécurité opérationnelle
- Référent sécurité opérationnelle pour SNCF Réseau
- Pilotage et encadrement de l’équipe sécurité opérationnelle 18 personnes
- Révision des processus techniques et fonctionnels
- Rédaction des expressions de besoin pour de la prestation ou des outils
- Transcription des politiques SSI en règles de sécurité opérationnelle
- Préconisation et mise en place de solutions de sécurité
- Elaboration des dossiers pour passage en commission de financement projet
- Accompagnement des différentes équipes opérationnelles internes et externes pour l’implémentation de la sécurité dans les projets
- Pilotage des projets sécurité enregistrement, budget, planning, …
Filiale de Groupama De septembre 2015 à Juin 2016
Conseil et assistance RSSI
DOMAINE S D’INTERVENTION
Accompagnement du RSSI
- Définition de la nouvelle politique de sécurité contenu, forme, classification et déclinaison en politiques techniques de sécurité, incluant les spécificités PCI-DSS.
- Définition d’une roadmap stratégie de déploiement ISO27001
- Elaboration et maintien d’un tableau de bord sécurité
- Elaboration de guides de sécurité développement, infrastructure, …
- Participation et analyse au plan de repli utilisateur dans le cadre de test PCA
- Préconisation de révision des BIA pour la mise en œuvre d’un PRA/PSI
Organisation
- Préconisation sur l’organisation de la cellule support
- Préconisation sur l’optimisation des ressources d’infrastructure de la DSI
Projets
- Projet de gestion des habilitations IAM
- Projet de refonte du SI architecture de production, architecture applicative, … avec introduction des principes de méthodes agiles DevOps notamment
- Projet de réduction du périmètre PCI-DSS
- Projet proxy web et bastion
IBP de mars à septembre 2015
Chef de projet transverses en sécurité et réseaux
DOMAINE S D’INTERVENTION
Piloter les projets de transformation réseau, sécurité et services numériques qui m’ont été confiés
- Piloter les différentes ressources travaillant sur les projets
- Planifier et animer les différentes réunions des projets COPROJ, COPIL, Workshop, …
- Définir et maintenir la baseline des projets WBS, Planning, Livrables, budgets
- Identifier et chiffrer les différents scénarios
- Présentation et soutenance des contrats d’avant-projet
- Lancer le projet jusqu’à sa réalisation
- Assurer le suivi des projets délais, risques, budgets, …
Participation aux différents comités pour présenter l’état d’avancement des projets
Environnement technique
Firewall, proxy, passerelle SMTP, DDoS, switch, routeurs, terminaux mobiles, VPN, services Cloud, antivirus, authentification forte…
IBM environnement international de septembre à décembre 2014
Auditeur sécurité
DOMAINES D’INTERVENTION
Audit des infrastructures, documents, processus et compétences des équipes sur les sujets suivants
- Protection contre les malwares
- gestion des accès et de l’authentification
- Gestion des certificats
- Sécurité des réseaux Firewall, IPS, Proxy, Switchs
Rédaction d’un rapport en anglais avec les axes d’amélioration précisant la difficulté de mise en œuvre et la priorité.
Echange avec les différents intervenants en français ou en anglais UK et Inde
Environnement technique
Windows et linux serveur, Firewall Juniper, IPS Proventia, antivirus Symantec, Certificat Verisign, SSO …
VW de juin à décembre 2014
Architecte Sécurité
DOMAINE S D’INTERVENTION
Analyse et préconisation d’architecture de sécurité
Rédaction de documents d’architecture et des politiques de sécurité
Définition des processus d’exploitation
Environnement technique
Windows W2K8 serveur et W7 poste de travail , McAfee EPO
GEODIS environnement international de janvier 2012 à Juin 2014
Consultant en sécurité des SI
DOMAINES D’INTERVENTION
Accompagnement des RSSI groupe et divisions et du responsable de la sécurité opérationnelle
Organisation de comité de pilotage sécurité avec les prestataires externes
Définition des PAS, des politiques de sécurité et des exceptions
Définition des processus avec les responsables opérationnels, les RSSI et les exploitants
Pilotage des pentest et audit de sécurité, technique et organisationnels appel d’offre, restitution, suivi,…
Reporting et pilotage des améliorations des processus de PCA/PRA
Gestion d’appel d’offre en France et à l’international
Gestion de projets SIEM, migration poste de travail, SSO, Mobilité, …
Participation à la mise en place d’un SMSI ISO27001
Suivi mensuel avec production de tableaux de bord
Formation et sensibilisation en France et UK
Co-définition et suivi de la roadmap technologique et stratégie de sécurité opérationnelle
Environnement technique
Windows, Linux/Unix, McAfee EPO et Vulnerability Manager ex Foundstone , ArcSight, Ironport, Cisco switch, routeur et WLC , GFI Languard, Checkpoint, Active Directory…
ALTIS SEMICONDUCTORS de mai à octobre 2011
Consultant sécurité
DOMAINE S d’intervention
Relation avec les différents responsables métiers
Organisation des CAB.
Audit et optimisation du réseau et de la sécurité
Environnement technique
Linux, Cisco firewall et switch , McAfee Webwasher proxy web ,Squid, OS/2, …
NEOPOST environnement international de mai 2010 à avril 2011
Chef de projet transverse
DOMAINES D’INTERVENTION
Audit, étude, optimisation de l’architecture
Déménagement et intégration de 3 agences vers 1 seul site
Refonte des plans de sauvegarde
Audit de conformité
Analyse et amélioration des processus de support
Direction de projet transverse réseaux, sécurité du SI, impression, progiciel, …
Relation fournisseurs appel d’offre, négociation, …
Environnement technique
Windows et Linux, Firewall, Fortinet, McAfee EPO, Canon Uniflow, serveur web, Active Directory… EXAPROBE de mars à avril 2010 Consultant en organisation DOMAINE S d’intervention
Analyse des processus du centre de service appliqués
Assister et sensibilisation des analystes dans l’application des bonnes pratiques ITIL
Conduite de réunion avec les différentes parties prenantes et Gestion du changement
Définition et mise en place d’indicateurs
Rédaction d’un document de préconisations d’amélioration des processus de support
Environnement technique
Windows, Visio, Cerberus, ITIL CNRS projet de master
de janvier à juillet 2010
Consultant en organisation
DOMAINES D’INTERVENTION
Création d’une méthode de création d’un catalogue de services pour le CNRS Alpes
Gestion des risques projet et Gestion du changement
Conduite de réunion et reporting de l’avancement du projet
EIFFAGE d’avril à aout 2009
Consultant sécurité antivirus
DOMAINES D’INTERVENTION
Gestion de projet sécurité gestion du fournisseur, pilotage des équipes, conduite de réunion, reporting, …
Etude et mise en place de Kaspersky pour l’ensemble du groupe
Analyse et gestion de la conformité de la PSSI
Lien entre le RSSI, le RSIO, l’industrialisation et les responsables informatiques régionaux.
Environnement technique
Windows, Linux, Kaspersky, Visio, WSUS, GFI Languard, nmap …
GCE TECHNOLOGIES de novembre à décembre 2008
Consultant sécurité
DOMAINES D’INTERVENTION
Gestion de projet migration des accès partenaires vers une nouvelle architecture
- Audit et Adaptation des règles
- Proposition de planning
Intervenant sécurité dans le projet de ToIP
Environnement technique
Windows W2K8 serveur et W7 poste de travail , McAfee EPO
SOCIETE GENERALE de juin à aout 2008
Consultant réseau et sécurité
DOMAINES D’INTERVENTION
Gestion des plans d’adressage sur VitalQIP Alcatel , résolution d’incidents,
Affectation des taches de configuration et de câblage aux équipes techniques,
Configuration des ACL et ouverture de route
Environnement technique
Switch Cisco, Routeur Nortel, Windows, VitalQIP …
Groupe Actif / GFI de juillet 2002 à mars 2008
Administrateur et chef de projet réseaux, systèmes et sécurité
DOMAINES D’INTERVENTION
AMOA sur la mise en place d’un progiciel d’infrastructure réseau transverse avec les services Réseaux, Systèmes, Moyens généraux et Gestions des salles.
Gestion des projets d’évolution d’infrastructures « réseaux » architecture, POC, configuration, … Configurations et déploiement de commutateurs et routeurs des L3/L2 Cisco et HP , Analyse et résolution d’incidents matériel actif + câblage avec testeur de câble type FLUCK, analyse de trame. Gestion supervision, déploiement, debug, … Administration Serveur 2000 et 2003 avec Active Directory Droits NTFS, création des GPO, Gestion DNS et DHCP, surveillance des ressources systèmes, résolution incident … Administration Exchange 2003 Gestion des comptes, configurations spécifiques, résolution d’incident. Analyse et résolution d’incidents, analyse réseau capture de flux multi protocole. Gestion de projet réseaux
Environnement technique
Windows et Linux, Firewall, Switch et routeur Cisco et HP, firewall Checkpoint et Cisco, McAfee EPO et Trend, Pont MADGE, Active Directory, …
DIPLOMES & FORMATIONS
2018 Formation « organisateur et consultant » – CEGOS
2016 Responsable digital – CEGOS
2013 ISO27005, Prince 2
2010 Master Management des SI – Grenoble Ecole de Management
2010 CISA audit des SI , ITIL / Passeport Service
2005 Licence AMOA TIC – IUT Limoges
2001 CFP Réseaux informatiques et télécoms – AFPA Grenoble