M. SA (429 vues)

DSI de TRANSITION

CV DETAILLÉ

Veuillez vous connecter pour télécharger le CV

Informations Générales

Compétences principales :

CyberSécurité (expert)
Audit Sécurité des système d’information (expert)
Management de Projets (expert)
ITIL (expert)
Cloud (confirmé)
Sécurité des systèmes d’information (expert)
ISO/IEC 2700X (confirmé)
NIST (confirmé)

SECURITE SYSTEMES D’INFORMATION Certifié CISSP
Gestion sécurité – Sécurité des actifs – Architecture sécurité – Sécurité communications & réseaux – Gestion identités & accès IAM – Evaluation & test sécurité – Sécurité opérationnelle & développement logiciels – PRA Plan de Reprise Activité et ou PCI Plan de Continuité Informatique – Gouvernance Sécurité – Cryptographie

AUDIT SECURITE DES SI Certifié CISA
Processus d’audit des systèmes d’information – Gouvernance systèmes d’information – Acquisition, conception, implantation des SI -Exploitation, entretien & Support systèmes d’information – Protection des actifs

SECURITE / RISQUES & CLOUD Integrator in Secure Cloud Services, ISO /IEC 27002
Modèles de services IaaS, SaaS, PaaS – Evaluation & Implémentations – Risques et audit sécurité, cloud Public, Privé, Hybride, Community – Mesures & Métriques KPI… EBIOS – Audit de Conformité –Politiques de sécurité

DIRECTION / MANAGEMENT DE PROJETS / PROGRAMMES Certifié PMP, Certifié agile Scrum
Analyse des Besoins – Plans de communication – Ressources, Coûts Budgets, Délais, Risques – Management par la valeur acquise EVM – Retour sur investissement ROI – Système de Gestion de la Sécurité de l’Information SMSI .

CYCLE DE VIE SYSTEME D’INFORMATION Certifié Expert ITIL
Stratégie des Services – Architecture et Transition des Services – Exploitation – Amélioration Continue – Réduction des coûts Sourcing Insource / Outsource – Budget – SLR – SLA – OLA– CMDB – PRA – Business cases – Gouvernance

MANAGEMENT
Leadership – Communication – Jalons – Bonnes pratiques – Négociations – Matrice de responsabilité RACI
REFERENTIELS & DOMAINES
ITIL Edition 2011 / ISO/IEC 20 000 ITSM 2011 , PMBOK, CMMI, ISO/IEC 27002, ISO/IEC 27001, CLOUD, PDCA, BPM, ISO/IEC 27005, EBIOS, ISA/IEC 62443, Agile Scrum, NIST, PCI-DSS, GDPR

COMPETENCES TECHNIQUES

Analyse/Conception Merise – OMT – OOD – UML – BPMN – Systems Development Life Cycle SDLC , Agile Scrum
Compilateurs Développement Visual Studio- C#, ASP .Net – Dot net, XLM, C++, Microsoft net Outils MS Office, Microsoft Project, SGBD Oracle – SQL Server – ERP, EBIOS gestion risques
Plateforme / Protocoles Windows, UNIX , TCP/IP, OSI Stockage SAN, NAS, DAS, clusters, backup, Scheduling


EXPERIENCES PROFESSIONNELLES

CONSULTANT/FORMATEUR SI SECURITE DES SI Freelance • 2018

Formateur audit sécurité des SI Certified Information Systems Auditor CISA
Orsys & autres centres de formations

PRINSEL Paris/ le Mans, France • JANVIER 2016 à Aout 2017
IT lead Consultant management de Projets, Sécurité et Systèmes d’information

En charge du pilotage des projets et programmes Système de Gestion de la Sécurité de l’Information SMSI .

  • Sécurité des systèmes d’information basé sur la norme ISO/IEC 27001
  • Politiques de sécurité
  • Audit de sécurité des systèmes d’information basé sur la norme ISO/IEC 27001
  • Plans de Continuité Informatique PCI ou Plan de Reprise d’Activité PRA
  • CyberSécurité Industrielle basé sur la norme ISA/IEC 62443 – L’offre Cloud Computing.
  • Projet portant sur la réduction des coûts IT par la migration du Cloud, la définition des SLA
  • Réduction des coûts CAPEX de près de 50
  • Projet relatif au Développement du site institutionnel multifonction Mobile et Fixe sous Visual Studio net

CONSULTANT/FORMATEUR SI & PROJETS Freelance • 2013 À FIN 2015
Consultant IT et Formateur ITIL agréé APMG

  • Développement de supports de cours de formation pour les ATO Accredited Training Organization
  • Formateur représentant en France de MountainView ITSM Canada
  • Formation en management de projets et ITIL dans plusieurs centres de formations.

Missions de Conseil AMOA Analyses de l’Existant, Définitions et Cadrages de Projets

ESTHERAID Secteur médical Paris, France http //www.esther.fr/
Projet international MEDISTOCK ARV Burkina-Faso, Bénin, Cameroun
Assistance et consultation dans la définition des critères de performance de développement des services. Définition de l’approche d’intégration par pays. Conception du plan de communication dans l’optique de la gestion des parties prenantes Environnement très politique .

ESPACE BIEN NAITRE Secteur médical Le Mans France

  • Analyse et définition de la stratégie architecturale avec la création d’un service de planification de suivi patients.
  • Réorganisation et monitoring du système de traitement des informations et des flux, des plannings des services et des entretiens médicaux.
  • Etude destinée à estimer les risques et le coût d’un sinistre Business Impact Analysis . Définition d’un Plan de Reprise d’Activité PRA
  • Développement, migration des données médicales SQL Server , et mise en exploitation d’applications.

ECLAIR GROUP, Paris, France • 2001-2012 
Manager de projets IT /Administrateur systèmes d’Information
Industrie de postproduction cinématographique

PROGRAMMES / PROJETS complexes STRATEGIES ET AMELIORATIONS

  • Programme multi-projets d’alignement stratégique & transformation transition du SI dans le cadre de fusions et acquisitions, cessions et délocalisations d’unités de production
  • Changement / transformation de structure organisationnelle. Analyses d’impact sur la stratégie IT du Groupe, matrice de responsabilité RACI , revue du PRA Plan de reprise d’activité .

SECURITE & RISQUES IT

  • Revue et mise à jour des politiques de sécurité.
  • Projet de mise en conformité sécuritaire, Audit de mise en conformité sécuritaire par rapport aux exigences. Evaluation des risques et alignement de la sécurité du SI et des procédures sécuritaires gouvernance sécurité . Satisfaction du client et obtention définitive du marché .
  • Projet d’ajustement de la politique de sécurité IT du groupe. Compte tenu de l’usage croissant du Cloud public, l’augmentation du piratage de films définition d’une approche sécuritaire adaptée. Aboutissement à une gestion fiable et stable de l’hybridation Cloud grâce à la mise en place et l’adoption de politiques, de processus et de procédures sécuritaires mieux adaptés gouvernance sécurité .
  • Projet de revue générale du Plan de Continuité Informatique PCI ou PRA après une analyse de l’impact business BIA et une estimation des risques encourus gouvernance sécurité .
  • Conception de la stratégie de continuité du SI et mise en œuvre des différents plans de sauvegarde
  • Définition d’accord SLA et de contrat avec une société externe pour les sauvegardes.

PROJETS & ACTIVITES LIES CLOUD ET NUMERIQUES TRANSFORMATIONS, MIGRATIONS, SECURITE

  • Pilotage programme pour la virtualisation projets de transformation / migration des serveurs de production SCO Unix Openserver 5 sous SCO Unixware 7.
  • Réajustements et revue du CMDB. Revue post-implémentation PIR .
  • Economies de plus de 60 sur les coûts de transfert de données et de développement de l’ERP.
  • Gains en performance dans les traitements et calculs grâce à la nouvelle architecture.
  • Fiabilisation de l’architecture obsolète grâce à la migration réussie sur la nouvelle architecture.
  • Projet équilibrage de trafic numérique Pour pallier au problème généralisé d’encombrement du trafic réseau tout en conservant la satisfaction clientèle interne et externe. En accord avec le service commercial Groupe, redéfinition des SLA Accord de niveau de service .
  • Mise en place des règles de gestion au niveau du firewall ARKOON d’un load balancer arbitraire afin de réguler les débits de transferts en fonction des horaires.
  • Amélioration générale du trafic réseau du groupe et meilleure satisfaction des parties prenantes.
  • Programme / Projets transformation/Transition Logistique Numérique Outsourcing ou externalisation
  • Transformation migration vers un nouveau mode de distribution du film par transferts des images.
  • Négociations et définition des accords de niveau de service SLA
  • Réduction des coûts par le quasi abandon des infrastructures traditionnelles véhicules, bobines, pellicules
  • Réduction notoire des dépenses d’investissement CAPEX grâce aux accords de sous-traitance.
  • Réduction des charges de travaux logistiques pour les consignations de disques.

SECID, Washington, Etats-Unis / Dakar, Sénégal • 1994-2001 
Le Consortium du Sud-est pour le Développement International est une organisation non gouvernementale visant à aider les pays en développement dans différents domaines dont les ressources naturelles.

  • Administrateur de systèmes d’information Manager of Information Systems
  • Support, exploitation et traitement des données statistiques, de données de système d’information géographique et données satellitaires.
  • Conformément aux objectifs du programme, conception et mise en place de l’ensemble du système d’information, complété par un service très avancé de base de connaissances.
  • Développement de nombreux applications et logiciels en C++, mise en place d’un Intranet en complément des besoins de traitements de données géographiques et satellitaires.

COOPERS & LYBRAND Int. Dièye Dakar SENEGAL • 1989 à 1994

  • Consultant/Auditeur en système d’Information Détails disponibles sur demande

 

DIPLÔME ET FORMATION

1996 Ingénieur réseaux CTI Washington, USA

1990 Ingénieur en Organisation du SI Université Dakar ENSUT

Anglais Professionnel courant

CERTIFICATIONS

  • 2018 ISC2 Certified Information Systems Security Professional CISSP #404040
  • 2018 ISACA Certified Information Systems AuditorCISA #40404058
  • 2017 Scrum.org Certified Professional Scrum Product Owner I #404040
  • 2017 Scrum.org Certified Agile Professional Scrum Master I #404040
  • 2015 EXIN Certified Integrator in Secure Cloud ServicesCI-SCS #4040404.20456689
  • 2015 EXIN Cloud Computing Foundation #4040404.20456690
  • 2015 EXIN Information Security Foundation based on ISO/IEC 27002 #4040404.20453609
  • 2014 EXIN ITIL Expert Certificate in IT Service Management#4040404.20255147
  • 2012 – Project Management Institute PMI Project Management ProfessionalPMP #4040404

 

Veuillez vous connecter pour contacter le DSI.