CV du
consultant

BDD

MYSQL ORACLE RMAN

Connaissances fonctionnelles

ANGLAIS PKI Sécurité IT AUTHENTIFICATION ISO 27001 allemand ARIS Assurance BANCAIRE CEP Changement Coordination CTI ERP flux GAB Gestion des incidents Maintenance MOBILE office Powerpoint REPORTING ROADMAP SAGE SAS SIG Visio WEB

Langages

C C# C++ ECLIPSE EJB Excel HTML JAVA JAVASCRIPT OpenSSL PHP R SCRIPT SHAREPOINT SQL VISUAL STUDIO XML XPRESS

Méthodes

Cadrage ENCADREMENT Management PILOTAGE BMC Conception ITIL MIGRATION MOA ORGANISATION PROJET RECETTE Support

Réseaux et Middleware

ACTIVE DIRECTORY LAN REDHAT réseaux SAN ssl WINDOWS SERVER

Systèmes

APACHE GPO INFRASTRUCTURE SOLARIS WINDOWS Windows server 2008 WINDOWS XP

. 2017 - Bac + 5 - DU DPO
. 2006 - Bac + 5 - Ingénieur Informatique

. Île-de-France

Consultante SSI et protection des données personnelles

Formation Data Protection Officer au Panthéon Assas (en cours)



RESUME DES EXPERIENCES PROFESSIONNELLES

Compétences clés : Audit et refonte de processus, analyse et traitement des risques, SMSI, Signature (XAdES, PDF), Chiffrement, Authentification forte, Infrastructure à clés publiques

Certifications : ITIL v3 Foundation, ISO 27001 Lead Implementer

Langues : Anglais : niveau courant

Allemand : niveau scolaire

Arismore

Juil.2015 à ce jour : Réalisation de différentes missions dans le domaine de la sécurité SI : analyse de risques, mise à jour de référentiel sécurité, chef de projet PKI

Accompagnement à l’intégration du Privacy by design (GDPR)

Management hiérarchique d’une équipe de 7 consultants

STET

Avril 2014 à Oct. 2014 : STET a souhaité être accompagné dans la mise en œuvre des actions identifiées dans le cadre du traitement des recommandations émises :

• Suite à différents audits (Inspections générales de banques, audits de sécurité),

• Par le contrôle permanent suite à l’analyse d’incidents ou l’audit de processus internes

Le premier volet de la mission était d’accompagner les équipes opérationnelles dans la mise en œuvre des recommandations, collecter et fournir les preuves au contrôle permanent et corriger les écarts jusqu’à validation des preuves.

Le second volet était la mise en œuvre du plan de traitement des risques et la réalisation des actions nécessaires à la mise en place du SMSI de STET.

SFR

Juin 2013 à Mars 2014 : Les différentes entités de SFR font régulièrement appel à des sous-traitants qui ont besoin d’accéder au SI de SFR pour réaliser leurs missions. Dans ce contexte, l’objectif de cette mission était :

• De mettre en œuvre un portail permettant de gérer de bout en bout les demandes d’interconnexion au SI de SFR (Service d’Accès Tiers)

• De s’assurer que les sous-traitants accédant au SI de SFR respectent les règles de sécurité définies par SFR (plan d’assurance sécurité)





EXPERIENCES PROFESSIONNELLES DETAILLEES



Arismore Consultante Sécurité IT Juil.2015 à ce jour

• Réalisation de différentes missions dans le domaine de la sécurité SI parmi lesquelles:

o Conduite d’analyse de risques (ISO 27005)

o Définition d’une organisation groupe pour porter la sécurité du système d’information et d’une stratégie de construction du référentiel sécurité

o Mise à jour de référentiel sécurité (PSSI, politiques opérationnelles, etc.)

o Conduite de projet PKI

o cadrage SMSI

o Accompagnement à l’intégration du Privacy by design (GDPR)

o Sensibilisation à la protection des données personnelles (GDPR)

• Management hiérarchique d’une équipe de consultants (7 en moyenne)

• Réponse à appels d’offres et soutenance

• Développement des offres liées à la gouvernance de la sécurité, protection des données personnelles et PKI

Environnement : PKI, GDPR, ISO 27005, ISO 27001

YD Consulting/Conseil de l’UE Analyste fonctionnelle Nov.2014 à Mai 2015

• Etude et formalisation des besoins métiers et des cas d’usage

• Analyse de risques des cas d’usage et de la PKI

• Rédaction des documents fonctionnels (spécifications), opérationnels (CP, CPS), des plans de tests

• Suivi des demandes de changements et des livrables

Environnement : PKI, CMS, Mobile, Visio, Powerpoint, Excel

YD Consulting/STET Consultante sécurité IT Avr. 2014 à Oct. 2014

• Suivi de la mise en place des recommandations résultant des audits internes ou externes

• Appréciation et suivi de la mise en place des recommandations issues de l’analyse d’incidents SI

• Suivi de la mise en place du plan de traitement des risques

• Définition/revue/mise en place de processus (Ex : processus de gestion des habilitations, Processus de tests de résilience réseaux, Processus de documentation de résolution d’incidents)

• Reporting au management

Environnement : Flux interbancaire, Visio, Powerpoint, Excel, Remedy, ISO 27001

YD Consulting/SFR Consultante sécurité IT Juin 2013 à Mars 2014

• Plan d’assurance sécurité

o Définition du plan d’assurance sécurité pour les utilisateurs nomades

o Validation de la conformité de tiers au plan d’assurances sécurité des tiers

• Service d’Accès Tiers (Interconnexion de SI)

o Conception et suivi de la réalisation du portail Web du Service d’Accès Tiers

o Refonte des processus existants : initialisation des demandes, traitement des demandes (validation, demande de complément d’information, rejet), gestions des incidents, résiliation, communication entre les différents intervenants

o Mise en œuvre de l’Organisation / processus

o Accompagnement et formation des accompagnateurs projet et des utilisateurs

o Définition et suivi de la Roadmap

Environnement : Sharepoint, Visio, Powerpoint, Excel, ISO 27001



CGI/Banque de France Consultante sécurité IT Septembre 2011 à Juin 2013

• MOA/MOE du service de signature et chiffrement centralisé et du coffre-fort numérique

o Gestion des migrations : Élaboration du cahier de recette et recette des livrables, définition du plan de migration, coordination des opérations, communication aux utilisateurs finaux, conduite de réunions d’information et de comités de pilotage

o Gestion des incidents : diagnostic et suivi de la résolution des incidents, reporting au management

o Roadmap : Recueil des besoins utilisateurs, expression des besoins, définition de la roadmap des produits

o Offre de services : Formalisation et mise en place d’un processus d’intégration de nouveaux clients, rédaction des supports de communication aux utilisateurs, mise à jour des SLA

o Accompagnement au renouvellement de la certification ISO 27001 du SMSI du coffre-fort numérique

Environnement : Webservices Java, Openssl, Signature numériques (XAdES, PDF), Coffre-fort Numérique, Apache, Solaris, HSM nCipher, Certificats numériques MS Office, Sharepoint, BMC Remedy, Oracle 10g/11g



CGI/Ubifrance Consultante Sécurité IT Nov. 2010 à Sept. 2011

• Coordination technique au sein du projet de mise en place de l’IGC

• Conception de l’architecture :

o Choix des composants (serveurs, HSM)

o Validation de l’interconnexion réseau

o Conception du site principal et du site de secours

o Impact GPO

• Définition est mise en place du Plan de Continuité d’Activité

• Rédaction des documents constitutifs (Politique de Certification, Déclaration de pratique de certification)

• Accompagnement à l’audit de conformité RGS

• Organisation et conduite des cérémonies des clés

• Mise en place du pilote

• Formation des administrateurs

Environnement : Openssl, Windows Server 2008, Active Directory, FIM CM, HSM nCipher, HSM Bull, Certificats numériques



Dictao Ingénieur logiciel Novembre 2007 à Juillet 2010

• Framework de signature, authentification et chiffrement

o Rédaction des spécifications techniques et fonctionnelles de l'outil de génération d'un OTP-OATH sur mobile ;

o Spécifications techniques et fonctionnelles du module java de gestion des plates-formes clientes (OS, Navigateur, machine virtuelle Java) ;

o Spécification et mise en place d'une IGC interne basée sur Openssl ;

o Formation et encadrement de collaborateurs.

• AdSigner (Application de signature)

o Définition et mise à jour de la matrice de support (OS, Navigateurs, Java, Gabarits des certificats) ;

o Maintenance corrective et évolutive et support aux utilisateurs.

Environnement : Java, C, C++, C# PHP, XML, Eclipse, Visual Studio, Certificats numériques, Authentification, Signature numérique (XAdES, PDF), Windows XP à Seven, Server 2000 à 2008 R2, Microsoft Office, Openssl



Akka ex Coframi Ingénieur logiciel Octobre 2006 à Octobre 2007

• Maintenance évolutive des logiciels embarqués pour les téléphones mobiles SAGEM ;

• Intégration de la solution d'adaptation de l'écran en fonction de la position du mobile.

Environnement : C, C++, embarqué



AUTRES INFORMATIONS

FORMATION : • (2017) Panthéon-Assas- DU Data Protection Officer

• (2006) Ingénieur ENSIMAG – master sécurité des systèmes d’informations

BUREAUTIQUE • Suite MS office

• Internet Explorer, Mozilla Firefox

STANDARD • Signature : DSig, XAdES, PDF

• Chiffrement : AES, PKCS 7

• Certificats numériques : X509

MATERIELS/LOGICIELS • Web : HTML, Sharepoint, Javascript

• Bases de données : Oracle, MySQL

• PKI : Microsoft, EJBCA, Openssl

• Développement : Java, C, C++

• OS : Windows (Server 2008 à 2012), Redhat, Ubuntu, Solaris

CERTIFICATION • ITIL v3 Foundation

• ISO 27001 Lead Implementer

• ISO 27005 Risk Manager

DIVERS Process com, MOOC, Voyages