CV du
consultant
Réf PROF00004593
Compétences
Expert
Moyen
Débutant
Connaissances fonctionnelles
ISO 27001 RSA Archer conformité réglementaire audit Coordination cyber sécurité Formateur gestion des risques office paramétrage PKI RSSI SSO Visio BANCAIRE Cloud MCO MEHARI PROCESSUS REPORTING SECURITE APPLICATIVE UrbanisationLangages
C PYTHON XMLMéthodes
EBIOS ISO 27005 integration ISO 27002 PILOTAGE PMO ITIL Management MOA Lead Auditor ISO 27001 RESTRéseaux et Middleware
LAN CISCO ids SIEM SSH sslSystèmes
GIT INFRASTRUCTURE TLSDiplômes et formations
. 1993 - > Bac + 5 - DESS Ingéniérie des Réseaux et des Systèmes
Pays / régions
. Île-de-France
Expérience professionnelle
PROFIL
Consultant Senior en Sécurité des Systèmes d'Information, certifié CISSP depuis 12 ans, je dispose d'une expérience de 26 ans dans le domaine des Systèmes d'Information, principalement en sécurité (organisationnelle, technique et opérationnelle), sur des problématiques applicatives, d'infrastructure et réglementaires.
J'ai acquis l'essentiel de mon expérience dans le cadre de projets d'envergure du secteur public tels que Copernic (DGI), Alliance (DGA) ou CHORUS (AIFE) ainsi que lors de missions menées pour divers grands comptes du privé (EDF, BNP Paribas, Suez, MACIF, MAIF, RTE, Saint-Gobain, La Poste, Groupe Accord, Fininfo, Banque Aurel-Leven, CEFI, etc.).
J'ai eu l’occasion de porter une offre de gestion des risques métier / IT et de manager une équipe de 12 Consultants.
Je suis également spécialisé sur l'intégration technico-fonctionnelle de la solution RSA Archer sur laquelle je me suis consacré exclusivement depuis 3 ans, convaincu qu’elle est de nature à répondre aux attentes des Décideurs, Manageurs et Opérationnels du CAC40 dès lors que le projet d’intégration est correctement mené de bout en bout.
EXPÉRIENCES
Depuis Juil. 2018
Consultant Cybersécurité Indépendant
GRC Tools • Saint-Cloud (92)
Intégration technico-fonctionnelle Archer, 2 mois / EDF / Sopra Steria
• Paramétrage des Uses Case du périmètre Audit Management et du Use Case Issue Management
Intégration technico-fonctionnelle Archer, 12 mois / BNP Paribas / Atos Consulting
• Paramétrage des Uses Cases des périmètres BCM & Risk Management
Juil. 2016 - Juil. 2018
Consultant RSA Archer, Responsable d'Offre
Sopra Storia • ESN • Meudon (92)
Pilotage et Intégration Archer, 2 ans / EDF
• Gestion des Exceptions à la Politique de Sécurité et Gestion des Audits S.I
(Mission d’Audit, Audit Sites Sûrs et Échanges SI Partenaires)
• Participation à la Préparation et à la Conduite des ateliers clients (techniques et fonctionnels).
• Participation à l’installation de la solution.
• Participation à la Rédaction des Spécifications Fonctionnelles (générales et détaillées), y compris sur le cadre de référence, le cadrage de la reprise des données et les reportings/tableaux de bord.
• Build de la solution (paramétrage des applications, des formulaires, Gestion des Datafeed et des imports de données, Gestion des contrôles d’accès (Role, Access Group, Record Permissions), Gestion des notifications, Publipostage, Workflow avancé, Reporting métier, Gestion des packages (export / import).
• Réalisation des tests unitaires.
• Relecture des documents opérationnels (DAT, PTI, PTU, DEX).
• Participation au Maintien en Conditions Opérationnelles (MCO).
• Pilotage du projet d’intégration de bout en bout.
Participation à plusieurs avant-ventes de prestations SOC
Mai 2014 - Mai 2016
Security Manager
Advens • Cabinets de conseils Pure Player en sécurité des systèmes d’information • Paris (75)
Accompagnement à la certification HDS (Hébergeur de Données de Santé), 9 mois / HISM
Tableaux de Bord SSI, 2 mois / PMU
• Analyse de l'existant, identification des axes de recommandation, formalisation d'un rapport d'analyse et restitution.
Accompagnement sur la prise en compte de la Sécurité dans les projets, 6 mois / AP-HP
• Mise en place d'un processus d'intégration de la sécurité dans les projets pour le domaine Patient
Accompagnement HAS, 3 mois / MGEN
• Cadrage global de la démarche avec l’équipe sécurité MGEN, la MOA mais également les équipes Chorégie.
• Démarche « type » réalisée sur un établissement « pilote » avec :
o La sensibilisation de la Direction de l’établissement et de l’ensemble des utilisateurs ;
o Une analyse de risques simplifiée initiale pour replacer les enjeux et faciliter les arbitrages ;
o La formalisation de la politique de sécurité de l’information de l’établissement
o Reformalisation du plan de continuité d’activité existant au regard des préconisations du programme Hôpital Numérique.
• Transfert de compétence et création d'un \"kit de mise en conformité\" afin de faciliter la mise en conformité des autres établissements dans le cadre de la démarche globale.
Plusieurs avant-ventes (SOC, SIEM, GRC)
Juil. 2011 - Mars 2014
Senior Solution Principal
EMC Consulting • Business Unit Conseil intégrée à EMC (désormais DELL-EMC) • Bezons (95)
Intégration Archer, 14 mois / Natixis
• Pilotage de la 1ere intégration d’Archer en France (fin 2012) sur les périmètres Gestion des Risques IT, Contrôles Permanents et Continuité
Breach Readiness Assessment, Euroclear (Belgium)
• Participation in workshops, writing of the report and presentation to the stakeholders
Canopy, project of assistance for the definition and the implementation of a Cloud Infrastructure :
• Role of PMO on the RSA scope (SIEM / Archer / SecurID) and delivery of the \"Security Assessment\" workshop
Plusieurs Avant-ventes
Avr. 2009 - Juil. 2011
Practice Leader \"Risk Management\" (équipe de de 12 collaborateurs)
Capgemini • ESN • Nantes (44)
Security Officer du contrat d'infogérance des 20 applications les plus sensibles du groupe à l'échelle mondiale, 16 mois / Saint Gobain
• Analyse d’écart entre l’existant et les bonnes pratiques
• Définition et pilotage du plan de mise en place des bonnes pratiques
• Pilotage des équipes de Capgemini en Inde
• Préparation et présentation du Dashboard Sécurité mensuel
• Supervision de l'audit de sécurité annuel dans la cadre de la conformité SAS70
Responsable Sécurité du projet PS2, 12 mois / MACIF
• En charge de la sécurité du nouveau système d'information PS2 sur les phases Design, Build & Transition vers le Run
Participation à plusieurs Avant-ventes (Schéma Directeur Sécurité,
Juil. 2007 - Mars 2009
Senior Security Consultant
Silicomp AQL (Orange Business Services) • ESN • Nantes (44)
Projet CHORUS, 14 mois / AIFE
• Responsable Sécurité du Lot 3 (Système d'Échange) du projet
o Analyse EBIOS complète
• Réalisation d’études dans le cadre du Lot 1 (Système Cur Chorus)
o Étude de conformité CHORUS à la PRIS v2 (RGS)
o Étude d'impact d'urbanisation des IGC
Févr. 2002 - Juin 2007
Principal Security Architect
Cap Gemini Ernst & Young (CG&EY) • ESN • Paris (75)
Plusieurs missions de conseil en Sécurité des Systèmes d’Information pour l'Administration et des grands comptes, parmi lesquelles :
• Audit de Sécurité Physique (ACOSS)
• Étude d’Urbanisation des services de sécurité (ANPE)
• Étude de Généralisation des services d’Authentification et d’Autorisation (ANPE)
• État de l'art et meilleures pratiques en matière d'intégration de services en ligne personnalisables (ATICA)
• Responsable Sécurité du projet SIRH ALLIANCE (DGA)
• Étude de la cohérence du SI après restauration (DGI)
• Dossier d’architecture et de dimensionnement détaillé de l’accès Internet au compte fiscal des particuliers (Programme Copernic, DGI)
• Dossier d’architecture du Système d’échanges sécurisés entre GRT et GRD (GDF)
• Étude de sécurisation du réseau de téléconduite (RTE)
• Audit de Sécurité de l’application Publication (RTE)
• Audit de Disponibilité du Système d’Information du siège (Groupe Suez)
Participation à de nombreuses avant-ventes
EXPÉRIENCES SUPPLÉMENTAIRES
• Oct. 02 – Janv. ’02 : Directeur Technique : TrustVision, Puteaux
• Sep.’99 – Sept. 02 : Responsable du Département Sécurité (10 pers) : GPS Consulting, Boulogne-Billancourt
• Mars ’97 – Sept. ’99 : Ingénieur Réseau et sécurité : RCS, Paris
• Juil. 96 – Fév. ’97 : Backup Consultant : OpenVision (Veritas Software), Paris
• Oct. ’04 – Juin ’96 : Ingénieur Réseau : Influx Technologies, Versailles
FORMATIONS
• Juin 1993 : DESS Ingénierie des Réeeaux et des Systèmes (IRS), Université Versailles Paris-Saint-Quentin (UVSQ)
• 2004 : Urbanization and Technical Architecture, Capgemini Institute
• 2012 : ISO 27035 Information Security Incident Management, HSC Consultants
• 2016 : RSA Archer Admin I, RSA
• 2019 : RSA Archer Admin II, RSA
CERTIFICATIONS
• 2008 : CISSP (Certified Information System Security Professional), ISC2
• 2008 : ISO 27001 Lead Auditor, Auditware
• 2011 : ISO 27005 Risk Manager, HSC
• 2019 : RSA Archer Associate, RSA
• 2019 : RSA Archer Professional, RSA
Consultant Senior en Sécurité des Systèmes d'Information, certifié CISSP depuis 12 ans, je dispose d'une expérience de 26 ans dans le domaine des Systèmes d'Information, principalement en sécurité (organisationnelle, technique et opérationnelle), sur des problématiques applicatives, d'infrastructure et réglementaires.
J'ai acquis l'essentiel de mon expérience dans le cadre de projets d'envergure du secteur public tels que Copernic (DGI), Alliance (DGA) ou CHORUS (AIFE) ainsi que lors de missions menées pour divers grands comptes du privé (EDF, BNP Paribas, Suez, MACIF, MAIF, RTE, Saint-Gobain, La Poste, Groupe Accord, Fininfo, Banque Aurel-Leven, CEFI, etc.).
J'ai eu l’occasion de porter une offre de gestion des risques métier / IT et de manager une équipe de 12 Consultants.
Je suis également spécialisé sur l'intégration technico-fonctionnelle de la solution RSA Archer sur laquelle je me suis consacré exclusivement depuis 3 ans, convaincu qu’elle est de nature à répondre aux attentes des Décideurs, Manageurs et Opérationnels du CAC40 dès lors que le projet d’intégration est correctement mené de bout en bout.
EXPÉRIENCES
Depuis Juil. 2018
Consultant Cybersécurité Indépendant
GRC Tools • Saint-Cloud (92)
Intégration technico-fonctionnelle Archer, 2 mois / EDF / Sopra Steria
• Paramétrage des Uses Case du périmètre Audit Management et du Use Case Issue Management
Intégration technico-fonctionnelle Archer, 12 mois / BNP Paribas / Atos Consulting
• Paramétrage des Uses Cases des périmètres BCM & Risk Management
Juil. 2016 - Juil. 2018
Consultant RSA Archer, Responsable d'Offre
Sopra Storia • ESN • Meudon (92)
Pilotage et Intégration Archer, 2 ans / EDF
• Gestion des Exceptions à la Politique de Sécurité et Gestion des Audits S.I
(Mission d’Audit, Audit Sites Sûrs et Échanges SI Partenaires)
• Participation à la Préparation et à la Conduite des ateliers clients (techniques et fonctionnels).
• Participation à l’installation de la solution.
• Participation à la Rédaction des Spécifications Fonctionnelles (générales et détaillées), y compris sur le cadre de référence, le cadrage de la reprise des données et les reportings/tableaux de bord.
• Build de la solution (paramétrage des applications, des formulaires, Gestion des Datafeed et des imports de données, Gestion des contrôles d’accès (Role, Access Group, Record Permissions), Gestion des notifications, Publipostage, Workflow avancé, Reporting métier, Gestion des packages (export / import).
• Réalisation des tests unitaires.
• Relecture des documents opérationnels (DAT, PTI, PTU, DEX).
• Participation au Maintien en Conditions Opérationnelles (MCO).
• Pilotage du projet d’intégration de bout en bout.
Participation à plusieurs avant-ventes de prestations SOC
Mai 2014 - Mai 2016
Security Manager
Advens • Cabinets de conseils Pure Player en sécurité des systèmes d’information • Paris (75)
Accompagnement à la certification HDS (Hébergeur de Données de Santé), 9 mois / HISM
Tableaux de Bord SSI, 2 mois / PMU
• Analyse de l'existant, identification des axes de recommandation, formalisation d'un rapport d'analyse et restitution.
Accompagnement sur la prise en compte de la Sécurité dans les projets, 6 mois / AP-HP
• Mise en place d'un processus d'intégration de la sécurité dans les projets pour le domaine Patient
Accompagnement HAS, 3 mois / MGEN
• Cadrage global de la démarche avec l’équipe sécurité MGEN, la MOA mais également les équipes Chorégie.
• Démarche « type » réalisée sur un établissement « pilote » avec :
o La sensibilisation de la Direction de l’établissement et de l’ensemble des utilisateurs ;
o Une analyse de risques simplifiée initiale pour replacer les enjeux et faciliter les arbitrages ;
o La formalisation de la politique de sécurité de l’information de l’établissement
o Reformalisation du plan de continuité d’activité existant au regard des préconisations du programme Hôpital Numérique.
• Transfert de compétence et création d'un \"kit de mise en conformité\" afin de faciliter la mise en conformité des autres établissements dans le cadre de la démarche globale.
Plusieurs avant-ventes (SOC, SIEM, GRC)
Juil. 2011 - Mars 2014
Senior Solution Principal
EMC Consulting • Business Unit Conseil intégrée à EMC (désormais DELL-EMC) • Bezons (95)
Intégration Archer, 14 mois / Natixis
• Pilotage de la 1ere intégration d’Archer en France (fin 2012) sur les périmètres Gestion des Risques IT, Contrôles Permanents et Continuité
Breach Readiness Assessment, Euroclear (Belgium)
• Participation in workshops, writing of the report and presentation to the stakeholders
Canopy, project of assistance for the definition and the implementation of a Cloud Infrastructure :
• Role of PMO on the RSA scope (SIEM / Archer / SecurID) and delivery of the \"Security Assessment\" workshop
Plusieurs Avant-ventes
Avr. 2009 - Juil. 2011
Practice Leader \"Risk Management\" (équipe de de 12 collaborateurs)
Capgemini • ESN • Nantes (44)
Security Officer du contrat d'infogérance des 20 applications les plus sensibles du groupe à l'échelle mondiale, 16 mois / Saint Gobain
• Analyse d’écart entre l’existant et les bonnes pratiques
• Définition et pilotage du plan de mise en place des bonnes pratiques
• Pilotage des équipes de Capgemini en Inde
• Préparation et présentation du Dashboard Sécurité mensuel
• Supervision de l'audit de sécurité annuel dans la cadre de la conformité SAS70
Responsable Sécurité du projet PS2, 12 mois / MACIF
• En charge de la sécurité du nouveau système d'information PS2 sur les phases Design, Build & Transition vers le Run
Participation à plusieurs Avant-ventes (Schéma Directeur Sécurité,
Juil. 2007 - Mars 2009
Senior Security Consultant
Silicomp AQL (Orange Business Services) • ESN • Nantes (44)
Projet CHORUS, 14 mois / AIFE
• Responsable Sécurité du Lot 3 (Système d'Échange) du projet
o Analyse EBIOS complète
• Réalisation d’études dans le cadre du Lot 1 (Système Cur Chorus)
o Étude de conformité CHORUS à la PRIS v2 (RGS)
o Étude d'impact d'urbanisation des IGC
Févr. 2002 - Juin 2007
Principal Security Architect
Cap Gemini Ernst & Young (CG&EY) • ESN • Paris (75)
Plusieurs missions de conseil en Sécurité des Systèmes d’Information pour l'Administration et des grands comptes, parmi lesquelles :
• Audit de Sécurité Physique (ACOSS)
• Étude d’Urbanisation des services de sécurité (ANPE)
• Étude de Généralisation des services d’Authentification et d’Autorisation (ANPE)
• État de l'art et meilleures pratiques en matière d'intégration de services en ligne personnalisables (ATICA)
• Responsable Sécurité du projet SIRH ALLIANCE (DGA)
• Étude de la cohérence du SI après restauration (DGI)
• Dossier d’architecture et de dimensionnement détaillé de l’accès Internet au compte fiscal des particuliers (Programme Copernic, DGI)
• Dossier d’architecture du Système d’échanges sécurisés entre GRT et GRD (GDF)
• Étude de sécurisation du réseau de téléconduite (RTE)
• Audit de Sécurité de l’application Publication (RTE)
• Audit de Disponibilité du Système d’Information du siège (Groupe Suez)
Participation à de nombreuses avant-ventes
EXPÉRIENCES SUPPLÉMENTAIRES
• Oct. 02 – Janv. ’02 : Directeur Technique : TrustVision, Puteaux
• Sep.’99 – Sept. 02 : Responsable du Département Sécurité (10 pers) : GPS Consulting, Boulogne-Billancourt
• Mars ’97 – Sept. ’99 : Ingénieur Réseau et sécurité : RCS, Paris
• Juil. 96 – Fév. ’97 : Backup Consultant : OpenVision (Veritas Software), Paris
• Oct. ’04 – Juin ’96 : Ingénieur Réseau : Influx Technologies, Versailles
FORMATIONS
• Juin 1993 : DESS Ingénierie des Réeeaux et des Systèmes (IRS), Université Versailles Paris-Saint-Quentin (UVSQ)
• 2004 : Urbanization and Technical Architecture, Capgemini Institute
• 2012 : ISO 27035 Information Security Incident Management, HSC Consultants
• 2016 : RSA Archer Admin I, RSA
• 2019 : RSA Archer Admin II, RSA
CERTIFICATIONS
• 2008 : CISSP (Certified Information System Security Professional), ISC2
• 2008 : ISO 27001 Lead Auditor, Auditware
• 2011 : ISO 27005 Risk Manager, HSC
• 2019 : RSA Archer Associate, RSA
• 2019 : RSA Archer Professional, RSA
