CV du
consultant

BDD

BI Data

Connaissances fonctionnelles

Cybersecurité SECURITE APPLICATIVE Sécurité IT Administration Analyse Assurance audit AUTHENTIFICATION Banque Budget Build Calypso cartographie Change COMPLIANCE Conformité DAT DELL Déploiement design DORA droit ERP flux Formation Français FRAUDE informatique kpi lpm Marketing MCO MES Murex PAM PCA Pentest PeopleSoft PKI PRA PROCESSUS Rédaction reglementaire RGPD RUN Sécurité transformation WEB

Langages

OpenSSL POWERSHELL Sailpoint Wireshark

Méthodes

Architecture Conseil EXIGENCES integration MIGRATION ORGANISATION PILOTAGE pmp PROJET RECETTE STRATEGIE Support

Outils

iam antivirus CyberArk kaspersky openstack PaloAlto ServiceNow Splunk stormshield symantec TIVOLI

Réseaux et Middleware

Checkpoint CISCO ids Infogerance infrastructures IPSEC JUNIPER MCafee Monitoring Nessus NSX Nutanix réseaux Security serveur SIEM VMWARE VPN

Systèmes

AD AS400 F5 IBM LINUX MAINFRAME WINDOWS

Issu d’une formation industrielle, j’applique une méthodologie rigoureuse au service de mes missions. En contexte
Build comme Run, je m’implique pleinement dans l’atteinte des objectifs communs, avec un fort sens du service et
de la transmission.
Je m’épanouis dans la cybersécurité grâce à sa pluridisciplinarité et à la richesse des interactions qu’elle implique :
régulateurs, directions, équipes opérationnelles, fournisseurs, clients, éditeurs, CHSCT, organisations syndicales, etc.
J’apprécie particulièrement la rédaction, l’animation et le rôle de facilitateur, contribuant ainsi au succès des
programmes de transformation des systèmes d’information.


EXPERIENCES PROFESSIONNELLES
COST SOLUTIONS CYBER, Janvier 2025 à Aujourd’hui
Environnement International
Poste Chef de projet cyber sécurité
Projet Suivi en Europe et en Afrique : CATERPILLAR, ERANOVE, NSIA, EUROAPI, BELLA Group
Contexte - Collecte du besoin, suivi des sujets, animation, comitologie.
- Suivi des intégrations des centres d'expertise.
 Produits : Plateforme automatisé + centre d’expertise
 Campagnes Sensibilisation et personnalisation des contenues.
 Conformité réglementaire. Diagnostique et recommandation.
Env. Technique DORA, 27001, 27005, LPM, RGPD, etc…
Crédit Agricole Groupe Infra Platform, Saint Quentin en Yvelines, Septembre 2023 à Décembre 2024
Environnement Français
Poste Responsable des Plan d’Assurance Sécurité Entités et fournisseurs
Projet Remise à plat des plans d’assurance sécurité.
Responsabilités - 40 entités, 120 Fournisseurs. Renouvellement et mise à jour annuel.
- Mise en place d’indicateur managérial et conformité DORA.
- Analyse d’écart et remédiation sur ISO 27001, RGPD, DORA
- Pilotage contrat I3 (Cap Gemini Inde et France)
Env. Technique DORA, 27001, 27005, LPM, DFS500, RGPD, ING28, PCI-DSS, Résilience réglementaire
Ayvens (ALD Automotive France + Leaseplan), Clichy, Janvier 2023 à Septembre 2023
Environnement Français
Poste Responsable Habilitation au sein du secrétariat général (IAM)
Projet Monté en maturité des habilitations
Responsabilités - Audit, cartographie, mise en place profil métier.
- Mise en place de processus d’habilitation. Relation métier. Cycle de vie de propriétaire
d’actif. Campagne de recertification.
- Mise en place et suivi des seuils métiers contre la fraude, cumul de droit, compte
obsolète.
- Proposition d’IAM et IAG (Brainwave, KLERWARE, SAILPOINT)
- Mise en place d’un plan de contrôle, tableau de bord et de KPI.
- Contrôle des périphériques et des applications avec Symantec
- Migration et mise en place des alertes DLP. (McAfee)
Env. Technique AS400, Power BI, AD, SEP, DLP McAFEE
2 sur 4
Crédit Agricole CF, Massy Palaiseau Octobre 2021 à Décembre 2022
Environnement Français
Poste Chef de projet sécurité Technique et Fonctionnel (IAM)
Projet PAM Programme Habilitation CASA.
Responsabilités - En charge de 147 exigences avec indicateur de couverture. (DAT, ARS, ServiceNow).
- Cartographie des actifs (applications, répertoires, etc…), des accès, habilitation et
droits.
- Cycle de vie des comptes à privilèges, génériques, techniques, propriétaires.
- Remédiation des écarts : Absence longue durée, compte orphelin, etc…
- IAM ISIM et IAG KLEVERWARE
- Classification et labellisation des données avec VARONIS DATA PROTECT.
- Contexte d’infogérance avec CA-GIP. Comitologie ARIANE (PMP)
Env. Technique KleverWare, IBM, Mainframe, AD, Brainwave, usercube. Suite complete Varonis,
Powershell, iLex, ServiceNow, inWebo, Token RSA, Token HID
Crédit Agricole Groupe Infra Platform, Villiot 75012, Aout 2020 à Septembre 2021
Environnement Français
Poste Référent Sécurité dédié CATS et FNCA
Projet Transformation et Mutualisation du SI Crédit Agricole.
Responsabilités - Point d’entrée entre CATS, les 39 Caisses Régionales, les autres entités et CA-GIP
- Recueil des besoins de sécurité & accompagnement des métiers
- Budget annuel de 3,3 M€ répartis sur 55 Projets.
- Rédaction de Plans d’Assurance Sécurité et Annexes sécurité
- Gestion et exercice de cyber-crise, sensibilisation, suivi des dérogations, analyse de
risque, PSI, SOC, indicateurs, suivi des TI et remédiation (100 par ans).
- Pilotage et suivi des recommandations IGL, contrôle (Interne, permanent, périodique,
conformité), audit BCE, audit BdF, réponse au CAC.
- Gestion de crise. Exercice PCA règlementaire.
Env. Technique Brainwave, VENAFI, ouverture des flux réseaux, ALGOSEC, TENABLE, SPLUNK, CISCO, F5,
Wallix, CyberArk, Micro-Segmentation, PAM,
Crédit Agricole CF, Massy Palaiseau Novembre 2017 à juillet 2020
Environnement Français
Poste Chef de projet sécurité Technique et Fonctionnel
Projet CARS (Crédit Agricole Renforcement de la Sécurité) 83 Items
Responsabilités - 24 Projets. (Postes de Travail, Infrastructures, processus)
- Rédaction des analyses de Risque, DAT, support, EdB, Comitologie ARIANE (PMP)
- IAM : Mise en place ilex, InWebo, Carte à puce, Certificat signature et chiffrement.
- Contrôle des périphériques et des applications avec sentinel One
- Suppression des comptes à privilège, augmentation complexité des mots de passes.
- Période de transformation de CA CF et de SILCA en CAGIP.
Env. Technique Zone Central, Ilex, Oberthur, Gemanto, Sentinel One, MBAM, Bitlocker, AD, Mainframe,
ServiceNow, Powershell., LPM, PCDI-DSS, Iso 27001, PCA-PRA,
AREVA, Paris Juin 2016 à Novembre 2017
Environnement International
Poste Responsable de la Ligne de Service Protection pour le groupe World Wide
Projet Chef de projet sécurité Système, réseaux, métiers
Responsabilités - Garant des contrats et solutions techniques de sécurité pour le groupe.
- End Point Protection, PKI, Gestion des comptes à Privilèges, IPS\IDS, etc…
- Accompagnement dans les « Carve out » et la transformation du Groupe, jusqu’au
rebranding en ORANO
Env. Technique Trend Micro, SEP, PKI Atos (Keynectis), Stormshield, Cisco, Fortinets, F5, Paloalto,
Denyall, Nutanix, Micro segmentation, VMWARE NSX, OpenStack
3 sur 4
BANQUE DE FRANCE, Paris Juillet 2015 à Juin 2016
Environnement International
Poste Chef de projet Sécurité (Fonctionnel et Technique) au Centre Opérationnel Sécurité
Service Conseil et Pilotage
Projet 1) Projet MAPS en commun avec la Banque d’Espagne (Future salle des marchées)
2) COMITE DE SUIVI : Suivi des dérogations et des indicateurs.
Responsabilités - Mise en place des politiques de Sécurité de la BCE, Conseil au projet MAPS et aux
équipes Sécurité de la Banque sur les aspects liés à la sécurité ; Recette sécurité
Calypso.
- Habilitation, acces, et droit. Suivi des propriétaires des actifs. Recertification.
- SIEM : Mise en place Nessus Tenable et Splunk.
- Organisation et suivi des Campagnes de Pentest et remédiation.
- PCA \ PRA by design (bascule tous les 6 mois)
Env. Technique Sophos, linux, ad, PKI, Calypso, Murex, Nessus Tenable, Splunk, Wireshark
AIRBUS Group (EADS), Suresnes Juin 2011 à Décembre 2015
Environnement International
Poste 2014-2015 Chef de projet Sécurité (Fonctionnel et Technique) at Project Team
Projet Programme CSIP \ Cyber Sec-ASIP.
Ré-branding du Groupe EADS en AIRBUS et accompagnement de la restructuration des
services d’information d’AIRBUS group vers Toulouse.
Responsabilités Renforcement de la Sécurité interne du groupe décliné en 52 SOUS-PROJETS avec la
Méthode GPP (PMP) : Architecture, déploiement, migration, MCO.
- Gestion des Accès à privilège. Wallix, CyberArk.
- Bastion windows en IPSEC.
- Hardenning Réseaux (Mise en place de Tufin)
- Authentification forte avec token Actividentity, et SMS par Netsize (Gemelto)
- Hardening Windows DC et serveur membre.
- Monitoring des AD: Solution Dell Change Auditor Dell ActivRoles (Quest).
- Compliance check IBM End point Manager.
- IEM 9.0 (Console principal, SCA, SUA, Web Report)
Poste 2011- 2013 Chef de projet Sécurité (Fonctionnel et Technique)
Responsabilités - Protection de la population STRATEGIE MARKETING ORGANISATION.
- Mise en place des cartes à puce et Token HID.
- Chiffrement des données, accès VPN, Plateforme anti-virus.
- Mise en place de solution de gestion des accès :
- Collaborateur, partenaire, public.
- Gestions des habilitations sur les applications critiques.
- Conformité et suivi des postes de travail avec la solution Tivoli Identity Manager
Env. Technique Stormshield, Suite McAfee, VPN, PKI, SEP, Juniper, iPass, Cisco, MBAM, Bitlokers, TUFIN.
Wallix, CyberArk, IBM Tivoli
EIFFAGE, Gennevilliers Juin 2009 à Mai 2011
2000 Serveurs, 25 000 Postes, 172 applications, 80 000 Collaborateurs
Poste SECURITE N3 Chef de projet fonctionnel et technique Sécurité
Projet Éradication Conficker-Kido, SIEM, SMSI, Recette sécurité, conseil au service applicatif et
chef de projet
Responsabilités - Mise en place Solution KASPERSKY en mode PANDEMIE (Pilotage, budget,
architecture, déploiement, migration, MCO, MCS)
- Mise en place SMSI pour le projet Balard 2015
- Mise en place des Plans de Continuité d’activité \ Plan de reprise d’activité
- Mise en place d’un SIEM et scenarii métier (Tripwire \ Loglogic).
4 sur 4
- Recette Sécurité sur le prochain ERP (Peoplesoft),
- Mise en place de la liaison ENX, EBICS avec Paloalto.
- Animation des comités techniques, comptes rendu, sensibilisation, tableau de
bord pour la sécurité opérationnelle.
Env. Technique SEP, Suite Kaspersky, Paloalto, Openssl, PKI, Splunk, Nessus, Checkpoint, Juniper, Tripwire,
Loglogiv, Parad (Acuredge), Console Lexi (Orange Cyber), NESSUS, Wireshark
SOFIBEL laboratoires Fumouze, Levallois-Perret, Janvier 2009 à Juin 2009
FAUCHON, Paris 2008 à Janvier 2009
ARNOLD PROCESS, Paris 2003 à 2007
LAGARDERE ACTIVE, Paris Janvier 2002 à Août 2003
TEB (Système global de vidéo surveillance et de sécurité) Meursault 1997 à 2001
FORMATIONS
Formations écoles
o INHESJ 2013-2014 - - Ecole Militaire – Paris : Cycle Sécurité Numérique
o Ingénieur CNAM Filière informatique - Option "Réseaux et Multimédia " – 2001-2004 – Chalon/Cluny
o DEST Ingénierie Intégration Informatique - 1999-2001
o BTS Electronique – 1995–Nevers, BAC Electronique – 1993–Nevers
Formations supplémentaires
o Université de CAEN NORMANDE 2025: MOOC Intelligence Economique
o CNAM 2015: MOOC Question Stratégique
Clubs et Association
o Membre ASIS International (Conférencier), ANAJ-IHEDN, Cercle de la Sécurité et des Assises.
COMPETENCES
o Certifications
2012 KESB Kaspersky Endpoint Security et Administration.
2014 Arkoon Security Box Administrator et Security Box Expert
2014 IBM Certified Associate - Endpoint Manager V9.0
2015 Wab Wallix AdminBastion