-
CNP Assurance
maintenant
-
confidentiel***
- Mission de sécurisation des prestations externalisées
2016 - 2017
Objectif : accompagnement des différentes entités de l'Entreprise pour le suivi des exigences de sécurité IT des Centres de Services externalisés (une quinzaine de CDS de 100 à 200 personnes chacun)
Missions :
• Pilotage de l’activité sécurité des Centres de Services (CdS)
• Instruction/Contractualisation des Plan d’Assurance Sécurité des CdS
• Elaboration du plan d’audit 2017
• Pilotage des audits, relecture des rapports, appréciation des plans d’action de mise en conformité restitution tripartite,
• Suivi des Tableaux de Bord d’autocontrôle sécurité des CdS
• Traitement des volets sécurité lors de la contractualisation
-
Société Générale
- Assistance à maîtrise d’ouvrage dans le domaine de la sécurité
PARIS
2016 - 2016
Objectif : Consolidation d’une dizaine de Datacenters des filiales bancaires des pays de l’Europe de l’Est.
Missions :
• Analyse et traitement des risques pour les différents projets dans le cadre du programme
• Elaboration des requis de sécurité, à base de ISO 27001, PCI-DSS
• Etablissements des schémas d’architecture sécurité pour la détection d’intrusion, gestion des vulnérabilités, contrôle d’accès, …
• Gestion du stream sécurité
Environnement:
• ISO 27001, ISO 27002, PCI-DSS
-
EDF
- Architecture et Gestion de projets du Plan de Reprise d'Activité d'un grand projet informatique
Paris
2014 - 2016
Dans le cadre d'un grand projet informatique, je dois concevoir l'architecture et la solution du plan de continuité d'activités et accompagner à la mise en place de ce plan.
-
Crédit Agricole Cards & Payments
- Conseil technique Réseaux et Sécurité (PCI-DSS)
2014 - 2014
Accompagnement Sécurité et Réseaux dans le cadre la conformité PCI-DSS (mission forfaitaire de 2 mois)
-
Confidentiel
- Consultant Sécurité des SI / Plan de continuité d'activités
2014 - 2014
Mes interventions couvrent :
Politique de sécurité des systèmes d'information (PSSI)
Analyse des risques
Audit de sécurité ISO 27002
BCP
Tests d'intrusion, analyse de code, audit de configuration, ..
Sécurisation d'un SI
Etc.
Actuellement, je travaille sur plusieurs projets de PCA, en particulier pour un grand constructeur aéronautique, et Sécurisation de sites web (pentesting, analyse de code, analyse de config)
-
Freelance / Neotechpro
- Consultant Sécurité / Tableaux de bord Sécurité pour RSSI
2013 - 2014
Elaboration d'un outil de Tableaux de Bord pour RSSI, comprenant
Dashbord Suivi de la Politique de Sécurité
Dashbord Compliance ISO 27001
Dashbord Suivi Maturité des Services de sécurité
Dashbord Suivi des incidents de la sécurité du SI
Dashbord Suivi des projets de sécurité
Dashboard Etat des vulnérabilités
-
Société Générale / ON-X
- Consultant Senior Réseaux et Sécurité
2011 - 2013
Consultant Senior Réseaux et Sécurité chez ON-X, ma dernière mission, à la Société Générale, fut "Service Delivery Manager" sur le périmètre de la téléphonie TOIP des agences (20 000 terminaux) et Incident Manager (à chaud et à froid) sur le périmètre de la téléphonie du groupe (70 000 équipements)
-
CNP Assurance
- Conception et mise en oeuvre du Réseau de Résilience (Sécurité)
2007 - 2009
Conception de l'architecture de l’infrastructure du réseau de secours Résilience consécutif à la mise en œuvre du centre de backup national
-
IPEX Telecom
- Directeur des Opérations - Réseaux de télécommunications TOIP
2007 - 2009
Direction des installations et du Support
Conception de nouvelles offres : Call Centers, intégration des réseaux Voix et Données, etc
Conception et Mise en place du SI et du CRM
Management d'une équipe de 4 personnes
-
Canal+
- Chef de projets Réseaux de télécommunications & CRM
Issy-les-Moulineaux
2006 - 2007
07/2006-09/2007 Canal+
Gestion des projets informatiques avec les partenaires Fullfillement de Canal+ (traitement des courriers, centres d’appel, gestion des encaissements), des déploiements des infrastructures réseaux, des applications métiers et CRM (Siebel), mise en place des flux de transferts.
Environnement : CRM Siebel, Mainframe, CFT, Réseaux MPLS, VPN,
-
Société Générale
- Homologuation Infrastuctures et Applications bancaires et CRM Siebel
PARIS
2003 - 2006
12/2003-04/2006 Société Générale
Homologation technique des applications au niveau Sécurité et Réseaux, Accompagnement à la mise en Production.
Qualification d’un projet de maîtrise de la qualité de services des applications bancaires agences. Procédure ITIL.
Homologation des changements de l’application GRC (Siebel), Test technique et fonctionnel au niveau du poste de travail CRM et de CTI. Mesure de la qualité de services, montée en charge, analyse des flux
Mise en œuvre des outils de qualité de services, d’analyse et de résolution d’incidents Application Vantage (Compuware) et Topaz (Mercury).
Environnement Technique : Windows, Web, Siebel, Proxy NetCache, Compression, Application Vantage, Topaz, OpenSta, Jmeter,Loadrunner,
-
Eurofactor
- Audit de Sécurtié Norme ISO 27002 et Pentest
Montrouge
2003 - 2003
2003 (forfait,3mois) EUROFACTOR
Audit de sécurité selon la norme ISA 17799 (conception d’un questionnaire selon la norme et réalisation de l’audit), Analyse des risques Ebios.
Tests d’intrusions (divers outils et en particulier NetRecon de Symantec, Retina, ISS Internet Scanner) et plan d’action (réseaux, systèmes, AS/400, Windows, Unix, Checkpoint, Routeurs,…).
Environnement Technique : Windows NT, 2000, AS/400, Linux, Checkpoint, Cisco
-
CIF
- Chef de Projets Sécurité : Architecture, Mise en oeuvre
2002 - 2002
2002 (forfait, 3mois) CIF (Crédit Immobilier de France)
Audit de l’infrastructure existante (Flux de messagerie Notes, DNS, Internet et Intranet, Proxy), Analyse sécuritaire,
Définition de l’architecture d’un intranet global sécurisé et mise en place du système de sécurité (Firewall Checkpoint),
Test de ISS Realsecure Network Sensor.
Environnement Technique : Serveurs Sun, Messagerie Notes, Liaisons spécialisées, Cisco, Firewall Checkpoint
-
EGG France
- Chef de Projets Sécurité, Infrastructure, Performances, ITIL
2002 - 2003
2002-2003 (7 mois) EGG France
Gestion de projets de sécurité antivirus, firewalls, et contrôle d’accès Internet, Gestion d’un projet de Proxy (comparaison entre Proxy Server et ISA Server, procédures d’installation, coûts et performances dans un environnement Windows),
Gestion d’un projet d’administration Patrol (environnement Unix , AS/400, Windows), Gestion de projets de mise en production des changements informatiques (des services en-ligne),
Définition et suivi de la mise en place des Tableaux de Bords et de la qualité de services,
Etude de montée en charge d’un site web Bourse avec l’outil Loadrunner,
Méthode de gestion de projets utilisée (ITIL)
Gestion de la relation avec l’outsourceur sur plusieurs projets.
Environnement Technique : Unix, AS/400, Windows NT, 2000, Firewall Checkpoint, Isa server, Patrol, Cisco.
-
BNP PARIBAS
- Sécurité et Administration Plate-forme hautement sécurisée
Paris
2001 - 2002
2001 – 2002 BNP-PARIBAS
Définition et mise en place de l’administration des systèmes (Aix, Solaris et Windows) et de la sécurité (Firewall Checkpoint) d’une plate-forme de paiement électronique avec de fortes contraintes de sécurité.
Tableaux de bords de la sécurité,
Gestion des sauvegardes Netbackup,
Configuration et administration des routeurs CISCO (KLELINE),
Gestion des changements et des mises en œuvres dans un environnement AIX et Solaris,
Spécification des règles de sécurité pour Solaris,
Développement de scripts TSM pour la vérification des sauvegardes.
Environnement Technique : Serveurs SUN et IBM, Solaris, AIX, Windows NT, Checkpoint, NetBackup, Cisco, TSM
-
PPR (Pinault-Printemps-La redoute)
- Optimisation Réseaux de Télécommunications +1000 sites
2000 - 2001
2000-2001 PPR (Pinault-Printemps-La redoute) (Forfait + Régie)
Assistance à maîtrise d’ouvrage à PPR dans la valorisation et l'optimisation du réseau de télécommunications du groupe (plus de 2000 sites) : inventaire, recommandations d'architecture, optimisation des coûts,…définition du système d’information de gestion des réseaux voix et données (facturation télécoms, help-desk, …). Analyse et recommandations concernant les réponses aux appels d’offres de reprise du réseau de télécommunications du groupe. Définition des Tableaux de bords et de la qualité de services.
Environnement Technique : Offre des différents opérateurs, Liaisons spécialisées, Frame Relay, RNIS, X25, ATM, Windows NT.