Description

Intervenant depuis plus de 30 ans dans le domaine de la sécurité et de l’architecture des systèmes d’information, j’ai acquis une forte

expertise au niveau de la gouvernance des SSI (définition et révision de politiques de sécurité, élaboration de plans trisannuels [sensibilisation,

mise en conformité à la PSSI, etc.], suivi des risques métiers et infrastructures, ainsi que sur des sujets plus techniques (PKI, tests d’intrusion,

audits, SOC/SIEM, durcissements, analyses de risque, ISP, DLP, etc.).

Dans le cadre de mes missions récentes, j’ai renforcé mes compétences en sensibilisation et formation à la SSI, gestion de la conformité des SI

et mise en place de démarches de sécurité dans des environnements complexes, avec une forte implication dans la gestion des risques (ISO

27005, EBIOS RM, etc.) et la mise en place de processus de sécurité adaptés aux exigences réglementaires (LPM, GDPR, IGI 1300, II 901, IGI

2100/2102) ou normatives (PCI-DSS, ISO 27001, etc.).

D’un naturel sociable et dynamique, je possède une forte capacitée d’adaptation et de communication, polyvalent je peux travailler au sein de

différents secteurs d’activité.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Préfecture De Police Nationale
Policier auxiliaire
février 1994 - décembre 1994 (10 mois)
• Installation et administration d'un réseau privé x25 pour la gestion des identités et véhicules volés.
THALES SIX GTS FRANCE
Chargé de mission Cyber à la Direction des Systèmes d'Information
DÉFENSE & ARMÉE
mai 2022 - Aujourd'hui (4 ans et 1 mois)
Sensibilisation à la SSI, amélioration des démarches d'homologation, formation (EBIOS RM, réglementation (II 901, II 910, IGI 1300, IGI 2100/2102, etc.), démarche d'homologation, ACSSI, etc.), gestion des aspects réglementaires
Réalisation
• Sensibilisation à la SSI des nouveaux arrivants, réglementation sur les données restreintes, classifiées (France et ICUE) en présentiel et e-learning.
• Formateur sur les démarches d'homologation des SI (méthodologie EBIOS RM, II 901, IGI 1300, IGI 2100/2102, démarche d'homologation, etc.).
• Formation sur les aspects ACSSI/CHIFFRE (outillage II910).
• Analyses de risques projet et EBIOS RM.
• Étude d'opportunité pour l'outil de gestion des risques EBIOS RM.
• Participation à la mise en place d'un CDS (aide au SOW, évaluation et entretien des prestataires).
• Mise en place d'une prestation d'exercice de gestion de crise (rédaction du SOW, évaluation et entretien des prestataires).
• Révision de la démarche d'homologation chez SIX GTS France (organisation d'ateliers, rédaction des livrables, processus, méthode, etc.).
• Animation de différents clubs/utilisateurs autour de l'outillage SSI.
• Intervenant dans l'outillage de référencement des SI non réglementés et réglementés.
• Sélection de CV et entretien pour les postes de RSP (RSSI P) dans le cadre d'homologation.
• Rédaction et outillage d'un socle de sécurité pour les homologations.
BPCE SA
Responsable Sécurité Infrastructures
BANQUE & ASSURANCES
mai 2016 - avril 2022 (5 ans et 11 mois)
• Maitre de cérémonie pour les infrastructures des PKI du Groupe BPCE.
• Sensibilisation des nouveaux entrants BPCE-IT.
• Intervenant pour la révision bisannuelle de la PSSI-G.
• Responsable du suivi SSI des prestations externalisées (clausier des contrats, analyse SSI, suivi niveau 2, mise en place de GRC, spécificités CLOUD, etc.).
• Responsable du suivi du Secure Score (Office 365) pour le Groupe.
• Responsable du suivi des dérogations SSI (mise en place du processus, suivi niveau 2, mise en place de GRC, etc.).
• Responsable de la gestion des risques SSI et vulnérabilités SSI (Qualys, analyses de risques, alimentation de la cartographie des risques SSI dans RSA Archer, suivi des plans de remédiation et projections pluriannuelles de réduction des risques, reporting à la gouvernance).
• Plan de traitement des risques infrastructures et suivi niveau des plans de remédiation liés aux incidents de sécurité majeurs.
• Responsable du suivi du niveau de conformité à la PSSI des SI pour les clients BPCE-IT (suivi, suivi niveau 2 des plans de remédiation, plan de mise en conformité, reporting de l'activité, mise en place de l'automatisation dans un outil de GRC, outil RSA Archer).
• Préparation et maintenance annuelle pour la certification PCI-DSS d'une filiale du Groupe (définition et suivi des plans de mise en conformité, suivi de la certification et des audits (datacenter et monétique), reporting en COPIL, etc.).
• Préparation et mise en place du plan trisannuel de sensibilisation SSI BPCE-IT (sensibilisation des nouveaux embauchés, animation de groupe, module e-learning, articles internes, etc.).
• Déclinaison des chartes SSI en chartes locales.
• Contrôle de permanent niveau 2 Groupe.