Menu

Charles-Edouard OUKRAT

Antibes

En résumé

Expert Sécurité des Systèmes d'Information / Président de la société XAMoN / Directeur général de la société InfraOps
Certifié CISSP®
RSSI en charge du SMSI et de sa certification ISO27001
Interlocuteur privilégié des RSSI des clients tout secteur confondu (Banque, Assurance, Logistique, Industrie,Transport, Administrations)

Mes compétences :
ITIL
Sécurité informatique
Cissp

Entreprises

  • Infraops - Directeur général / RSSI / CISSP

    Antibes 2018 - maintenant Développement de la société.
    Mise en conformité ISO 27001
    Mise en conformité RGPD
    Recherche et développement en sécurisation des infrastructures.
  • XAMoN - Expert en sécurité des SI / Dirigeant

    Antibes 2017 - maintenant Dirigeant d'une société de conseil spécialisés dans la Sécurité de l’information et des Systèmes d’Information (SSI) et la mise en conformité des PSSI avec les législations, réglementations, normes et exigences contractuelles.
    Assistance maîtrise d'ouvrage sécurité dans le traitement de l'ensemble de vos chantiers relatifs à la sécurité de l'information :
    - L'audit du niveau de la maturité de votre entreprise en matière de sécurité informatique.
    - l’accompagnement à la mise en œuvre de plans stratégiques de sécurité et de politiques de sécurité.
    - l’assistance à la maîtrise d’ouvrage sur des projets managériaux et d’architecture du système d’information.
    - la conception et l’animation de modules de formation professionnelle (Sensibilisation, Bonne pratiques métier).
    - la prévention des risques en matière d’hygiène informatique, physique et logique.
    - la gestion des incidents liés à la sécurité de l'information.
    - la gestion de la continuité de l'activité.
    - la communication de crise.
    - les évaluations internes et externes des activités et de la qualité des prestations délivrées par les services internes et par les Tiers.
    - l’accompagnement dans la certification aux normes nationales et internationales
    (ISO 27001 / PCI-DSS).
    - l’accompagnement dans la protection de la propriété intellectuelle : marques, brevets, innovations, savoir-faire, créations esthétiques, créations techniques et secrets.
  • Proxiad - RSSI

    Paris 2016 - 2017 Responsable de la sécurité des systèmes d'information. Certifié CISSP®
    Aide le Président du groupe à améliorer significativement la sécurité de l’information et la sécurité des SI. Met en œuvre l’ensemble des exigences sécurité des clients, notamment des OIVs et des Banques.
    Pour ce faire construit une équipe SSI dédiée à la sécurité internes et à la sécurité des SI des filiales.
    Manage au quotidien l’équipe SSI sur les axes d’amélioration concernant, la sensibilisation, la rédaction des politiques, des analyses de risque, des audits et la mise en œuvre des plans de remédiation concernant 3 sociétés du groupe et 9 sites. Responsable de la PSSI et de la réponse à incident de sécurité. Accompagne les centres de services dans la mise en œuvre de PCA.

    Gouvernance sécurité
    • Remise à plat de l’organigramme du groupe concernant l’IT et la Sécurité du SI.
    • Rédaction d’un document de stratégie de la SSI basé sur les règles de bonnes pratiques de l’ANSSI.
    • Pilotage des relais sécurité en région (7 sites en France, 2 en Bulgarie).
    • Responsable des points hebdomadaires de revue des engagements sécurité de la direction.

    Build sécurité
    • Mise en œuvre d’un projet de conformité aux exigences contractuelles des OIVs pour le groupe, création de l’équipe et choix des solutions techniques mises en œuvre dans le RUN.
    • Préparation et mise en œuvre d’une démarche qualité au sein du groupe et des filiales, Politique, Processus, Procédures.

    Run sécurité
    • Sensibilisation de la totalité du personnel France interne et externe à la sécurité de l’information
    (400 collaborateurs)
    • Authentification forte, déploiement d’une solution basé sur le token physique Yubikey, les certificats et ADCS.
    • Chiffrement des supports de stockages, basé sur Bitlocker/TPM et synchronisé avec les ADs, pour les postes sensibles, les postes nomades et les serveurs sous Windows.
    • Accompagnement de la DSI dans le déploiement d’Office 365 en Cloud-Hybride On Premise hébergée dans les locaux de l’entreprise.
  • Sopra Steria - Adjoint au Responsable de la Sécurité des Systèmes d'Information

    Paris 2010 - 2016 Assiste le RSSI et collabore au sein d’une équipe dédié à la sécurité des SI interne et des SI clients.
    Interlocuteur privilégié des RSSI des clients tout secteur confondu (Banque, Assurance, Logistique,Industrie,Transport, Administrations)

    • Définition de la politique de sécurité conformément aux objectifs de la direction de la société;
    • Vérification de l'application et du respect de la politique de sécurité ;
    • Mise à jour de la politique de sécurité conformément aux orientations stratégiques de la société, aux nouvelles normes/réglementations ;
    • Communication et sensibilisation à destination des équipes de production sur les problématiques de sécurité (250 Collaborateurs);
    • Définition en accord avec les clients, d'un plan d'assurance sécurité normalisé Iso 27002.
    • Communication auprès des équipes de production les spécificités des projets clients (techniques et fonctionnelles) ;
    • Formation Iso 27001 Lead Implementer
    • Certifié CISSP®
  • La Banque Postale - Consultant assistance à maîtrise d’ouvrage sécurité informatique Banque en ligne

    Paris 2008 - 2010 Rédaction d’une Analyse de risque à destination de la Banque de France et concernant les opérations à risques opérationnels élevés disponibles sur les sites Internet transactionnels. (Particulier et Entreprise).
    Veille technologique, veille concurrentielle et suivi des exigences de la Banque de France.
    Suivi de l’implémentation des modules de sécurité liés aux offres de banque en ligne (Clavier virtuel, authentification forte (OTP/SMS et Certificats associé PrisV2), signature électronique des contrats ou des engagements)
    Recette des modules d'authentification, de SSO et de maintient de session.
  • Banque de France - Consultant maîtrise d’ouvrage gouvernance et sécurité informatique

    Paris 2007 - 2008 Analyse et mise en place d'un outil de suivi des logs de sécurité
    Mise en place d'un outil de suivi du référentiel de sécurité (Habilitations, profils, domaines, stratégies de groupe et stratégie d’audit) et d’enregistrement des écarts relevé.
    Validation collégiale des profils et des habilitations d’accès aux comptes à pouvoir et suivi des abus de droits.
    Planification de la mise en production de ces applications et rédaction des cahiers de recette.
    
Production des rapports listant les actions des comptes à pouvoir.
    Participation aux réunions de validation de la partie sécurité des applications avant leur passage en intégration.
  • RTE - Réseau de transport d'électricité - Consultant maîtrise d’ouvrage Moyens Généreaux

    Puteaux 2007 - 2007 Gestion des besoins utilisateurs et application de la politique et du référentiel de l’entreprise.
    Gestion des habitations via un workflow en cas d’arrivée de départ ou de mutation partielle au siège.
    Attribution des habilitations d’accès applicatifs et du QoS en fonction de profils utilisateurs types.
    Audit bimensuel des habilitations attribuées par dérogation.
    Rédaction d’un mode-opératoire pour l’outil workflow de gestion des arrivées, départs ou mutations
    Communication avec les utilisateurs sur les bonnes pratiques en cas de mutation.
    Rédaction des demandes de dérogation d’habilitation, applicative et hardware.
    Participation aux réunions de mise à jour du référentiel applicatif et hardware.
    Participation aux réunions de mise à jour de l’applicatif en charge du suivi des habilitations.
    Suivi de la mise en production des nouvelles applications pas encore référencé,
    Rédaction de tableau de bord et de tableau d’analyse statistique.
    Gestion des mots de passe. Gestion des token SecurID.

Formations

Réseau

Annuaire des membres :