Didier BOURGUIGNON

Missions chez Dimension Data, intégrateur :

07/2011 : Audit et rédaction d'un plan d'action d'amélioration du service délivré au client (un grand opérateur télécom).

08/2011 à 02/12 : prise en charge du périmètre :
- management d'une équipe de 12 personnes (chefs de projets et ingénieurs réseaux)
- management de la relation client opérationnelle
- mise en place de processus et d'outils de pilotage de l'activité
- mise en place de reporting opérationnelles et financier.
- recrutement successeur et passage de relais.

Sécurité des mobiles
Organisation de la sécurité (ISO2700x)

Création cabinet de conseil EnScient IT.

Depuis juillet 2010 à ce jour
Mission de directeur de production adjoint en charge de la France pour une grande école de commerce de renommée internationale.

Création du cabinet de conseil spécialisé dans la sécurité des accès au système d'information et plus particulièrement en situation de mobilité.

Maîtrise d'ouvrage des projets sécurité d'Orange France (Outils de conformité, déploiement PKI groupe etc.). Pilotage des projets de la conception à la mise en production en passant par les recettes.
Correspondant sécurité des MOA, MOE, architectes techniques dont experts sécurité et exploitants) sur les projets de nouvelles offres et plate-formes de services.
Garant du respect des règles sécurité groupe par les projets.
Arbitrage et validation des solutions sécurité.
approche coûts délais de l'intégration des solutions et reporting auprès de la MOA, direction technique France et direction sécurité France et Groupe.
Coordination des plans d'action de sécurité des projets pour mise en conformité.
Gestion des alertes sécurité sur le périmètre Orange France :
qualification des risques. Travail en coordination avec le Risk Manager et le service juridique,
coordination des plans d'action,
reporting au Directeur Sécurité France et au Directeur Sécurité Groupe.
Analyse et qualification des risques sécurité en corrélation avec le Risk Manager d'Orange France et le service juridique. Recommandations et aide à la priorisation et au choix des solutions de sécurisation sur les projets de type :
évolution d’architectures réseaux et sécurité
mise en œuvre de services client
plateformes de services sensibles et/ou critiques
plateformes stratégiques de nouveaux services
Campagne de sensibilisation des MOA et MOE à la sécurité logique.
Représentant d'Orange France dans les instances officielles (AFOM, GSMA)et référent des services gouvernementaux (DGE, DCRI) :
participation, à la demande du gouvernement (DGE/DGCIS), au groupe de travail sur la sécurité de la plateforme mobile afin de limiter les fraudes et de développer les nouveaux usages (paiement mobile).
représentation des opérateurs auprès du gouvernement pour préparer le TCAM (instance européenne) sur la téléphonie mobile.
Participation à la remontée des problématiques de sécurité mobile à la commission européenne (Electrical Sector).
participation à la rédaction des préconisations sécurité des projets Ulysse (Ticketing et transport via mobile) et Pegasus (paiement via mobile).
Responsable du département « Sécurité Contrôle » , à ce titre Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi Sarbanes Oxley
Management transverse de 15 personnes (équipe des experts sécurité de l’exploitation et des exploitants). Définition de la roadmap sécurité annuelle, le suivi, le traitement des remontées des vulnérabilités techniques sécurité. Organisation du comité sécurité Orange France.
Contributeur à la rédaction des procédures groupes de mise en œuvre de la norme ISO 27001 à la demande de la Direction Sécurité Groupe.
Déclinaison de la politique sécurité groupe sur le périmètre d'Orange France et contributeur à la rédaction de la nouvelle politique de sécurité groupe.
Pilote de la mise en œuvre et le déploiement de la PKI groupe sur le périmètre d'Orange France.

Budget de la direction : plusieurs millions d'euros, 40 personnes
–Gestion de la production du SI de gestion logistique des terminaux du Groupe France
Télécom, SI stratégique
–Approche coûts délai et arbitrage des opérations d’évolution et de maintenance
des plateformes de production
–Contributeur au projet d’évolution de l’application logistique
– En charge des intégrations, recettes, mise en œuvre des nouvelles fonctionnalités
du SI des plateformes en production
–Supervision des équipes des plateformes
–Gestion des équipes d’administration des infrastructures techniques (systèmes,
réseaux, bases de données)
–Chef de projet de la migration des plateformes, E 10000 vers SF15K
–Chef de projet Oracle application
–Directeur de projet externalisation du réseau
–Gestion du projet externalisation ( 6 M€) de la production vers l’opérateur interne
FTT : rédaction de SLA, définition d’indicateurs de suivi, pilotage de la mise en
œuvre, suivi du SLA. Réunions, suivi compte rendu, suivi des plans d’actions.
–Gestion des équipes de soutien utilisateurs (hotline applicative)
– Pilotage opérationnel et reporting auprès du DSI et Directeur Général de FTT :
–Indicateurs de pilotage de la production SI (taux de disponibilité, qualification des
incidents : type, durée, etc)
–Nombre d'incidents sécurité opérationnels
–Tableau de pilotage des activités Intégration et Soutien Utilisateurs
–Responsable de la Sécurité du SI, référent Processus de Contrôle Interne et à ce titre
Responsable de Processus de Contrôle Interne sur le périmètre sécurité logique loi
Sarbanes Oxle.
–Déclinaison de la PSSI Groupe et mise en œuvre de contrôles sécurité sur les
plateformes du SI logistique (politique de mots de passe, gestion des habilitations,
gestion des accès à l’infrastructure (systèmes, réseaux, SGBD), patch
management.
–Référent Orange France pour la mise en œuvre et le déploiement de la PKI
groupe.
–Arbitrage sur le patch management
–Tableau de suivi du déploiement des processus de gestion des habilitations
reporting vers le Contrôle Interne (projet de mise en œuvre de SOX)

–Chef de projet Plan de Reprise d'Activité Orange France. Direction des tests PRA et
plateformes sinistres. Définitions de scénarios de crise pour valider les PRA existants,
planifications, tests, rédaction des plans d’actions et suivi de la mise en œuvre des
correctifs (4 mois)
–Pilotage d’audits sécurité pour le compte des MOA (planification, organisation,
pilotage de la réalisation, organisation de réunion de restitution, suivi de la mise en
œuvre du plan d’action, reporting aux MOA sur l’avancement des mises en œuvre des
corrections
–Définition de normes de sécurité groupe
–Gestion du Projet de chiffrement des communications et des accès aux plates-formes
sensibles :
–Analyse des risques
–Définition du besoin, recherche et choix de solutions
–Mise en œuvre des Pilotes
–Pilotage déploiement et formation exploitants (9 mois)
–Implémentation du protocole Open SSH, manuels d’installation, de configuration et d’utilisation

-Management d'une équipe de 13 ingénieurs systèmes.
–Application de la politique de sécurité sur les plateformes
–Livraison aux exploitants de nouvelles plates-formes de production
–Mise en production
–Validation de dossiers d'architectures techniques
–Support niveau 3 des exploitants et des MOA.

SOCIETE GENERALE :
Responsable suivi, industrialisation des logiciels micros sur réseau agence (3000 agences, 15 000 postes) de la Société Générale environnement VAX/VMS.

–Gestion des plateformes de production
–Sécurisation des accès, gestion des accès et disponibilité de la plate forme et PRA
–Support niveau 3
–Pilotage du projet ResaTo (Réservation Tour Operator) en collaboration avec Frantour Suisse (9 mois de déplacement à Genève).

Analyse système dans l'équipe système du projet THOR, développement logiciel de distribution asynchrone de données environnement VAX/VMS.

Responsable de l'application de gestion des sinistres nautiques du GIE Navimut, environnement VAX/VMS, ORACLE.
Rédaction du sondage CIDRE (dégât des eaux).

en environnement VAX/VMS : développement logiciels pour magasins But.

environnement Bull DPS Centre de Traitement de l'Information Logistique de Satory.