Philippe Vojnovic
Consultant sécurité du système d'information, Caisse Nat. des Caisses d'Epargne
Champs de compétences
Gouvernance, pilotage et mise en œuvre globale de la sécurité du système d’information
· Contrôle permanent SSI
· Analyse de risques,
· Cartographie des risques,
· Définition de Politique de sécurité de l’information / Schéma directeur sécurité,
· Communication et promotion de la sécurité auprès des sponsors / acteurs,
Assistance à maîtrise d’ouvrage en sécurité du système d’information
· Accompagnement des directions métiers dans l’expression et la formalisation des besoins sécurité,
· Rédaction de CCTP,
Animation / formation
· Animation de groupes de travail,
· Conférences en séminaire professionnel,
· Session de sensibilisation à la sécurité du SI,
Plan de reprise d’activité / Plan de continuité d’activité
· Expression de besoins et identification des processus métier critiques,
· Analyse et valorisation d’impact d’interruption de service (DMIA / PDMA),
· Étude des scénarios de continuité d’activité envisageables,
· Choix de scénarios et choix de solutions,
Connaissances techniques de solutions de sécurité du système d'information
· Pare-feux, sonde IDS/ IPS, scanner de vulnérabilités, VPN, PKI, Wireless, 802.1x, connaissances systèmes et réseaux.
40 contactsConsultant sécurité du système d'information, conformité et contrôle permanent, Caisse Nationnale des Caisses d'Epargne - Direction de la Conformité et de la Sécurité Groupe
Au sein de la direction conformité et sécurité du Groupe des Caisses d'Epargne:
Contrôle permanent (24 établissements concernés) :
Spécification d'un socle de contrôle permanent pour la SSI en capitalisant sur les bonnes pratiques des établissements du Groupe. Organisation pour la mise en œuvre du contrôle permanent. Animation de groupes de travail. Déclinaison de ces contrôles dans les établissements assujettis. Communication. Reporting et consolidation des contrôles permanents. Mise à jour des contrôles et du plan de contrôle Groupe.
Veille Internet :
Traitement des incidents liés à l'image du Groupe sur Internet (nom de domaine, incidents, fuites de données, compromission) en relation avec les Directions Juridiques, Communication, DIG, GCE Paiement, filières RSSI, BDD, BDR, etc.
Veille Technique Sécurité (VTS) :
Animation du groupe de travail national. Promotion de la VTS dans le Groupe. Principes et normes VTS. Mise au point d'un reporting VTS. Relations avec les GIEs informatiques.
Gestion de crise (Phishing / Vol de données de connexion au portail bancaire) :
Tenue et animation de réunion de crise. Identification et coordination des actions. Communication. Etablissement de liens avec l'extérieur (CERT-A, comité interbancaire). Formalisation de procédures pour la gestion de crise.
Contributions aux rapports réglementaires :
Article 43, rapport COS, annuel, risques.
1998 - 2007Contrôle permanent de la sécurité du système d'information,
Conseils et études,
Tableaux de bord pour la sécurité du système d'information,
Politique de sécurité du système d'information et schéma directeur,
Audit et Analyse de risque,
Conseil et assistance à maîtrise d'ouvrage en sécurité du système d'information,
Conseil autour de la continuité d'activité,
Avant vente,
Tests intrusifs,
Intégration,