Steve HERVE

La maîtrise d’œuvre est responsable de la sécurité du système informatique dans ses activités qui couvrent principalement les domaines de la production informatique, des réseaux, de la définition des normes et standards techniques, des études informatiques et de l’administration technique.

A ce titre, le RSI supervise les missions sécurité des maîtrises d’œuvre internes et externes et est l’interlocuteur des correspondants sécurité des Systèmes d’Informations, au sein des unités, qui représentent les MOA, ainsi que celui du RSSI de l’entité.

Il est par ailleurs l’interlocuteur privilégié des aspects de la sécurité opérationnelle et le garant des différentes missions décrites ci-après :

- Supervision / Information
- Règles, normes et procédures
- Cartographie des applications et ressources informatiques
- Alertes et suivi des incidents
- Formation / sensibilisation et conseil
- Validation et suivi des mesures de sécurité
- Participation aux activités de la communauté sécurité du groupe
- Prévention

Pilotage de missions de conseil en sécurité des SI pour des clients grands compte

o Analyse de risques
o Audits de sécurité
o Conception et formalisation de règles de sécurité (politiques, guides, procédures,..)
o Animation de sessions de sensibilisation à la sécurité
o Tableaux de bord sécurité
o Implémentation de la norme ISO 27001

- Plan de continuité d’activité
- Gestion opérationnelle de la sécurité
- Audits et analyses de risques dans le domaine de la sécurité des systèmes, réseaux, applicatifs
- Architectures de sécurité

- Expertise sécurité : analyse de risques, relecture de spécifications et de codes
- Vérification et Validation sécurité : réalisation et exécution de tests, pilotage de sous-traitants
- Mise en place d’un outil de veille technologique : pilotage des actions
- Mise en place d’un honeypot de recherche
- Conduite d’audit sécurité

- Mise en place d’un plan de secours réseau du site (1000 postes)
- Rédaction d’un dossier de spécifications pour la mise en place d’un SAN
- Mise en place d’un annuaire LDAP
- Gestion d’un parc informatique et du réseau UNIX et Windows (200 postes)