Xavier DARDEL

*** Etablissement de crédit à la consommation

[SYNTHESE DE LA MISSION]
Audit de stratégie PRU, des dispositifs de secours et de continuité d'activité

[RESPONSABILITES]
- Etat des lieux de l'existant : Collecte des informations relatives à la stratégie de secours et aux solutions de continuité en place
- Qualifications des stratégies et solutions existantes
- Formalisation des principaux constats et des axes d’améliorations correspondants
- Définition de la stratégie PRU à mettre en oeuvre et formalisation de plans d’actions associés

----------------------------------------------------------------------------------------

*** Banque de financement et d’investissement

[SYNTHESE DE LA MISSION]
Assistance à la mise en œuvre de politiques de sécurité, contrôles de conformité et analyse de risques applicatifs.

[RESPONSABILITES]
- Correspondant sécurité applicative d’une ligne métier (BFI) :
-- Entretiens avec les équipes de développement
-- Analyse de risques sur les projets en cours de développement
-- Définition de recommandations de sécurité

- Définition et mise en œuvre contrôle niveau 2 (Conformité de la gestion des mots de passe applicatifs) :
-- Définition de la cible du contrôle, des principes de gouvernance, des outils nécessaires
-- Formalisation des cas d’utilisation et des règles en accord avec la politique de sécurité
-- Entretiens avec les équipes de développement
-- Analyse des résultats obtenus à l’occasion du contrôle niveau 1 (déclaratif)
-- Planification et organisation du test de conformité
-- Exécution du test et récolte des preuves
-- Evaluation du niveau de conformité des applications avec la politique de sécurité
-- Consolidation des résultats et reporting associé

- Animation d’un groupe de travail sur la refonte du processus de gestion des dérogations :
-- Entretien avec les responsables de contrôles niveau 2
-- Consolidation des résultats et reporting associé
-- Audit de la méthodologie et définition des axes d’améliorations
-- Définition/conception des référentiels et outils nécessaires
-- Modification du processus organisationnel
-- Présentation du nouveau processus au RSSI

*** AIFE (Agence pour l'Informatique Financière de l'Etat): Projet CHORUS - TMA (Pour une présentation du contexte de la mission, se référer à l'expérience antérieure)

[SYNTHESE DE LA MISSION]
Tierce maintenance applicative sur le progiciel SAP, support de niveau 2 et 3 dans les domaines liés à la sécurité et à l'IAM : Référentiel utilisateur, conception et gestion des habilitations.

[RESPONSABILITES]
- Conception des profils et rôles SAP garantissant le cloisonnement des autorisations, des transactions et des données ministérielles
- Gestion des incidents et des demandes d’évolution
- Recueil des besoins et études de faisabilité
- Rédaction des spécifications techniques
- Mise en œuvre de paramétrages SAP

----------------------------------------------------------------------------------------

*** AIFE (Agence pour l'Informatique Financière de l'Etat) : Projet CHORUS - Marché Intégrateur

[CONTEXTE CLIENT]
- Le projet CHORUS désigne la conception et le déploiement du progiciel du même nom. Celui-ci doit permettre de moderniser la gestion du budget, des dépenses et des recettes non fiscales de l'Etat. Son déploiement s'étend à tous les acteurs de la gestion comptable de l'Etat (ministères et DGFIP), soit 35.000 utilisateurs.

- Ses principaux enjeux sont d'améliorer la lisibilité et l'efficacité de la comptabilité publique, tout en la rendant plus complète.

- L'objectif est de contribuer à la réforme de l'état, en proposant une solution conforme aux principes de la LOLF (Lois Organique relative aux Lois de Finances) et adaptée aux besoins des utilisateurs.


[CONTEXTE DE LA MISSION]
- Le marché intégrateur vise à construire, maintenir et expérimenter le SI CHORUS

- CHORUS vient en remplacement de nombreuses applications informatiques. Dans un souci de continuité de gestion, on procède à la reprise, à l'enrichissement et à la bascule des données des anciennes applications vers ce nouveau système.

- Cette reprise de données passe par la mise en place d'un outil de collecte des informations. Doté d'une IHM et de traitements automatisés, il permet aux correspondants ministériels de reprendre et d'enrichir leurs données avant la bascule dans CHORUS.


[SYNTHESE DE LA MISSION]
Mise en place et mise en œuvre de l'outil devant collecter et basculer les données dans CHORUS. Responsable de la bascule des « Utilisateurs et habilitations » (données d'IAM). Participation aux différentes phases de la reprise de données : de la conception de l’outil jusqu'à son exploitation.

[RESPONSABILITES]
- Rédaction des spécifications fonctionnelles : description des outils, IHM, et règles de gestion permettant la reprise des données.
- Mise en place de la stratégie de test : conception des scenarii et construction des jeux de données.
- Suivi des anomalies et évolutions : analyse, qualification, priorisation et mise en place de plans d’actions en vue de leur résolution.
- Data mining & data crunching : Définition et mise en oeuvre de requêtes et d'indicateurs pour évaluer la qualité de la collecte de données et mesurer son exhaustivité
- Analyse des défauts de saisie, restitution, communication des corrections idoines et suivi de leur prise en compte.
- Animation de sessions de formation (Formateurs et utilisateurs finaux)
- Animation de comité de pilotage et d’ateliers

[SYNTHESE DE LA MISSION :
Livraison et maintenance de sites internet clé en main à destination de PME-PMI de la région rouennaise.]

- Cadrage et recueil du besoin en entretien client
- Etude de faisabilité
- Rédaction de cahiers des charges
- Rédaction de spécifications fonctionnelles et techniques
- Développement web (CMS ou spécifique)
- Tests et recette