-
STET
- Directeur Audit et Risques
2010 - maintenant
• Élargissement et structuration de l’équipe en charge du contrôle permanent afin de réaliser des contrôles de second niveau et d’évaluer les contrôles de premier niveau des différentes activités de la société :
o Définition et mise en œuvre du plan de contrôle permanent,
o Suivi et gestion des risques,
o Rôle de conseil auprès des opérationnels.
• Création du contrôle périodique de la société pour évaluer ponctuellement de façon ciblée le niveau de contrôle interne sur un processus ou une entité :
o Définition et mise à jour du plan d’Audit,
o Pilotage et suivi d’Audit,
o Animation du Comité d’Audit et des Risques auprès du Conseil d’Administration.
• Pilotage du Système de Management de Continuité d’Activité (SMCA) basé sur la norme ISO 22301 afin de renforcer les dispositifs de continuité face à la survenance de risques majeurs.
• Etablissement d’un Système de Management de la Sécurité de l’Information (SMSI) :
o Basé sur les normes ISO 27001, ISO 27005 et le standard PCI DSS,
o Répondant aux besoins définis par la Banque Centrale Européenne concernant les systèmes de paiement d’importance systémique (SIPS),
o Intégrant la gestion des risques en sécurité de l’information,
o Prenant en compte les objectifs métiers de l’entreprise,
o Auditant régulièrement les contrôles mis en œuvre.
-
Expedia Corporate Travel
- RSSI Europe
PARIS
2008 - 2010
Responsable Sécurité des Systèmes d’Information Europe
• Pilotage des actions nécessaires à la mise en place de la politique : définition d’indicateurs, création de comité, gestion du budget, encadrement des équipes,
• Mise en place et suivi d’un programme pour obtenir la conformité PCI DSS :
o Coordination avec les métiers pour réduire le périmètre et identifier les impacts fonctionnels,
o Identification d’opportunités pour apporter de la valeur ajoutée aux clients,
o Définition d’un plan d’actions avec les différentes départements,
o Reporting régulier,
• Adaptation et mise en place des contrôles de conformité SOX dans notre environnement,
• Définition de la politique de la protection des données privées en conformité avec les différentes obligations légales européennes,
• Mise en place d’un livre blanc sur la sécurité pour supporter le « business development ».
-
Axa-Tech
- Assistance RSSI
2008 - 2008
Assistance RSSI – Maitrise d’ouvrage
• Définition de plan d'action et coordination multi services afin de préparer l'audit de conformité SOX et de répondre aux remarques de l’audit précédent,
• Conduite d'appel d'offres d'audit de sécurité interne, mise en place de plan de correction, vérification de leurs mise en place afin de garantir la confidentialité, l’intégrité et la disponibilité des actifs du système d’information,
• Responsable de la validation sécurité des projets majeurs en comité de direction.
-
Danone Groupe
- Responsable Sécurité Opérationnelle Groupe
Paris
2005 - 2007
Responsable Sécurité Opérationnelle Groupe
Elaboration des standards réseaux et sécurité, vérification de leur mise en place, validation des projets. Pilotage des ressources locales dans 82 filiales dans le monde et des fournisseurs d’infrastructures lors de l’étude et de la réalisation de ces projets :
• Coordination internationale avec les filiales afin de leurs mettre à disposition des services répondant en leurs attentes tout en garantissant un niveau de sécurité adapté,
• Animation des comités d’architecture et de sécurité avec IBM et Unisys afin de maintenir, monitorer et prévoir les évolutions des besoins des filiales dans le monde,
• Mise en place d’indicateurs et de tableaux de bord (locaux et globaux) pour mesurer l’évolution de la sécurité,
• Dans le cadre d’un Plan de Continuité d’Activité : étude, maquettage et déploiement d’une architecture d’accès distant sécurisée, indépendante du média de communication et du matériel,
• Etude, appel d’offre, choix et déploiement d’une solution managée de consolidation des évènements de sécurité (SIEM) incluant des IPS, Firewall, Proxy,
• Refonte de l’architecture réseau et sécurité des Datacenters européens,
• Définition de l’architecture et déploiement d’une solution sécurisée pour la fonctionnalité DNS en interne et en externe.
-
Bnp Paribas
- Chef de projet - Architecte systèmes et sécurité
Paris
2002 - 2004
Chef de projet - Architecte Systèmes et Sécurité - Filiales
Etude et réalisation de projets concernant l’évolution des besoins des filiales du groupe Bnp Paribas (UCB, Cetelem, Cortal…) tout en respectant les impératifs de sécurité du groupe :
• Coordination avec la sécurité Groupe afin de limiter l’exposition aux risques au travers de l’infrastructure des filiales,
• Administration et évolution des architectures Firewall Checkpoint sous Sun Solaris / Nokia,
• Déploiement et administration de solution de détection des intrusions (IDS),
• Evaluation et choix de solution Proxy pour faire évoluer l’architecture existante,
• Etude, maquettage et déploiement d’une architecture de sécurité permettant la mise en place de PDA Blackberry en environnement Exchange et proxy BlueCoat,
• Etude, maquettage et proposition d’une architecture d’accès distant sécurisée pour les filiales,
• Migration de l’infrastructure serveurs de Windows NT4 vers Windows 2000 puis 2003 en environnement Cluster et Messagerie Exchange,
• Elaboration et mise en place du processus de migration des postes de travail de Windows 95 vers XP avec installation automatique à distance des applications.
-
Beijaflore
- Manager senior Sécurité SI
Paris
2002 - 2008
-
BARILLA
- Responsable des systèmes d’information
Parme
1999 - 2002
Responsable des Systèmes d’Information Europe
• Conception et mise en place de la politique de sécurité avec le management en adéquation avec les besoins métiers et les obligations réglementaires,
• Informatisation de la force de vente en coordination avec l’administration des ventes :
o Définition de l’architecture,
o Choix du matériel et des logiciels,
o Suivi de la réalisation et de l’intégration des spécifiques métiers,
o Mise en place d’une structure de support,
o Organisation du transfert de compétences et des formations,
• Intégration de l’ERP JDE-OneWorld en répondant aux attentes des différents services : finance, logistique, ventes, marketing :
o Généralisation de échanges EDI,
o Mise en place des approvisionnements pro-actifs,
o Construction de rapports adaptés aux différentes activités,
• Evaluation, choix et déploiement de solution d’accès distants sécurisés via VPN et de Firewall,
• Définition et gestion du budget avec une diminution des dépenses de 20%, gestion des relations avec les fournisseurs et les prestataires de service,
• Optimisation de la qualité de service et des coûts en télécommunications.
-
COLGATE PALMOLIVE
- Architecte systèmes et réseaux
Bois-Colombes
1998 - 1999
Architecte systèmes et réseaux pour la société de services Datavance
• Responsable d’un projet de centralisation du système d’information :
o Définition de l’architecture,
o Réalisation du budget et négociation avec les fournisseurs (350K€),
o Coordination avec les responsables métiers,
o Déploiement de la solution au niveau matériel et applicatif : mise en place d’un réseau de stockage partagé SAN,
• Migration du système de messagerie pour 800 utilisateurs (Cc:Mail vers NotesMail ),
• Définition de l’architecture serveur pour intégrer les technologies Microsoft et Novell dans un annuaire consolidé.
-
Poste Expansion Economique en Italie
- Responsable Informatique
1997 - 1998
Responsable informatique, Poste Expansion Economique en Italie (CSNE)
• Référant informatique pour l’Italie : Rome, Milan,
• Administration d’un réseau local sous Novell puis migration vers Windows NT 4.0,
• Gestion et réalisation du budget : 100K€,
• En charge de la réduction des coûts télécoms : -40%,
• Webmaster du site officiel en Italie.
