Menu

Frederic TOSQUES

Levallois-Perret

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Grenoble ainsi que le résultat des européennes dans l'Isère.

En résumé

Consultant en sécurité et réseaux informatique, ayant participé à la création et l’amélioration de 4 départements sécurité pour 2 sociétés du CAC40 et pour 2 sociétés américaines.
Dans ce rôle, j’étais en charge de l'équipe sécurité, la gestion de tous les indicateurs de sécurité, la rédaction de politiques de sécurité opérationnelle, la rédaction de cahier des charges pour les audits de sécurité, sensibilisation à la sécurité, la gestion des projets sécurités, suivi de plan d’action pour des mises en conformité, participation active à des colloques de sécurité, participation à des groupes de travail sur la sécurité.
J’ai également eu la responsabilité de plusieurs matrices de conformité Sarbanes & Oxley IT-404, avec rédaction des procédures, tests des procédures, audits récurrent, élaboration d’entrepôt de données pour le stockage des preuves d’audit.


Depuis Jan 2015, sur le projet de mise en place de la SOC EDF pour le département communication pour la partie informatique industrielle des centrales électriques Françaises.
Mes réalisations : Analyse des risques, stratégie de corrélation d’événements de sécurité, Création de l’inventaire des équipements dans le périmètre (5.500 équipements de sécurité, 80.000 Équipements autres), Définition de l’architecture du SOC

En 2014, j’ai eu la responsabilité de la SOC (Security Operation Center) département pour le distributeur français d'énergie.

Dans ce rôle, je dirigeais l'équipe de sécurité, la gestion de tous les indicateurs de sécurité, la co-écriture de politiques de sécurité opérationnelle, l'écriture des spécifications pour les audits de sécurité du développement Web interne, la gestion complète de la sensibilisation à la sécurité (sessions, les livres, la planification, l'indicateur ,. ..)

De 2010 à 2014, je rejoins le département de la sécurité du groupe Total et était responsable de projets de sécurité, notamment : refonte de l’IAM, cyber sécurité de l'information, créer des outils pour les audits. fait 38 audits de sécurité.

De 2008 à 2009, Sarbane Oxley Auditeur ADP GSI France.

Avant cela, de 2000 à 2007, Responsable de la sécurité informatique à Lexmark International.
Dans ce rôle, je suis impliqué dans la gestion des risques pour la sécurité et l'information, le développement global des projets d'infrastructure, de la mise à niveau du parc d'antivirus et de filtrage de contenu d'e-mail, du PRA, du programme de sensibilisation à la sécurité, le développement de la politique de sécurité pour 60 sites européens, améliorer la sécurité du réseau, réalisation de plus de 100 audits de sécurité.
Auparavant, Directeur technique et de projet à MOORE Paragon Europe & MEAD Corporate Packaging.


Mes compétences :
Gestion de projet informatique
Audit sûreté/sécurité informatique
SOX404/COBIT
Consultant sécurité
ITIL
PCA/PRA

Entreprises

  • Prowebce - Responsable Sécurité Informatique

    Levallois-Perret 2016 - 2019

  • Devoteam - Consultant sécurité sénior

    Levallois-Perret 2015 - 2016 En mission dans la société EDF
    • Mise en œuvre de la sécurité pour tous les équipements de communication (données switchs firewalls, voix, images, SCADA) des centrales hydrauliques, nucléaires et thermiques (450 Sites industriels)
    • Définition de l'infrastructure de sécurité du département SOC (Security Operation Center)
    • Analyse de risque des équipements de communication
    • Définition du processus de réponse aux incidents
    • Définition des tableaux de bord et indicateurs sécurité
    • Définition et mise en œuvre de l'architecture pour la surveillance et la corrélation des incidents

  • Devoteam - Responsable SOC (Security operation center)

    Levallois-Perret 2014 - 2014 En Mission dans le département sécurité de la société ERDF (Electricité Réseau Distribution France)
    Infrastructure en place : 5 000 PC – Plus de 3500 Serveurs (Windows / Unix / AS400)
    • Suivi du niveau de sécurité, préparation indicateurs hebdomadaires et mensuels
    • Participation à la rédaction des déclinaisons opérationnelles de la PSSI Groupe
    • Rédaction des cahiers des charges de préparation d’audits de sécurité
    • Suivi du plan d’action d’amélioration sécurité
    • Réalisation de session de sensibilisation à la sécurité
    • Participation aux analyses de risques sur les projets et rédaction de plan de prévention
    • Management de l’équipe (3 personnes), roadmap sécurité

  • AEVE - Bénévole dans l'association Autisme Espoir Vers l'Ecole

    2010 - 2013 Réalisation de séances d'apprentissage avec les enfants autistes.
    J'utilise la méthode des 3i.
    Les objectifs :
    Prendre le temps de le faire repasser à son rythme par tous les stades du développement sans apprentissage et par le jeu interactif. Ce qui l’amènera à :
    - être un enfant comme un autre, capable de communication, de rentrer en relation et de se socialiser.
    - être autonome non par l’acquisition de réflexes mais de comportements spontanés ou personnels... grâce à sa possibilité d’imiter les autres.
    - L’intégrer à l’école par étape, d’abord par l’école à la maison (remise au niveau scolaire de son âge) puis l’école (quelques heures puis mi temps...).

    Site web : http://www.autisme-espoir.org/

  • Altran France - Consultant sécurité informatique

    Vélizy-Villacoublay 2010 - 2014 En Mission dans le département sécurité du Groupe Pétrolier TOTAL.

    - Mise en place de processus pour "industrialiser" des audits de bases de comptes Windows / UNIX (+ de 20000 Comptes) et pour redéfinir les objectifs de ces audits
    - Mise en place de profil template pour gestion des habilitations
    - Participation aux Campagnes Sox / Modification des matrices de risques
    - Contrôle des accès aux Systèmes d'informations de tous les sites EMEA
    - Mise en place de statistiques sur les habilitations

  • ADP - Chef de projet sécurité

    Nanterre 2008 - 2009 Aide a l’élaboration des plans d’actions suite aux conclusions d’audit SOX et SAS70. Préparation de l’audit SOX 2008. Modification des procédures pour la gestion des mouvements du personnel.

    Analyse des tests de pénétrations des systèmes informatique et élaborations de plan d'actions.

    Participation active dans la préparation aux audits iso27001 / iso27002

    Mise en place d'une GED pour le suivi de tous les documents (Procédure, fiche de test, preuve, rapports,revue, plan d'actions soit au total plus de 3500 documents) utilisés pendant les phases d'audits internes et pour les audits externes (Sox, Sas70), et préparation de cette GED pour les prochains audits pour l'intégration rapide des futurs documents.

  • Lexmark - Responsable securité informatique EMEA

    Suresnes 2000 - 2007 Infrastructure en place :
    3000 PC – 180 Serveurs (NT / UNIX AIX SUN) – 6 AS400 – Equipements de sécurité.

    Missions :
    Règles, audit, information du personnel, implication dans tous les projets informatiques.
    Encadrement d’une équipe de 5 personnes (cross fonctionnel) et 18 personnes dans les entités Europe.
    Prise en charge complète des contrôles audits Sarbane & Oxley du service Informatique EMEA (114 Contrôles sur 246)
    Préparation des dossiers CNIL (rédaction des dossiers, étude de la législation, présentation aux partenaires sociaux, remise a jour constante)
    Implication dans tous les projets « infrastructure informatique mondiaux »
    Benchmark de la sécurité informatique des sous traitants et élaboration de plan d’action

    Réalisations:
    Réalisation de la mise a niveau du parc d’antivirus et filtrage de contenu mail Worldwide (11000 PC – 500 Serveurs – 40000 mails reçus /jour)

    Mise en place des procédures de Backup temps réel pour les plateformes AS400 de la division EMEA

    Elaboration d’un programme awareness sécurité pour l’ensemble du personnel (11000 personnes)
    Elaboration d’une politique de sécurité pour les Sites Européens (40 sites)

  • Lexmark - Architecte Datacenter EMEA

    Suresnes 2000 - 2002 04/01-12/01 Projet d’évolution des AS400 du data center Europe
    Etude des AS400 actuels : charge CPU, Disque, Réseau
    - Projection sur les prochains 28 mois de la charge nécessaire
    - Choix et achat des nouveaux AS400
    - Encadrement d’une équipe de 3 personnes directes et 5 personnes indirectes.
    Outils / environnements utilisés :
    - Performance Monitor IBM AS400
    - Microstratégie pour les tableaux de Bord sur Risc6000
    - Datastage pour l’extraction des informations collectées

    09/00-12/01 Projet Disaster & Recovery sur Plateforme AS400
    - Mise à niveau des climatisations la salle de Hot backup
    - Installation du logiciel MIMIX sur l’ensemble du parc d’AS400 du datacenter Europe
    - Réalisation complète d’une check liste (Manuel de 110pages) de basculement entre les AS400 de production et backup.
    - Optimisation des sauvegardes
    - Réalisation de 3 exercices de basculement vers les AS400 du DRP
    - Encadrement d’une équipe de 10 personnes lors de ces basculements

    09/00-12/01 Projet Sécurité AS400 & JD Edwards (World-Software)
    - Passage en sécurité 40 de tout le parc AS400 (7 AS400). Suppression des accès « public » .
    - Mise en place des programmes adoptants.
    - Encadrement d’une équipe de 4 personnes.

  • Mead Packaging - Responsable Technique R&D Europe

    1999 - 2000 Responsable des projets suivants :
    Exploitation AS400 & Administrateur Jdedwards

    Centralisation AS400 Europe
    - Responsable de l'ensemble des plateformes AS400 Europe (9 AS400)
    - Etude de la machine cible, Préparation du financement.
    - Création d'une salle dite "Blanche"
    - Etude et Modification de l'ensemble du réseau de communication
    - Responsable du projet de centralisation de l'ERP Jdedwards

    Projet an2000
    - Responsable du projet de passage de l'an 2000 de l'ERP Jdedwards pour l'Europe
    - Encadrement d'une équipe de 4 Consultants Jde, 8 Programmeurs
    - 900 Programmes spécifiques corrigés, et modifiés
    - Mise en place d'une plateforme de développement

    Statistiques Marketing
    - Réalisation d'un cahier des charges de tous les besoins pour l'entité Europe et 9 Pays européens
    - Mise en place des statistiques marketing européennes en utilisant Cognos
    - Réalisation d'interface entre Jdedwards et Cognos
    - Présentation de l'ensemble du projet à la direction Mondiale

  • Moore Paragon - Chef de Projet Europe

    1991 - 1999 98.99 Projet de fiche atelier sur JDEdwards 14mois

    97-98 Paramétrage de JDEdwards
    Implémentation des modules suivants :
    - Configurateur / Production

    95-98 Administration du réseaux Windows NT 400PC -20 Serveurs et Lotus Notes dans 5 sites


    93-95 Installation d’une gestion de Production pour les 4 usines du groupe (durée 24 mois)

    Réalisation avant 1993 :

    92-93 Mise en place du reporting financier pour la FRANCE (durée 15 mois)
    91-92 Mise en place du reporting financier européen (durée 17 mois)

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :