-
Cadreho
- Consultant Sénior en gouvernance de la cybersécurité
COUERON
2018 - maintenant
Missions de manager de transition.
Exemple de mission réalisée :
Consultant en gouvernance de la cybersécurité chez Ceetrus (Groupe Auchan)
Tâches et responsabilités : Gouvernance de la sécurité de l’information
Résultats : Mise en place du SMSI et gouvernance de la sécurité opérationnelle
Autres responsabilités liées à ma mission de RSSI de transition :
• Gestion des dossiers de sécurité de la DSI
• Rapports mensuels de sécurité opérationnelle
• Création et gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles pour la mise en place du SMSI sur 3 ans
• Ateliers de sensibilisation à la sécurité de l’information
• Création de tableaux de Bord de gouvernance de la sécurité de l’information
• Création de tableaux de bord de gouvernance de la sécurité opérationnelle
-
Groupe Atos-Bull
- Consultant sénior en cyber sécurité
2018 - 2018
Missions de manager de transition.
Exemples de mission réalisée :
RSSI de transition chez Generali France
Tâches et responsabilités : Gouvernance de la sécurité de l'information
Résultats : Une meilleure gouvernance de la sécurité organisationnelle et opérationnelle
Autres responsabilités liées à ma mission de RSSI de transition :
* Gestion des dossiers de sécurité (40 dossiers principaux) ;
* Gestion budgétaire du département avec le Directeur du département SSI ;
* Management d'une équipe externe de quatre personnes ;
* Gestion et création des politiques, directives et procédures de sécurité organisationnelles et
opérationnelles de sécurité du système d'information
* Création du tableau de bord de gouvernance global de la sécurité du SI et présentation
mensuelle auprès du Comité de Direction du groupe
* Gestion de la sensibilisation a la cyber sécurité pour le personnel et la haute direction du
groupe
* Veille technologique active ;
* Relations étroites avec le Centre Opérationnel de sécurité et avec le RSSI groupe basé à
Venise (réunions de travail (en Anglais), documents communs, partage de vision et
d'approche de la cyber sécurité)
-
Groupe Sopra Stéria
- Consultant sénior en cyber sécurité
2016 - 2017
Missions d'assistance en gouvernance de la cyber sécurité auprès des RSSI et des managers de
départements IT.
Exemples de missions réalisées :
Sécurité des environnements Big Data pour la BNP (Banque de détail) auprès de la RSSI.
Analyse de sécurité des usages Big Data.
Tâches et responsabilités : Analyse de risque des usages des environnements Big Data
Résultats : Une meilleure gouvernance de la sécurité organisationnelle des entrepôts de données
Autres responsabilités liées à mon poste de consultant Expert en cyber sécurité :
* Actions d'avant-vente technique et de gouvernance de la cyber sécurité (réponses aux
appels d'offres et conseil sur les projets)
* Création et suivi des offres de cyber sécurité pour le département Cyber sécurité
Autre mission d'assistance :
Consultant en cyber sécurité auprès de la Banque Postale à Nantes (DISFE)
Tâches et responsabilités : Gestion d'un centre de services et d'industrialisation d'analyses de risques
des environnements IT du groupe La Poste et de la Banque Postale.
Résultats : Une meilleure gestion et conduite des analyses de risques IT menées par une équipe
d'analystes et d'architectes basée à notre cyber centre de Toulouse. La Banque Postale peut ainsi
agir plus rapidement dans la gestion des risques IT sur ses infrastructures réseaux.
-
Ethias Assurances
- Consultant sénior en cyber sécurité
2015 - 2015
Tâches et responsabilités : Assistance directe en cyber sécurité sur des projets de sécurité
opérationnelle. Création de directives, procédures et création de tableaux de bord de sécurité de
l'information.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle pour l'assureur sur des projets
innovants de services auprès des clients.
-
Agence Nationale pour l'Emploi
- RSSI de transition
2014 - 2015
RSSI de transition auprès de l'ANEM (Agence Nationale pour l'Emploi) à Alger
( Tâches et responsabilités : Création de la politique de sécurité, directives et procédures de sécurité,
création d'une équipe de sécurité opérationnelle, sensibilisation à la sécurité de l'information et
recrutement du RSSI actuellement en poste.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle du Datacenter de l'ANEM et la
mise en place d'une gouvernance organisationnelle et opérationnelle de la cyber sécurité.
-
Agence pour l'Emploi Algérienne (ANEM)
- RSSI de Substitution
2014 - 2015
Exemples de missions : RSSI de substitution auprès de l'ANEM (Agence pour l'Emploi) à Alger
Tâches et responsabilités : Création de la politique de sécurité, directives et procédures de sécurité, création d'une équipe de sécurité opérationnelle, sensibilisation à la sécurité de l'information et recrutement du RSSI.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle du Datacenter de l'ANEM et la mise ne place d'une gouvernance active de la cyber sécurité.
-
Expert Security
- Consultant indépendant sénior en sécurité informatique
2014 - 2016
• Etudes, définitions d'architectures et audits de sécurité des systèmes d'information
• Création et mise en place de politiques de sécurité, de procédures afférentes respectant les normes ISO 27000x, Bâle II, Sarbannes-Oxley
• Gouvernance de la sécurité (tableaux de bord, audits et conseil)
• Audits spécifiques (Vulnérabilité, conformité et pentests).
• Mise en place de SMSI (Iso 27001)
• En cours de certification ISO 27001 : 2013 et CISSP
• Sécurité opérationnelle : Création de tableaux de bord spécifiques respectant la norme ISO 27002
• Expert en sécurité informatique mobile (BYOD, Téléphonie et informatique mobile (IOS 7.0, 7.1) et Androïd (4.2.2 et suivantes)
-
Expert Security
- Consultant indépendant & Expert en cyber sécurité
2013 - 2016
Consultant indépendant Expert en cyber sécurité * Cabinet Expert Security*
Consultant indépendant et créateur du cabinet de conseil en cyber sécurité Expert Security.
Différentes missions d'assistance RSSI et en gouvernance de la sécurité de l'information.
RSSI de transition. Audits de sécurité et sensibilisation à la sécurité de l'information.
Exemples de missions :
-
Trirunwalk.com
- Directeur de projet
2008 - 2012
Directeur de projet du site internet de e-commerce Trirunwalk.com
(vente en ligne d'articles de triathlon, de course à pied, de marche et de randonnée à l'international).
Tâches et responsabilités : Renforcement de la sécurité globale du site web. E-marketing et campagnes d'email marketing avec Emailvision et les services marketing des fournisseurs (Kswiss, Zoot, Tyr, Mizuno,Inov8 et Teva). Administration complète du site internet, modifications graphiques, administration et suivi des pages officielles Facebook et Twitter de l'entreprise. Gestion Du CPC et du ROI du site via Google Analytics, création et gestion complète du blog officiel. Conseil sportif actif aux clients en ligne et hors ligne pour l'achat de leurs équipements par rapport à leur discipline car athlète semi-professionnel en athlétisme (marathon et marche athlétique).
Résultats : Une amélioration de la sécurité du site internet (transactions en ligne, sécurité active du code des pages). De meilleurs services auprès des clients.
-
SOCRAM Banque
- RSSI
Niort
2008 - 2008
Expert en sécurité informatique, chez Capaciti
Responsabilités : Mission de Responsable de la sécurité des Systèmes d'Information (RSSI) chez SOCRAM Banque à Niort
Gouvernance globale de la sécurité (tableaux de Bords décisionnels et opérationnels) pour le projet Banque SOCRAM et pour le siège social.
Création de la Politique Générale de Sécurité des Systèmes d'information et des procédures afférentes respectant les exigences de l'ISO 27001 et suivantes
Suivi hebdomadaire du niveau de sécurité par des tableaux de bord de sécurité opérationnels présentés lors de réunions de travail comprenant le DSI, le responsable de la sécurité physique et le responsable informatique du groupe
Gestion du projet de sécurité de la Banque SOCRAM avec les différents services de la Banque et en direct avec la Direction informatique et les partenaires (mutuelles et banques prenant part au projet).
-
Groupe Caisse des dépôts
- Consultant sécurité
Paris
2006 - 2007
Etude technique sur les firewalls XML
Création d'un laboratoire de tests fonctionnels et de performance sur deux firewalls XML (Beeware et IBM)
Création et rédaction d'un cahier de tests (fonctionnels et performances)
Développement d'applications de suivi de tests sous Excel
Mise en place du laboratoire de tests et assistance lors des tests (sécurité et performance)
Outils de hacking utilisés : Nmap, superscan, attacker...
Outils d'audit : Nessus, Avanced IP Scan, visuroute...
Développement de scripts d'attaques en XML
Rédaction de rapports de tests
Présentation des résultats des tests fonctionnels et techniques en comité de Direction.
-
Groupe BNP Paribas
- Consultant sécurité
Paris
2006 - 2006
département de la sécurité opérationnelle
Assistance auprès du chef de groupe de la sécurité opérationnelle sur les différents projets de sécurité informatique du groupe (habilitations et conformité)
Rédaction de documents relatifs aux projets de conformité et de gestion des habilitations
-
Groupe Société Générale
- Consultant sécurité
2006 - 2006
• Assistance auprès du RSSI du groupe sur les différents projets de sécurité informatique du groupe (SOX, Bâle II, ISO 17799 et 27001: 2005)
• Assistance à l'évolution des documents du corps de doctrine de sécurité (instructions, normes et procédures) et modification de la politique de sécurité du groupe
• Développement de tableaux de bord de gouvernance de la sécurité (intégration Bâle II et ISO 27001 : 2005 dans les logiciels de tableaux de bord remis aux RSSI de chaque branche
• Développement de plans de gestion de crise et de PRA, PCA
-
Groupe SANOFI Aventis
- Consultant sécurité
2004 - 2004
Etude, conception et mise en place des procédures de la loi Sarbannes-Oxley et de la norme ISO 17799 relatives au système d'information du groupe.
Etude et création des procédures en Français et en Anglais
Suivi du projet Sarbannes-Oxley dans différents départements du groupe
Suivi de la politique de sécurité rattachée à la norme ISO 17799
Mise en place des procédures SOX et ISO 17799 au sein du département informatique du groupe
-
Expert Security
- Consultant indépendant en sécurité informatique & Expert Security
2001 - 2007
Consultant indépendant en sécurité informatique et en nouvelles technologies, créateur et gérant du cabinet de conseil en sécurité informatique Expert-Security
Missions diverses dont :
* Etudes, définitions et audits de sécurité des systèmes d'information
o Création et mises en place de politiques de sécurité informatique, ISO 27001 et suivantes, Bâle
II, Sarbannes-Oxley...)
* Audits et évolutions d'architectures de systèmes sécurisés hétérogènes.
o Gouvernance globale de la sécurité (tableaux de Bords décisionnels et opérationnels)
o Création de la Politique Générale de Sécurité des Systèmes d'information et des procédures
afférentes respectant les exigences de l'ISO 27001 et suivantes
Tâches et responsabilités : Ces missions d'assistance auprès de mes clients leur ont permis de mieux
maîtriser la sécurité opérationnelle de leur système d'information. Mon travail est de guider mes
clients dans leurs choix technologiques et organisationnels afin de renforcer la sécurité existante.
Résultats : Renforcement de la sécurité opérationnelle et organisationnelle des différentes équipes.
Au niveau organisationnel, l'assistance auprès de RSSI de grandes entreprises leur ont permis d'être
plus réactifs face aux différentes attaques perpétrées sur leurs systèmes d'information.
Exemples de missions effectuées :
* CDC informatique : Etude technique sur les firewalls XML : laboratoire de test et audits de
sécurité sur les firewalls XML Beeware et IBM
* BNP PARIBAS : Assistance sur des projets d'habilitations
* SOCIETE GENERALE : Assitance auprès du RSSI Groupe (JF Lambillotte) :
* Revue de la PSSIG, des directives et des procédures du groupe.
o Création de tableaux de bord de gouvernance de la sécurité
* Groupe OREFI : RSSI de transition
* Groupe SANOFI-AVENTIS : Mise en place de la loi Sarbannes Oxley (SOX) auprès du DSI
groupe
-
Right Communication
- Consultant
2000 - 2000
Missions d'assistance en conception et en sécurisation des sites web, intranet et extranets.
-
COGNICASE CONSEIL (Montréal et Paris)
- Consultant interne
1998 - 2000
Consultant interne en nouvelles technologies
Missions réalisées pour les comptes suivants :
Natsystems France (Paris) : (Responsable informatique) : 1an
Société Générale (Siege, Paris -La Défense : 1 an) : Etude, définition, tests et mise en service de l'architecture sécurisée de la plate-forme internet européenne et internationale (pops en Asie du Sud-Est), incluant un data-Center et autres systèmes d'informations bancaires (suivi des comptes personnels, etc...) au sein d'une équipe de trois consultants spécialisés).
Environnement : Solaris,WindowsNT,LDAP(Netscape 3.0 et 3.6),Ms Exchange,Firewall1.
Fnac (2 mois) (Paris : Création d'un Intranet technique pour les magasins d'Europe du sud et Taïwanais avec Miscrosoft et IBM
Environnement : WindowsNT,IIS, Ms Exchange,HTML,ASP
France Télécom - Citcom (1 mois) : Pau (Etude technique sur l'implication des NTIC pour le développement économique, social et de la santé publique pour le conseil régional des Hautes -Pyrénées)
-
Servicenet
- Consultant
1998 - 2000
Missions d'assistance en conception et en sécurisation des sites web, intranet et extranets en nouvelles technologies
Créateur de la web agency. Création de sites web, intranet et extranets pour de grandes sociétés
Nationales
o Etude et conception de services Internet, Intranet et de commerce électronique
o Etude, réalisation et conception des pages Internet en langage html, Javascript et java
o Création de boutiques virtuelles sur Intershop et hébergement de sites sous windows NT
o Clients : Ford, Volkswagen, Commission Européenne...
o Environnement : WINDOWS NT 4.0, SOLARIS, JAVASCRIPT - JAVA
-
Hewlett-Packard
- Consultant indépendant
Les Ulis
1998 - 1998
Projet : Création, hébergement et maintenance de l'intranet du Marketing Européen
Objet : Création, hébergement et maintenance du site Intranet de développement et de production.
Tâches :
Développement de l'intranet du marketing Européen en html, java et javascript sous Netdynamics 4.01 relié à une base Oracle 7.
Création des images sous Paint Shop Pro 4 et 5.0
Administration du serveur Internet sous Windows NT 4.0
Sécurité globale de l'intranet et administration de celui-ci en collaboration avec l'équipe de sécurité des réseaux de Hp Europe.
Environnement: WINDOWS NT 4.0 , JAVA , NETDYNAMICS , ORACLE
-
Groupe Actilog
- Responsable informatique
1997 - 1998
GESTION GLOBALE DU SI DE L'ENTREPRISE
Responsabilités :
Management d'une équipe informatique de deux personnes
Création, hébergement et maintenance du site Internet de l'entreprise
Assistance et formation des utilisateurs sur PC et Macintosh (50 utilisateurs).
Refonte et Gestion globale du système d'information (Macinstosh au Pc)
Sécurité globale du réseau par la mise en place d'une politique de sécurité des systèmes (firewall, proxy et authentification des utilisateurs).
Environnement : PC - MAC OS - WINDOWS 95
-
New Media Consulting
- Gérant de la société
1997 - 1997
Créateur de la web agency spécialisée en conception de serveurs Internet, Intranet et Extranet pour les entreprises
Spécialisation : Technologies internet et commerce électronique
Sécurité globale des systèmes et sur les technologies de cryptage de données financières
Sécurité globale des systèmes d'information
Sécurité financière sur internet
Conseil sur projets internes d'entreprise, analyse et rédaction des cahiers des charges
Etude et conception de serveurs Internet,Intranet et commerce électronique
Etude, réalisation et conception des pages Internet en langage html, Javascript et java
Créations de boutiques virtuelles sur Intershop et hébergement de sites sous windows NT
Clients : Ford, Volkswagen, Commission Européenne...
Environnement : WINDOWS NT 4.0 , SOLARIS, JAVASCRIPT - JAVA
-
Commission Européenne
- Directeur de projet
Bruxelles
1996 - 1997
Projet :
Création du site pilote du global intranet
Objet :
Etude et conception de l'architecture globale et pilotage de la conception et de l'administration du serveur intranet
-
Moi-même
- Consultant Indépendant
1992 - 1996
Missions d'assistance réseaux et systèmes auprès de clients nationaux et Internationaux
-
Moi-même
- Consultant Indépendant
1990 - 1992
Missions d'assistance réseaux et systèmes auprès de clients nationaux sur des environnements
réseaux Novell et Windows et spécialisation en moyens et grands systèmes.
Gouvernance Normes et réglementations Gouvernance opérationnelle
organisationnelle
Gouvernance ISO 27001, 002,005 Audits de sécurité
Cyber sécurité Bâle II, III, Solvency 2 Audits de conformité
Risk Management Sarbannes-Oxley Audits de vulnérabilité
Sensibilisation LPM SMSI
Management Lois/réglementations Datacenter et cloud
Tableaux de Bord
Systèmes de sécurité Systèmes d'Exploitation Analyses de risque
Firewalls-Web FW Windows (7,8.1, 10) Systèmes et réseaux
Antivirus-EDR Windows Server Sécurité des usages
IDS-IPS Linux (Kali, Debian...) EBIOS
Cisco Mac OS ISO 27005
SIEM (Qradar,Splunk)
Navigateurs Internet et serveurs
Activités personnelles Web
Firefox
Cinéma Internet Explorer, Edge
Lecture Opera
Course à pied Safari
Randonnée Google Chrome
Apache
Voyages IIS
-
Diverses sociétés
- Analyste-programmeur
1981 - 1990
Premiers postes en informatique *
Après mes études, j'ai débuté en tant qu'analyste-programmeur pour ensuite me spécialiser sur les
systèmes et les réseaux : J'ai œuvré chez Random, MicroValley et dans d'autres sociétés spécialisées
en systèmes et réseaux.
