-
Cadreho
- Consultant sénior en cyber sécurité
COUERON
2018 - 2019
Cadreho est une société de portage salarial. Je suis un expert indépendant en gouvernance de la cybersécurité et créateur du cabinet de conseil Talking Cybersecurity. J'effectue des missions de manager de transition et d'Expert en cyber sécurité auprès des clients de mon cabinet, tout en étant salarié de Cadreho.
Exemple de mission réalisée :
Consultant en gouvernance de la cybersécurité chez Ceetrus (Groupe Auchan)
Tâches et responsabilités : Gouvernance de la sécurité de l'information
Résultats : Mise en place du SMSI et de la gouvernance de la sécurité opérationnelle
Autres responsabilités liées à ma mission de manager de transition :
* Gestion des dossiers de sécurité de la DSI
* Rapports mensuels de sécurité opérationnelle
* Création et gestion des politiques, directives et procédures de sécurité organisationnelles et
opérationnelles pour la mise en place du SMSI sur 3 ans
* Ateliers de sensibilisation à la sécurité de l'information
* Création de tableaux de Bord de gouvernance de la sécurité de l'information
* Création de tableaux de bord de gouvernance de la sécurité opérationnelle
-
Cadreho
- Consultant Expert en gouvernance de la cybersécurité
COUERON
2018 - maintenant
Cadreho est une société de portage salarial. Je suis un expert indépendant en gouvernance de la cybersécurité et créateur du cabinet de conseil Talking Cybersecurity. J’effectue des missions de manager de transition et d’expert en cyber sécurité auprès des clients de mon cabinet, tout en étant salarié de Cadreho.
Exemple de mission réalisée :
Consultant en gouvernance de la cybersécurité chez Ceetrus (Groupe Auchan)
Tâches et responsabilités : Gouvernance de la sécurité de l’information
Résultats : Mise en place du SMSI et de la gouvernance de la sécurité opérationnelle
Autres responsabilités liées à ma mission de manager de transition :
o Gestion des dossiers de sécurité de la DSI
o Rapports mensuels de sécurité opérationnelle
o Création et gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles pour la mise en place du SMSI sur 3 ans
o Ateliers de sensibilisation à la sécurité de l’information
o Création de tableaux de Bord de gouvernance de la sécurité de l’information
o Création de tableaux de bord de gouvernance de la sécurité opérationnelle
-
Groupe Atos-Bull
- Consultant sénior en cyber sécurité
2018 - 2018
* Groupe Atos-Bull *
Missions de manager de transition.
Exemple de missions réalisées :
RSSI de transition chez Generali France
Tâches et responsabilités : Gouvernance de la sécurité de l'information
Résultats : Une meilleure gouvernance de la sécurité organisationnelle et opérationnelle
Autres responsabilités liées à ma mission de RSSI de transition :
* Gestion des dossiers de sécurité du département
* Management d'une équipe de quatre personnes
* Gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles
* Gestion de la sensibilisation à la cyber sécurité
-
Atos
- Consultant sénior en cybersécurité
Bezons
2018 - 2018
Missions de manager de transition.
Exemple de missions réalisées :
RSSI de transition chez Generali France
Tâches et responsabilités : Gouvernance de la sécurité de l’information
Résultats : Une meilleure gouvernance de la sécurité organisationnelle et opérationnelle
Autres responsabilités liées à ma mission de RSSI de transition :
• Gestion des dossiers de sécurité du département
• Management d’une équipe de quatre personnes
• Gestion des politiques, directives et procédures de sécurité organisationnelles et opérationnelles
• Gestion de la sensibilisation à la cyber sécurité
-
Groupe Sopra Stéria
- Consultant sénior en cyber sécurité
2016 - 2017
Missions d'assistance en gouvernance de la cyber sécurité auprès des RSSI et des managers de départements IT.
Exemples de missions réalisées :
Sécurité des environnements Big Data pour la BNP (Banque de détail) auprès de la RSSI.
* Analyse de sécurité des usages Big Data.
Tâches et responsabilités : Analyse de risque des usages des environnements Big Data
Résultats : Une meilleure gouvernance de la sécurité organisationnelle des entrepôts de données
Autres responsabilités liées à mon poste de consultant Expert en cyber sécurité :
* Actions d'avant-vente technique et de gouvernance de la cyber sécurité (réponses aux
appels d'offres et conseil sur les projets)
* Création et suivi des offres de cyber sécurité pour le département Cyber sécurité
Autre mission d'assistance :
Consultant en cyber sécurité auprès de la Banque Postale à Nantes (DISFE)
Tâches et responsabilités : Gestion d'un centre de services et d'industrialisation d'analyses de risques des environnements IT du groupe La Poste et de la Banque Postale.
Résultats : Une meilleure gestion et conduite des analyses de risques IT menées par une équipe
d'analystes et d'architectes basée à notre cyber centre de Toulouse. La Banque Postale peut ainsi agir plus rapidement dans la gestion des risques IT sur ses infrastructures réseaux.
-
Sopra-Stéria
- Consultant sénior en cybersécurité
2016 - 2017
Missions d’assistance en gouvernance de la cyber sécurité auprès des RSSI et des managers de départements IT.
Exemples de missions réalisées :
Sécurité des environnements Big Data pour la BNP (Banque de détail) auprès de la RSSI.
o Analyse de sécurité des usages Big Data.
Tâches et responsabilités : Analyse de risque des usages des environnements Big Data
Résultats : Une meilleure gouvernance de la sécurité organisationnelle des entrepôts de données
Autres responsabilités liées à mon poste de consultant Expert en cyber sécurité :
o Actions d’avant-vente technique et de gouvernance de la cyber sécurité (réponses aux appels d’offres et conseil sur les projets)
o Création et suivi des offres de cyber sécurité pour le département Cyber sécurité
Autre mission d’assistance :
Consultant en cyber sécurité auprès de la Banque Postale à Nantes (DISFE)
Tâches et responsabilités : Gestion d’un centre de services et d’industrialisation d’analyses de risques des environnements IT du groupe La Poste et de la Banque Postale.
-
d'Ethias Assurances
- Responsable de la sécurité opérationnelle
2015 - 2015
Assistance et conseil en Cyber sécurité auprès du RSO (d'Ethias Assurances à Liège (Belgique)
Tâches et responsabilités : Assistance directe en cyber sécurité sur des projets de sécurité opérationnelle. Création de directives, procédures et création de tableaux de bord de sécurité de
l'information.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle pour l'assureur sur des projets innovants de services auprès des clients.
-
ANEM
- RSSI de transition
2014 - 2015
RSSI de transition auprès de l'ANEM (Agence Nationale pour l'Emploi) à Alger (
Tâches et responsabilités : Création de la politique de sécurité, directives et procédures de sécurité, création d'une équipe de sécurité opérationnelle, sensibilisation à la sécurité de l'information et recrutement du RSSI actuellement en poste.
Résultats : Une meilleure sécurité opérationnelle et organisationnelle du Datacenter de l'ANEM et la mise en place d'une gouvernance organisationnelle et opérationnelle de la cyber sécurité.
-
Cabinet Expert Security
- Consultant indépendant & Expert en cyber sécurité
2013 - 2016
Consultant indépendant Expert en cyber sécurité * Cabinet Expert Security*
Consultant indépendant et créateur du cabinet de conseil en cyber sécurité Expert Security.
Différentes missions d'assistance RSSI et en gouvernance de la sécurité de l'information.
RSSI de transition. Audits de sécurité (Pentests) et sensibilisation à la sécurité de l'information.
Exemples de missions :
-
Socram Banque
- RSSI de Transition
Niort
2008 - 2008
RSSI de transition pour la banque Socram (banque en ligne des Mutuelles).
Tâches et responsabilités : Création de la politique de sécurité, des directives et des procédures afférentes
Résultats : Une amélioration de la sécurité du système d'information tant du point de vue de la sécurité opérationnelle qu'au niveau organisationnel pour la banque en ligne des Mutuelles.
-
Trirunwalk.com
- Directeur de projet & Directeur de projet du site internet
2008 - 2012
Directeur de projet e-commerce* Trirunwalk.com-* Directeur de projet du site internet de e-commerce Trirunwalk.com
(vente en ligne d'articles de triathlon, de course à pied, de marche et de randonnée à l'international).
Tâches et responsabilités : Renforcement de la sécurité globale du site web et son développement comprenant les points suivants :
* E-marketing et campagnes d'e-mail marketing avec Emailvision et les services marketing des
fournisseurs (Kswiss, Zoot, Tyr, Mizuno, Inov8 et Teva).
* Administration complète du site internet, modifications graphiques, administration et suivi des
pages officielles Facebook et Twitter de l'entreprise.
* Gestion Du CPC et du ROI du site via Google Analytics, création et gestion complète du blog
officiel.
* Conseil sportif actif aux clients en ligne et hors ligne pour l'achat de leurs équipements par
rapport à leur discipline car athlète semi-professionnel en athlétisme (marathon et marche athlétique).
Résultats : Une amélioration de la sécurité du site internet (transactions en ligne, sécurité active du code des pages) qui ont apporté de meilleurs services auprès des clients.
-
Expert Security
- Consultant indépendant en sécurité informatique & Expert Security
2001 - 2007
Consultant indépendant en sécurité informatique* Expert Security*
Consultant indépendant en sécurité informatique et en nouvelles technologies, créateur et gérant du cabinet de conseil en sécurité informatique Expert-Security
Missions de conseil diverses dont :
* Etudes, définitions et audits de sécurité des systèmes d'information
* Création et mises en place de politiques de sécurité informatique, ISO 17799, ISO 27001 et
suivantes, Bâle II, Sarbannes-Oxley...)
* Audits et évolutions d'architectures de systèmes sécurisés hétérogènes.
* Gouvernance globale de la sécurité (tableaux de Bords décisionnels et opérationnels)
* Création de la Politique Générale de Sécurité des Systèmes d'information et des procédures
afférentes respectant les exigences des normes ISO 17799, ISO 27001 et suivantes
Tâches et responsabilités : Ces missions d'assistance auprès de mes clients leur ont permis de mieux maîtriser la sécurité opérationnelle de leur système d'information. Mon travail est de guider mes clients dans leurs choix technologiques et organisationnels afin de renforcer la sécurité existante.
Résultats : Renforcement de la sécurité opérationnelle et organisationnelle des différentes équipes.
Au niveau organisationnel, l'assistance auprès de RSSI de grandes entreprises leur ont permis d'être
plus réactifs face aux différentes attaques perpétrées sur leurs systèmes d'information.
Exemples de missions effectuées :
* CDC informatique : Etude technique sur les firewalls XML : laboratoire de test et audits de
sécurité sur les firewalls XML Beeware et IBM
* BNP PARIBAS : Assistance sur des projets d'habilitations
* SOCIETE GENERALE : Assitance auprès du RSSI Groupe (JF Lambillotte) :
* Revue de la PSSIG, des directives et des procédures du groupe.
* Création de tableaux de bord de gouvernance de la sécurité
* Groupe OREFI : RSSI de transition
* Groupe SANOFI-AVENTIS : Mise en place de la loi Sarbannes Oxley (SOX) auprès du DSI
groupe
-
Right Communication
- Consultant
2000 - 2000
en nouvelles technologies* RIGHT COMMUNICATION (
Missions d'assistance en conception et en sécurisation des sites web, intranet et extranets.
-
GROUPE COGNICASE
- Consultant
1998 - 2000
Missions d'assistance en conception et en sécurisation des sites web, intranet et extranets
en nouvelles technologies* Web Agency SERVICENET-
Créateur de la web agency et création de sites web, intranet et extranets pour de grandes sociétés
Nationales
o Etude et conception de services Internet, Intranet et de commerce électronique
o Etude, réalisation et conception des pages Internet en langage html, Javascript et java
o Création de boutiques virtuelles sur Intershop et hébergement de sites sous windows NT
-
Volkswagen
- Consultant Indépendant
Villers-Cotterets
1992 - 1996
Missions d'assistance réseaux et systèmes auprès de clients nationaux et Internationaux
-
Servicenet
- Consultant Indépendant
1990 - 1992
Missions d'assistance réseaux et systèmes auprès de clients nationaux sur des environnements réseaux Novell et Windows et spécialisation en moyens et grands systèmes.
-
Premiers postes en informatique
- Analyste-programmeur
1981 - 1990
Premiers postes en informatique *
Après mes études, j'ai débuté en tant qu'analyste-programmeur pour ensuite me spécialiser sur les systèmes et les réseaux : J'ai œuvré chez Random, MicroValley et dans d'autres sociétés spécialisées en systèmes et réseaux.
Gouvernance Normes et réglementations Gouvernance opérationnelle
organisationnelle
Gouvernance ISO 27001, 002,005 Audits de sécurité
Cybersécurité Bâle II, III, Solvency 2 Audits de conformité
Risk Management Sarbannes-Oxley Audits de vulnérabilité
