2003 - maintenantMissions effectuées en sous-traitance de sociétés de service :
- Définition de la sécurité et accompagnement à l'homologation du système PVPP (Plan de Video Protection pour Paris)
- Assistance à la conception de la sécurité d’un site multi-réseaux avec de fortes contraintes.
- Assistance à la mise en place du SMSI d'un groupe industriel (2010)
- Etablissement de la politique de sécurité pour une caisse de prévoyance et de retraite (2009)
- Définition de la sécurité applicable pour un automate de relevé de mesures à distance au niveau national (projet PINKY)
- Analyse de risques d’un moyen de paiement sans contact pour une banque ; représentation de la banque dans les groupes de travail interbancaires. (2008-2009)
- Accompagnement à la définition du Plan de Continuité d’Activité d’un groupe industriel. (2008)
- Etablissement de la politique de sécurité de la téléphonie sur IP pour un établissement financier (2007)
- Définition et réalisation d’un outil permettant de suivre et de piloter les risques liés à la répartition des appels métiers sur les différents sites.(2007)
- Coordination sécurité des systèmes d’information d’un hébergeur du Dossier Médical du Patient durant la phase de préfiguration. (2006)
- Assistance à maîtrise d’ouvrage pour la mise en conformité CNIL d’un grand groupe industriel. (2006)
- Analyse des risques liés à la production informatique pour un grand groupe d’assurance et propositions d’amélioration (plan d’action). (réalisé en 2006)
- Définition des indicateurs utilisables pour mesurer le respect de la politique de sécurité sur un système d’information en respectant les droits des salariés d’une grande banque d’affaires (travail fait en collaboration avec les juristes et le déontologue de la banque). (réalisé en 2005)
- Diverses missions et expertises ponctuelles dans le domaine des normes et procédures de sécurité (ISO 17799, BS7799-2, EBIOS/FEROS, CMMI)
MMA
- Chargé de mission sécurité
LE MANS CEDEX 92000 - 2003Création du poste : définition du périmètre de responsabilité et prise en compte de l'existant.
- Proposition d'une politique de sécurité, Rédaction d'une charte utilisateur intégrée au règlement intérieur,...
- Harmonisation et regroupement des déclarations CNIL pour les différentes sociétés du groupe
- Établissement d'un plan d'action pour assurer la continuité de service.
- Faisabilité de l'utilisation de certificats comme base de moyen d'authentification, s'appuyant sur une Infrastructure de Gestion de Clés interne et autonome avec les aspects juridiques, techniques et organisationnels.
Administration
- Conseil en sécurité des systèmes d'information
1990 - 2000expertise en sécurité des systèmes d'information niveau national et international
