-
Crédit Agricole Costumer Finance
- Directeur de Projets Audit Sécurité
2014 - 2015
* Gestion de projets nécessitant la coordination de nombreux acteurs, internes et externes : Montage et pilotage de projets conséquents ( 5 M EUR , 4500 jours/h -
* Reporting de l'ensemble des indicateurs du projet (budget, planning, risques, etc. ), ;
* Suivi budgétaire, ;
* Préparation et animation des différentes instances de gouvernance projets (points sponsor, comité de pilotage, comité projet, comité chantiers, points contrôle permanent ... ), Planification et coordination de l'ensemble des chantiers et les différents acteurs/contributeurs du projet,
* Conduite et optimisation de l'ensemble des ressources des projets (humains, budget, client, décision finale).
* Gestion da la communication auprès des équipes et les contributeurs projet.
* Pilotage de la conduite du changement : Modélisation de processus, sensibilisation et accompagnement lors de mise en application des processus et de la gouvernance associée,
* Mise en œuvre des mesures de sécurité, en adéquation avec la politique de sécurité et la stratégie définie,
* Gestion d'équipe ;
-
IDGroup
- Chef de projet Technique et Infrastructure
2013 - 2013
* Gestion multi-Projets :
* Projet MobileInShop : déploiement de terminaux dans les magasins pour la réception de colis et inventaire. ;
* Projet PUMA : mise en place de la solution PROVISIA pour l'approvisionnement des entrepôts. ;
* Projet Archivage Légal : intégration de la solution (mode SaaS). ;
* Projet SEPA : Migration des ordres de virement et prélèvement à la norme SEPA. ;
* Projet Planificateur BI4 : Générateur des rapports décisionnels. ;
* Reporting et gestion de budget ;
* Pilotage et conduite des projets (comité de pilotage, comité projet, etc.)
* Gestion des priorités avec la direction opérationnelles
* Garantir les délais et maitrise des coûts ;
* Documentation : SFD, DAT, Document d'exploitation ;
* Assurer la formation des équipes MCO. ;
-
opérationnelle - ADP
- Consultant sécurité
2012 - 2013
* Mise en place d'un POC pour la solution Loglogic SIEM (Security Information and Event Management) : Intégration dans la solution des équipements cisco ASA, PIX, syslog-NG, bluecoat proxy, serveurs Windows et linux. Reporting, corrélation des données et participation à la définition de l'architecture.
* Analyse forensique : Analyse du système après incident, Détection des cas d'usurpation d'identité, tracking and reporting ;
* Audit ISAE3402 : Participer au processus de revue des comptes Windows et Oracle. ;
* Mise en place du processus d'identification et traitement des menaces liés aux Malware/ Trojan/Spyware et Développement de routine de scan des logs bluecoat proxy.
* Qualification et Gestion des vulnérabilitiés Qualys Scan et Reporting/suivi des vulnérabilité niveau 4 et 5. ;
-
ADP
- Consultant Sécurité Opérationnelle
Nanterre
2012 - 2013
Analyse foreisic
déploiement d une solution IEM
SOC
-
ADP GSI
- Consultant sécurité
Nanterre
2012 - 2013
-
Société Générale
- Architecte sécurité & chef de projet
PARIS
2010 - 2012
* Modernisation et Simplification des chaines de liaisons d'une application transactionnel et impression
* Choix d'implémentation et accompagnement de l'équipe de développement dans le respect de ces choix
* Veille au respect des exigences de sécurité de la solution (haute disponibilité, continuité et reprise d'activité, journalisation, contrôle des accès, gestion des utilisateurs, proxy)
* Etude de la solution d'Intégration de l'application dans une infrastructure VMWare, Citrix (portail, délégation ActiveDirectory, SocgenJaas ...)
* Rédaction des dossiers architecture (DAT) ;
* Aide à la rédaction du dossier de sécurité et validation
* Réalisation du Benchmark sous VMWare, analyse des résultats et rédaction du dossier du Benchmark.
* Spécification des GPO des machines virtuelles et de la délégation des comptes de service. ;
-
Société Générale
- Architecte sécurité
PARIS
2008 - 2010
* Évolution du Point d'Accès Local : Mise en place de clients légers sur les postes de travail agence (Citrix/Windows)
* Réurbanisation des fonctions des serveurs Techniques locaux (STL MAIA) (3200 serveurs).
* Consolidation et Virtualisation des fonctions transactionnelles et flux impressions, des fonctions liées à la gestion des caisses automatiques et aux systèmes d'échanges.
* Sécurisation des flux de données liés à la gestion des caisses automatiques de billets (RealPort, SSL, Tuxedo, Webservice,..)
* Rédaction des dossiers (spécifications détaillées, procédures d'exploitation, fiches de tests ...),
* Spécification des GPO et de la délégation des comptes de services des machines virtuelles et physiques ;
-
HP/société Générale
- Consultant Technique/architect
2008 - 2010
Projet EPAL :
Urbanisation des fonctions Urta, Geskes et Système d'echange
-
Mazars
- Chef de projet sécurité
Paris La Défense
2007 - 2008
* Gestion d'identité et des accès ;
* Rédaction de Spécifications fonctionnelles générales et détaillées ;
* Rédaction de dossier d'architecture technique ;
* Développement/intégration d'application de type : Self-Service, Pages Blanches, Pages jaunes... ;
* Provisioning et mise en place de référentiels ;
-
L'Oréal R&D
- Architecte Chef de projet sécurité
PARIS
2006 - 2007
L'Oréal R&D - * Gestion des Habilitations et Mise en place de Référentiel Maitre
* Rédaction des Spécifications fonctionnelles détaillées
* Rédaction du dossier d'architecture technique, ;
* Mise en place d'une application Self-Service de type Webpart SharePoint, ;
* Conception du schéma de l'annuaire ADAM, ;
* Spécification des flux de synchronisation MIIS pour le provisoning du référentiel.
* Conception et réalisation de l'application « Pages Blanches » pour SI,
* Modélisation et implémentation des processsus Workflow,
* Mise en place d'une application Workflow de Gestion des Habilitations ;
-
Kernel-Networks
- Chef de projets IAM (en mode Forfait)
Suresnes
2006 - 2008
Chef de projet en gestion des identités :
Clients :
- L'OReal Rech.
- Mazars France,
- institut curie,
- EADS,
-
Société Générale
- Chef de Projet Junior
PARIS
2005 - 2006
Depuis Févr. 2006 Chef de Projet Société Générale (BANQUE)
Evolution du système d’authentification Single Sign-ON (SSO)
Etude et développement d’une nouvelle solution pour le systhème d’authentification SSO en bi-mode CA/SSO.
o Techniques utilisées : Visual C++, COM, GINAHOOK, UNIX, Windows2003, AD.
-
LOGICACMG (Société Générale)
- Consulant Chef de projet
Courbevoie
2005 - 2005
Fév. 2005 à Juin 2005 Ingénieur conception/développement/intégration Société Générale (BANQUE)
WEBMAIA XP
Etude et développement de l’application de connexion « Internet » à partir d’un PDT MAIA.
o Techniques utilisées : Visual C++, COM/ATL, Internet Explorer, Browser Helper Objects (BHO), InstallShield 9.
-
Société Générale
- Consulant Chef de projet
PARIS
2005 - 2006
Oct. 2005 à Jan. 2006 Chef de Projet Société Générale (BANQUE)
PDT MAIA Windows XP SP2
Etude et pilotage de la migration des PDT MAIA XP SP1 vers XP SP2 des PDT MAIA (réseau agence).
o Techniques utilisées : Visual C++, InstallShield, Windows XP, GPO, Stratégie de Sécurité.
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2004 - 2005
Déc. 2004 à Fév. 2005 Ingénieur conception/développement/intégration Société Générale (BANQUE)
Migration du lanceur CONTACT (Siebel) vers la version Option Pack
Etude de la solution de cohabitation entre les différentes versions de CONTACT. Mise en ouvre des adaptations nécessaires côté PDT MAIA.
· Ai apporté des adaptations à l’injecteur du cache côté PDT MAIA afin de supporter la version Option Pack de CONTACT.
o Techniques utilisées : MS Internet Explorer, VC++, COM/ATL, WinInet, MSXML.
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2004 - 2004
Juillet 2004 à Sept. 2004 Ingénieur conception/développement/intégration Société Générale (BANQUE)
METROLOGIE
Etude d’une solution de métrologie pour les applications WEB, et développement d’un prototype.
o Techniques utilisées : Visual C++, COM/ATL, BHO (Browser Helper Objects).
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2004 - 2004
Sep. 2004 à Déc. 2004 Ingénieur conception/développement/intégration Société Générale (BANQUE)
VIADUC
Participation à l’étude et à la mise en place d’un outil de supervision à distance des postes de travail MAIA.
o Techniques utilisées : Visual C++, COM/ATL, CA Unicenter Remote Conrol.
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2003 - 2004
Nov. 2003 à Juil. 2004 Ingénieur conception/développement/intégration Société Générale (BANQUE)
Single Signe-On (SSO) MAIA
Etude et Développement du système d’authentification unique des PDT MAIA pour Windows XP.
· Client SSO,
· GINA (Graphical Identification and Authentication dynamic-link library) spécifique à la SG,
· Cryptage (en utilisant des nouveaux algorithmes : DES3, MD5),
· Mécanisme spécifique pour la gestion du mode veille des PDT MAIA,
o Techniques utilisées : Visual C++, COM/ATL, BHO (Browser Helper Objects).
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2002 - 2003
Nov. 2002 à Nov. 2003 Ingénieur conception/développement/intégration Société Générale (BANQUE)
Migration des PDT MAIA win9x vers winXP
· Etude et résolution du problème d’installation des applications et des différents packages sur un poste MAIA et de la jonction des PDT XP aux différents domaines NT.
· Animation du chantier de migration : Participation à l’étude de faisabilité et à l’évolution des risques.
· Etude de la Mastérisation de l’architecture MAIA.
· L’utilisation de la stratégie de groupe local (LGPO) et de la stratégie de sécurité en l’absence d’un serveur Active Directory (AD).
· Etude et développement du produit PDTInstaller.
· Participation à l’étude et au développement de l’architecture d’application de la procédure du nommage.
· Assistance des Maîtrises d’Oeuvre s dans la migration des applications vers le nouvel environnement (winXP, IE6, etc.).
· Développement des outils nécessaires à l’exploitation du PDT MAIA.
o Techniques utilisées : VC++, Hook, COM, GinaHook, XML, Visual C#, COM/ATL, MSHTA, HTML, COM/ATL , VC++, InstallShield 8. Sysprep, Ghost, ASP, XML, HTTPS.
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2002 - 2002
Mai 2002 à Nov. 2002 Ingénieur conception/développement/intégration Société Générale (BANQUE)
Projet IWEB (Portail Internet des PDTs MAIA)
Etude et développement d’une application permettant l’accès à des portails Internet pour les postes de travail MAIA sous Windows9x.
Etude de faisabilité et développement d’un lanceur et d’un composant BHO spécifique, assurant une navigation plus sécurisée pour l’ensemble des applicatifs (Intranet).
o Techniques utilisées : MS Internet Explorer, BHO (Browser Helper Objects), VC++, COM/ATL.
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2002 - 2002
Janv. 2002 à Avr. 2002 Ingénieur conception/développement/intégration Société Générale (BANQUE)
Lanceur CONTACT (Siebel) version 7
Etude et développement d’un injecteur de Cache IE pour l’application CONTACT.
Développement du lanceur qui injecte le cache de l?application WEB CONTACT version 7.
o Techniques utilisées : MS Internet Explorer, VC++, COM/ATL, WinInet.
-
NTIC - Société Générale
- Chef de projet & Consultant
2001 - 2006
* Étude de Migration et de sécurisation du Poste de travail du réseau des agences bancaire (MAIA)
* Etude de solution d'accès à internet à partir du poste de travail du banquier (WEBMAIA) : Choix de solutions selon adéquations aux exigences de sécurité de la banque (BHO, Netcache, virusWall, muti-session, GPO, personnalisation des comptes de service, proxy.pac, sécurisation de la navigation)
* Etude et implémentation de la solution ``Single Signe-On MAIA'' : Conception et Développement du système d'authentification sous Windows XP (Client SSO, GINA : Graphical Identification and Authentication dynamic-link library, Chiffrement 3DES MD5) ;
* Implémentation d'un mécanisme spécifique du mode veille cohérent avec le SSO ;
* Définition de la stratégie de groupe local (LGPO) et de la stratégie de sécurité des postes ;
-
LOGICACMG (Société Générale)
- Ingénieur conception/développement/intégration
Courbevoie
2001 - 2002
Jui. 2001 à Janv. 2002 Ingénieur conception/développement/intégration Société Générale (BANQUE)
Migration des postes de travail agence vers l’architecture MAIA
Migration de 2500 postes de travail vers l’architecture MAIA.
· Assistance au développement destiné au poste de travail.
· Développement des applications de type lanceur pour contrôler le contexte d’exécution d’Internet Explorer.
· Participation à la mise en place d’un Site Intranet de documentation sur la migration.
o Techniques utilisées : VC++, ASP, JS, VBS, HTML/DHTML.
-
PROOF9
- Chef de projet/Coordinateur technique
2000 - 2001
« BackTest IT », « Hedge IT » et « Report IT »
Coordination des projets « BackTest IT », « Hedge IT » et «Report IT ».
· Ai assisté à la mise en place de l’architecture « Middleware » des applications.
· Ai piloté les différents projets.
· Ai assisté au développement des produits (ITXMLParser)
o Techniques utilisées: XML, ASP, IIS, COM+, SAX2, VB, VC++, Visual Interdev, Oracle8i, FAME, ADS, MS Project.
Développement de l’application Reporting.
· Ai étudié et ai développé le module « Reporting » de l’application DATANet 4.0
o Techniques utilisées: VB, C++, XML, ASP, IIS, COM+, AcvtiveX, Fame, VBA sous Excel, Remote automation, TCP/IP.
-
Banque de Tunisie
- Sous-Chef de Service
Tunis
1998 - 1999
Nov 1999 – Fév 2000 Sous-Chef de service MONETIQUE
Livret d’Epargne version Carte à Puce
Il s’agit d’étudier et préparer un prototype d’un livret d’épargne qui se base sur le modèle de carte à puce TB conçue par BULL.
· Ai étudié et ai développé un prototype de carte à puce se basant sur le modèle TB de Bull, validant le protocole de communication entre l’application cliente et le module de sécurité « SAM ». De plus, ai développé une application simulant des opérations sur le compte.
o Techniques utilisées: TBEASY, TBEXPERT, VC++, VB, MSSQL Server, RDO.
BANQUE DE TUNISIE
Juin. 1999 – fév. 2000 Sous-Chef de service MONETIQUE
Automates « Libre service »
Mise en place et suivi des automates libre service dans les agences.
· Ai développé une application de suivi des automates à distance avec possibilité de générer des rapports de statistique.
o Techniques utilisées: MS SQL Server, VB, RDO, TCP/IP, OS2, CrystalReport.
BANQUE DE TUNISIE
Mars 1999 – mai 1999 Sous-Chef de service MONETIQUE
Suivi en temps Réel des Distributeurs Automatique de Billets (DAB) (version Intranet)
Il s’agit de mettre à disposition un site Intranet pour le suivi des DABs ainsi que la gestion des remontées d’alerte en temps Réel.
· Ai étudié et ai développé l’application.
o Techniques utilisées: IIS, SQL Server, ActiveX, ASP, HTML, Remote automation, Telnet, VB.
BANQUE DE TUNISIE
Sept 1998 – fév. 1999 Sous-Chef de service BANQUE
Application Caution
Etudier et développer une application « workflow » pour le service caution afin de réduire au maximum le temps nécessaire au traitement des cautions.
· Ai étudié l’existant et ai développé l’application
o Techniques utilisées: WindowsNT, Merise, VBScript sous MS Outlook, VBS, VB, SQL Server, MS Exchange5.0, ASP, IIS, HTML.
-
Medisoft
- Ingénieur Intelligence Artificielle
1998 - 1998
Fév. 1998 – sept 1998 Ingénieur Cogniticien MEDICAL
Réalisation d’un Système Expert d’aide à la prescription médicamenteuse
Il s’agit de mettre en oeuvre un système expert d’aide à la prescription médicamenteuse en étudiant toute la problématique d’interaction médicamenteuse. Et, de réaliser un travail cognitif pour le traitement de la connaissance d’un expert du domaine.
· Ai engagé une étude bibliographique sur le phénomène des interactions médicamenteuses et ai entretenu avec un expert du domaine.
· Ai participé à la formalisation des connaissances sous forme de règles de production.
· Ai développé un prototype du système expert et ai étudié les résultats obtenus
o Techniques utilisées: CLIPS, VC++ 4.0, MS ACCESS.
