-
Société Générale - GBIS
- Consultant sécurité IAM
2013 - 2013
Cohérence des référentiels et des outils de gestion des identités et des accès
Spécifications fonctionnelles des évolutions des outils
Gouvernance des processus IAM
-
Altasys
- Consultant Sécurité
2013 - maintenant
Adossement RSSI et conseil sécurité
-
Societe Generale BHFM
- Consultant Sécurité
PARIS
2012 - 2013
Adossement RSSI du pôle Banques de Détail Hors France métropolitaine
• Suivi de filiales
• Support aux RSSI locaux
• Gestion de projet transverse : core banking system
• Analyses de risques
-
Sogecap
- Consultant sécurité
2012 - 2013
Démarche d’analyse de risque dans un contexte de socle commun décliné en instances internationales pour la prise en compte des aspects locaux
• Modélisation de la démarche :
-- Définition des principes et des étapes
-- Elaboration des modèles de documents
• Réalisation ou supervision de l’analyse de risque de quatre applications ainsi que de leurs instances
-
Société Générale
- Maîtrise d’ouvrage Sécurité, Adossement RSSI du pôle Banques de Détail France
PARIS
2010 - 2012
Intégration de la sécurité au sein de la méthodologie projet
Convergence de démarche d’analyse de risque sécurité avec les processus des Risques Opérationnels
Classification des applications et cohérence de l’approche sécurité
Suivi de l’application de l’application de la démarche sécurité et plans d’actions spécifiques
Définition et mise en œuvre de procédure de contrôle permanent et d’indicateurs
Assistance ponctuelle aux chefs de projet sur les questions sécurité et relation avec les experts sécurité
technique
Prise en compte des recommandations du corps d’Inspection
-
Crédit du Nord
- Maîtrise d’ouvrage Sécurité, Adossement RSSI
Paris
2007 - 2009
Analyse de risques opérationnels
Cadrage de la sécurité dans les contrats et les projets
Gestion des identités (IAM, PKI, Authentification forte, …) et des habilitations
Gestion des accès (SSO, NAC, convergence accès logiques et physiques …)
Signature électronique
Organisation de la gestion de la sécurité
Rédaction d’instructions et de politiques
-
Axians - Groupe Vinci
- Consultant Sécurité
2007 - 2013
Adossement RSSI en régie longue durée chez les clients grands comptes
-
Bouygues Telecom
- Consultant Sécurité - Prestation Externe
Meudon
2006 - 2007
depuis Août 2006 : Maîtrise d’œuvre principale (MOEP) Sécurité.
Maîtrise d’œuvre principale (MOEP) Sécurité :
• Recommandations Sécurité auprès des MOE Domaines,
• Interface vis-à-vis de la MOA Sécurité
• Analyse de Risques sur des problématiques sécurité Réseaux et Télécom.
• Suivi sécurité des projets et des audits
• Participation aux Comités Sécurités Réseaux,
• Support auprès des équipes d’infrastructure Réseau et Télécom (TCI)
Chef de projet Sécurité :
• Espace de confiance : Projet interne de cloisonnement du réseau informatique en sous-espace de confiance afin de garantir la sécurité des Systèmes de production. Définition et modélisation de la politique de sécurité décrivant le filtrage d’un ensemble de protocoles via la mise en place d’ACLs sur des routeurs du backbone. Coordination des entités des diverses branches, reporting, documentations, …
• Refonte du BackOffice firewall : Projet de migration de l'intégralité de l’architecture du Groupe sous une solution composée de plusieurs points d’administration centralisée en haute disponibilité. Recueil des besoins, rédaction et conduite de l’appel d’offre et du cahier des charges, coordination des entités internes et suivi de l’intégrateur, …
• Accès TMA fournisseurs et partenaires : Recueil des besoins, études d'impacts et d'analyse de risques des différentes solutions, conseil sur les méthodes et mécanismes à mettre en œuvre afin de réduire ces risques, élaboration du cahier des charges, évaluation des propositions des intégrateurs, suivi de la mise en œuvre, …
-
BNP Paribas
- Consultant Sécurité - Prestation Externe
Paris
2006 - 2006
Mai 2006 – Août 2006 : Suite à la fusion de la production BNP Paribas Assurance au sein de la production du groupe BNPP, mission de facilitation et d’intégration.
• Service Architecture Telecom : Intégration de l’architecture et des processus de la filiale BNPP Assurance dans ceux du groupe BNP.
• Service Sécurité Opérationnelle : Formation du service aux spécificités de la filiale BNPP Assurance en particulier au niveau de la gestion des relations avec les filiales internationales connectées par VPN.
• Support Incidents et Blocages : Expertise sur les problèmes et incidents techniques.
-
BNP Paribas Assurance
- Consultant Sécurité - Prestation Externe
Paris
2004 - 2006
Mai 2004 – Avril 2006 :
• Architecte sécurité et chef de projet des évolutions d’architecture
• Assistance sécurité MOE et MOA
• Audit sécurité des filiales internationales
• Analyse de risques sur projets externes
• Support sécurité des différentes équipes BNP Paribas Assurance et de ses filiales
• Gestion sécurité des équipements (Firewalls, VPN internationaux, Antivirus, Authentification forte, ...)
-
COLT Telecom
- Ingénieur Réseaux
2003 - 2004
Octobre 2003 – Avril 2004 :
• Validation des commandes de lignes telecom et mise en adéquation avec le type d’équipement nécessaire
• Investigations sur l’existant lors des demandes de modification ou suppression de lignes
• Gestion des commandes d’adresses IP publiques, validation des déclarations d’architecture au RIPE
-
Coface
- Consultant Sécurité - Prestation Externe
Bois-Colombes
2003 - 2003
Assistance technique au RSSI (Janvier - Juillet 2003)
• Intégration de solutions sécurisées : PKI, IDS, transfert de fichiers
• Suivi d’audit et plan d’action
• Remarques sur mise en conformité ISO17799 (déclinaison sécurité de la norme ISO2001)
• Concaténation et élaboration de tableaux de bord
-
LVMH - Carrefour - Cridon
- Ingérieur Sécurité - Prestation Externe
2003 - 2004
Missions ponctuelles :
LVMH : Administration sécurité (2 mois)
Groupe Carrefour : gestion des DNS (1mois)
CRIDON : Migration firewall
-
COLT Telecom
- Ingénieur Réseaux et Telecom
2002 - 2003
offre COLT Telecom de Firewall Managé
Novembre 2002 : Participation à l’élaboration de l’offre, définition de l’architecture standard
Décembre 2002 : Gestion du projet du pilote, client Finterbank
Ponctuellement Avril 2003 : adaptation de l’offre au cas ADM Promotion
-
Apogée Communication - Groupe Devoteam
- Consultant Sécurité
1999 - 2007
Depuis 2005 : Apogée Communications groupe Devoteam
2002 - 2005 : Apogée Communications groupe COLT Télécom
1999 - 2002 : Apogée Communications
-
Société Générale
- Ingénieur Sécurité - Prestation externe
PARIS
1999 - 2002
Août – Décembre 1999 : Exploitation Sécurité de la plate-forme de banque à distance.
Janvier 2000 – Février 2002 : Suivi sécurité coté production de l’ensemble des plates-formes Internet :
• plans d’actions,
• suivi des audits,
• validation des dossiers de sécurité et modifications d’architecture,
• participation à l’évaluation de la sécurité des opérateurs télécoms dans le cadre d’un accès via des terminaux mobiles WAP.
• suivi de mise en œuvre des nouveaux projets Internet,
• expertise sur incident sécurité,
• encadrement de 3 personnes sur les aspects sécuritaires opérationnels des plates-formes Internet.
Février – Octobre 2002 : Expertise sécurité
• suivi des aspects sécurité de la mise en œuvre des projets,
• validation de l’adéquation des flux avec les politiques de sécurité,
• correspondant sécurité : Analyse et traitement des attaques et virus,
• veille sécuritaire : suivi et relais des alertes, failles et nouveaux virus, coordination avec les services analogues d’autres départements,
• suivi des audits : rédaction et suivi du plan d’action.
