CV créé le :
29/02/2024
CV modifié le :
29/02/2024
Dernière connexion :
11/04/2024
Coordonnées
***
*
Adresse :
Paris (75000)
Email :
***@***.**
Port. :
**********
|
Assistant, Management de transition, Sénior
Référence : 618233
Expériences Professionnelles
juil. 2023
déc. 2023
|
Assistant, Management de transition
|
|
|
|
AXA : DIRECT ASSURANCE
|
Stratégie, Gouvernance, Compliance, Risk Management.
Mission : 9 mois pour analyser et restructurer la gouvernance de l'équipe Sécurité AXA DA.
Objectifs :
o Pilotage de la préparation à la conformité ISAF, ISO 27001, (DORA en cours)
o Analyse de la situation, rôles et responsabilités, et mode de fonctionnement.
o Validation de la meilleure cible possible au bénéfice des clients CISO + AXA DA.
o Définition de la Roadmap, proposition de KPI et des jalons clés pour les objectifs.
o Implémentation de la stratégie sur 6 mois, taskforce sur 4 Stream en parallèle.
* Gouvernance : Restructuration, Définition, et Mise en place de la gouvernance sécurité.
o Améliorer la communication avec le management, et faciliter les échanges.
o S'assurer de la bonne compréhension de l'évolution des sujets en cours.
o Valider des arbitrages projets clés nécessitant l'intervention du mangement.
o Obtenir des ressources sur les sujets présentant une situation en défaut.
* Compliance : Préparation à conformité ISO 27001, Controls ISO 27002.
o Préparation à l'ISO 27001, utilisation du Framework ISO 27002 :2013, Sprint sur 3 mois.
o Préparation à l'ISAF (Collecte, échanges, études, négociation,)
o Collecte Documentaire, Rédactions Polices, Processus, Procédures, workflow...
o Organisation de l'audit ISO 27001 avec EY, et obtention d'un support à la préparation.
o Production de +80% de la documentation en matière de Polices Générales.
* Risk Management : Matérialisation et Optimisation de la sécurité intégrée dans les projets.
o Étude de l'existant avec les collaborateurs en charge de l'ISP , recueil des processus.
o Amélioration collective de la méthodologie nécessaire à la réalisation des analyses.
o Matérialisation de l'activité par une documentation adéquate , optimisée et simplifiée.
o Correction et Validation de tous les Polices, Processus, Procédures et Flowchart.
o Implémentation d'outillage de Pilotage de l'activité Globale, Big Gantt,
o Construction d'une méthode de Pilotage interne, et de KPI pertinents.
* Comitologie : Mis en place d'une nouvelle comitologie pour piloter l'activité
o Réorientation complète de la manière de présenter l'activité
o Intégration de KPI aidant et facilitant au pilotage des sujets clés.
o Obtention de l'adhérence de l'équipe à la restructuration des nouveaux comités
o Mise en place de la Comitologie précédemment établie : Sprint sur 3 mois.
o Pilotage d'ateliers de groupe pour la bonne compréhension des livrables attendus.
o Optimisation de la totalité des slides de présentation pour le mangement
o Réalisation de 1to1 avec l'ensemble des équipiers pour assurer la montée en compétences
|
|
janv. 2022
juil. 2023
|
Risks Manager
|
|
|
|
SOCIETE GENERALE
|
Objectifs :
o Pilotage des groupes de travaux pour les sujets de Conformité Réglementaire et Sécurité.
o Pilotage du Reporting de Analyses de Risques (AR) avec les experts, contributeurs, PM/PO
o Harmonisation d'une nouvelle comitologie afin de matérialiser et fluidifier la Gouvernance
o Standardisation de l'offre RM en tenant compte des Singularités AMER + ASIA.
o Déploiement à l'échelle d'une stratégie pour palier a l'importante volumétrie des sujets.
* Pilotage de la Gestion des Risques liés à Microsoft dans le contexte de « Continuous Delivery ».
o Animation de « Workshop Focus » pour présenter en avance de phase les sujets aux experts
o Coordination jusqu'à 12 filières risques en fonction des résultats des workshop-Focus.
o Support au métier pour préparer les présentations aux experts techniques et fonctionnel.
o Orchestration des adhérences entre les filières Risques, Supervision des avis finaux d'expertises.
o Pilotage des experts BC sur l'ensemble des services MS de criticité maximum.
* Supervision « Approfondie » de la Gestion des Risques : Conformité, Légaux et Sécurité.
o Orchestration de l'instruction Compliance au regard de la dimension des enjeux :
o Challenge systématique de tous les résultats, incluant les Dispositif Mitigation des Risques
o Optimisation des messages et synthèse pour gagner et en efficacité sur la prise de décision.
o Reformulation des avis des experts afin d'assurer la compréhension du management.
* Pilotage / prisme « Risques Financier » de la surconsommation de licences. > 1.000.000 EUR /an
o Constitution d'un groupe de travail pour compréhension des problématiques historiques.
o Proposition D'une solution long terme découpée en 5 chantiers, et d'une taskforce .
o Constitution d'une d'équipe d'experts techniques, AD, Cloud, Messagerie, Power BI.
o Création d'un Dashboard Power BI permettant d'appliquer les filtres à la volée.
* Construction d'une nouvelle stratégie de gouvernance du Risks Management spécifique à
Microsoft.
o Étude de l'existant, identification de tous les irritants et de tous les points de frictions présents.
o Implémentation d'un Nouveau RACI au bénéfice du client permettant de gagner en efficacité.
o Optimisation et révision complète des Méthodologies et Processus : Outil AR + DMR
o Lobbying et Organisation structurelle des différents comités transverses Multi-Métiers.
o Production de la documentation nécessaire à formaliser cette gouvernance
o Sensibilisation et Accompagnement pour les nouveaux acteurs embarqués, PM/PO/DM.
* Stratégie et de la Gouvernance « Risks Management » Worldwide : EURO + AMER + ASIA
o Étude et compréhension des besoins et des contraintes de chaque entité Worldwide.
o Modélisation d'un Framework universel applicable par tous les CISO et Risks Managers.
o Fédération de tous les décideurs et acteurs autour de cette nouvelle gouvernance. (CISO/RM)
o Obtention de la Pré-Validation des nouveaux Process et de la nouvelle Comitologie.
o Instauration Worldwide du nouveau Protocole de suivi des Dispositifs de Mitigation des Risques.
o Pilotage du Reporting des Actions de Mitigations (DMR) avec les experts, contributeurs, PM/PO
o Livraison d'un état des lieux Mensuel, et d'un tableau de bords pour les Comités .
|
|
août 2019
déc. 2021
|
Auditeur
|
|
|
|
AXA
|
Objectifs
* Fédération et Focus des équipe sécurité de chaque CISO sur leur propre cible.
* Restructuration de la Gouvernance : Process et instances de validations
* Adaptation de la Cible en fonction de chaque spécificité des entités Métier.
* Obtention Compliance ISO 27001, Guidelines ISO 27002, ISAF, MTSB, CIS 1, GDPR,
* Rédaction de PASF/SAP (Plan d'assurance Sécurité Fournisseur) Prod / Métier
* Interface CISO Métier Compliance & PASF/SAP : AXA Assistance France, Angleterre, Ireland, Maroc.
o Réceptions des besoins des CISO Métiers, Reformulation, Challenge, et vérification.
o Réponses autonomes sur les sujets maitrisés, sinon coordination avec les experts.
o Périmètre ISO 27001, Guidelines ISO 27002, ISAF, MTSB Framework, CIS Niveau 1, GDPR, CNDP.
o Réduction de la volumétrie des KPI à fournir par la Production : économie de ressources
o Automatisation systématique des PKI si possibilité, industrialisation, externalisation.
o Révision des PASF existants sur notre périmètre au bénéfice du client, lobbying pour validation.
* Représentant de la Cyberdéfense GO aux Comités Sécurité : Reporting + Orientations Stratégique.
o Documentation des stratégies définies par le management, et préparation des présentations.
o Obtention de la validation des stratégies par l'ensembles des comités sponsors et métiers.
o Réalisation du Reporting, KPI et d'un tableau de bord sécurité sur la production.
o Construction en interne d'un Tableau de bord Power BI avec les experts techniques.
o Utilisation du Reporting comme levier auprès des CISO Métiers pour obtention des actions.
o Gestion des Vulnérabilités, Qualys, CyberArk, Releases, Updates, DLP, Antivirus...
* Réponse à l'audit ISO 27001 : Basée sur les méthodologies et guidelines ISO 27002:2015
o Automatisation et industrialisation de la collecte des preuves quand la méthodologie le permet.
o Évaluation des Preuves, et préparation du discours à tenir à l'auditeur pour toutes les équipe s.
o Anticipation des questions possibles, et préparation des réponses, en solo et en groupe.
o Vérification systématique de la concordance de toutes les preuves avec les points de contrôles.
o Recherche de solutions de mitigations quand les preuves ne sont pas disponibles.
o Présentation d'un Reporting et de KPI présentant l'amélioration des contrôles entre N et N -1.
* Vérification de l'implémentation des Standards de Sécurité du Groupe MTSB alignés dont CIS
o Recueil des prérequis pour les périmètres concernés par la production (Métier hors périmètre)
o Évaluation de l'existant avec les experts en fonction des domaines
o Collecte des évidences dans le cadre de l'audit ISAF, basée pour partie sur CIS Niveau 1
o Réalisation d'un mapping MTSB / ISAF pour la collecte de preuves et réalisation des contrôles.
|
|
août 2018
août 2019
|
Project Manager & Security Expert
|
|
|
|
SOCIETE GENERALE
|
Objectifs :
* Pilotage Conformité : Audit Focus Authentification DSP2
* Pilotage Sécurité : ANSSI CESTI sur DSP2 afin d'obtenir la conformité
* Pilotage Technique : Étude sur le certificat eIDAS en amont du projet.
* Représentant Sécurité Métier ITIM pour le Programme DSP2 Niveau GROUPE
o Participation au GT Sécurité et Conformité DSP2 pour l'implémentation des prérequis.
o Étude, instruction et Expertise Sécurité et Conformité DSP2, Orientation « Bénéfice Métier ».
o Participation aux workshop Interbancaires (workshops techniques uniquement).
* Expertise Sécurité technique et fonctionnelle sur DSP2 Niveau Métier ITIM
o Négociation avec les architectes et les manager pour respecter les objectifs et les délais
o Optimisation de la fluidité du parcourt client : -2 screens au niveau du Workflow.
o Détection d'un texte de loi « à valider » en 7 jours mettant en péril les activités du client.
o Interface directe avec la Banque de France pour solutionner les problématiques client.
o Actions de lobbying avec la Banque de France pour modifier des articles de la réglementation.
o Communication des situations et des niveaux de risques à toutes les parties prenantes
o Vérification systématique que chaque CISO comprenne bien chaque risque remonté.
o Réalisation de l'audit de l'API GW niveau architecture applicative
o Analyse Sécurité au fil de l'eau de tous les nouveaux composants et choix de la production.
o Production systématique d'avis d'expertises sécurité sur les solutions techniques proposées.
o Présentation en comité des Revues Sécurité, et des conseils pour la conformité.
* Représentant Sécurité Métier ITIM pour le Programme LPM
o Membre permanent de l'ensemble Comités Groupe sur la LPM
o Participant ponctuel aux GTI (Groupes de travaux interbancaires : BNP, CA, BPCE, LBP, SG)
* Expertise Sécurité sur les domaines LPM :
o Durcissement : Travail conjoint avec GTS/PROD en cours la Partie Windows/Linux
o IAM : Travail conjoint avec GTS/PROD succès sur
o Gestion des Alertes : : Géré avec délégation sur le SOC
o Gestion des Incidents : : Outsourcing intégral via le SOC
o Journalisation : Mise en place des outils avec GTS
o Corrélation : Étude des outils avec GTS (Sujet de Parsing, Data KO)
o Micro-Segmentation : Initiation d'un POC et début d'un Pilote sur la Micro-Seg.
o Cloisonnement & Filtrage : Mise aux normes CSP/LPM de l'infrastructure SWIFT (2018)
|
|
juil. 2015
juil. 2018
|
Security Architect
|
|
|
|
BNP PARIBAS
|
Objectifs :
* Réalisation d'Architecture applicative, avec Conformité Réglementaires
* Sécurisation d'Architecture Monétique (CB, CHQ, IP, DAB, SEPA, SWIFT, VGM ... )
* Sécurisation de Systèmes pour Conformité (LPM, SWIFT-CSP, LCF, LCB ...)
* Sécurisation d'Applications Sensibles et secret bancaire
* Architecture Sécurité pour les applications Métiers :
o Collecte des besoins Métiers, Reformulation des EDB en « Besoin Métier »
o Étude de l'existant, situation, contexte, contraintes, et systèmes déjà utilisés.
o Proposition d'une solution technique conjointement avec les architectes techniques.
o Propositions de composant techniques aligné sur les standards de sécurité du groupe.
o Alignement de toute les solutions proposées avec les exigences de conformité.
o Adaptation des composant de sécurité en fonction des ressources des clients Métier.
o Explication au management et au métier des raisons des choix techniques.
* Architecture Sécurité pour les applications Métiers : « Avis Sécurité »
o Étude systématique de toute nouvelle architecture, modification, et nouveau flux.
o Production d'un schéma d'architecture fonctionnel et technique, synthétique.
o Rédaction d'un avis sécurité autoporteur clair à destination du management
o Passage en comité pour toutes les applications « Sensibles » au regard de la banque.
o Validation ou Refus de l'architecture : « Tampon Sécurité ».
* Architecture Conformité
o Membre du groupe de travail interne BNP LPM : Loi de Programmation Militaire
* Étude de la loi en avance de Phase pour anticiper les besoins sécurité.
* Chantier « Durcissement » définition des méthodologies de Durcissement.
* Chantier « Cloisonnement & Filtrage » : Proposition de solution techniques.
* Interprétation de la loi au bénéfice du client sur la partie cloisonnement
o Membre du groupe de travail interne SWIFT-CSP :
* Organisation d'une Taskforce de remédiation aux failles existantes (attaques en Asie.)
* Chantier « Zoning » et Ségrégation Réseaux : Proposition d'évolution d'architecture.
|
|
juil. 2014
juil. 2015
|
Security Risk Officer, Coordinator
|
|
|
|
SBM OFFSHORE
|
Coordinateur des Correspondants Sécurité sur les sites distants : Brésil, Canada, Angola
Objectifs :
* Coordination des Correspondants Sécurité sur les site Offshore
* Pilotage du Projet de Monitoring Technique et Supervision FPSO
* Pilotage du Projet de Password-Management Group Wordwide
* Définition des standards de sécurité, système et réseaux.
* Référent Sécurité IT pour SBM Operations (Production) scope : FPSO + Shore-Bases.
o Élaboration, Documentation et Implémentation de la politique de Cybersécurité.
* Pilotage de du Projet outillage de « Supervision » FPSO.
o Réalisation d'une Étude Produit, dépouillement et validation de l'outil.
o RFI/RFP, et choix du prestataire pour construire l'offre et réaliser l'implémentation.
o Conception du Système de Supervision : Solar Wind Orion NTP.
o Pilotage du Prestataire d'intégration pour le déploiement de l'outil.
o Supervision et mesure de la performance des services sous-contractés
Analyses de Risques Système et Réseaux (EBIOS « light »)
o Passage en Revue des standards d'Architecture Sécurité FPSO.
o Production d'Analyses de risque pour évaluer la Sécurité des Shore -Bases.
o Identification, et coordination et résolution des vulnérabilités Systèmes et réseaux.
o Participation au Comité de Pilotage pour passer en revue les KPIs/SLAs
* Représentant de SBM Operations (Production) Sur le programme Cybersécurité Groupe
o Participation à l'audit de Sécurité pour la conformité avec les nouveaux standards groupe.
o Mise à jour des standards de Cybersécurité en adéquation avec les nouvelles exigences.
o Implémentation coté Productions des nouveaux standards de sécurité.
o Réalisation de Revue de règles firewall pour l'ensemble des FPSO selon la matrice groupe
* Environnement. Technique :
o FIREWALL : Cisco Firewalls ASA / Riverbed Equipment.
o SWITCHING : VTP / RSTP / VLAN / PVSTP / 802.1q. / 802.1x (dot1x)
o ROUTING : RIP / EIGRP / OSPF / eBGP / DHCP / NAT / PAT / VLSM / QoS.
o WIRELESS : Cisco Aironet / WEP / WPA1 / WPA2.
o SECURITY : AAA / TACACS+ / RADIUS / ACL / IPS / IDS / VPN (IPsec + SSL).
o MONITORING : SolarWinds, Orion / NPM / SAM / UDT / NTA+Netflow
o STANDARDS : ITIL / COBIT / Prince2 / ISO27001 / NIST SP800-30
|
|
févr. 2013
juil. 2014
|
|
|
|
|
IT System & Network Administrator
|
* En Charge du LAB pour la préparation aux Examens CISCO CCIE
o Préparation d'une méthodologie d'entrainement pour les examens CISCO.
o Construction d'un LAB Physique indépendant avec tous les équipements du CCIE .
* ROUTER : Cisco Router : 1841 / 2524 / 2610XM Catalyst / ASA firewall
* SWITCH : Cisco Switches: Catalyst 3550 / 3560 PoE.
* FIREWALL : Cisco Firewalls: ASA 55XX / VPN Contractor.
* NETWORK : Frame-Relay / PPP / VPN / MPLS Operator.
* SWITCHING : VTP / RSTP / VLAN / PVSTP / 802.1q. / 802.1x (dot1x)
* ROUTING : RIP / EIGRP / OSPF / eBGP / DHCP / NAT / PAT / VLSM / QoS.
* SECURITY : AAA / TACACS+ / RADIUS / ACL / IPS / IDS / VPN (IPsec + SSL).
|
|
août 2008
nov. 2012
|
IT System Administrator
|
|
|
|
A1 FINANCIAL USA/UK
|
* En Charge du la partie Système et Réseaux pour la France et UK
o Conception de l'architecture IT de l'entreprise (très petite échelle).
o Déploiement des Serveurs physiques locaux et de serveurs sur site distant.
o Conception du système de chiffrement des données et des communications.
o Sensibilisation du management et de la direction sur les besoins de sécurité.
* MICROSOFT : Windows Server 2000, 2003, 2008 / Windows Workstation
* LINUX : Debian / Ubuntu / Gentoo / Slackware / Redhat
* APPLICATIONS : Apache / ncfptd / bind / openssl / glftpd / stunnel / TrueCrypt
|
|
juin 2007
|
IT Network Technician
|
|
|
|
Correspondant AXA Partners (UK/Irlande)
|
* Consultant Technique, Système et Réseaux (+ADSL)
o Assistance sur site, +10 Déplacements/jour interface Client/Commerciaux.
o Support, Réparation Matériel, Configuration, et troubleshooting connexions.
|
|
mai 2005
juin 2006
|
IT System Administrator
|
|
|
|
JGC (HONGKONG) + DHA (FRANCE)
|
o Administration des Serveurs Windows et Linux.
o Administration des serveurs Mails (Exim/), Web (Apache), et des serveurs Ftp LINUX
: Debian / Ubuntu / Gentoo / Redhat / Mandrake
|
|
janv. 2002
|
Support Grands Comptes
|
|
|
|
Axone Informatique
|
|
|
janv. 2001
|
Assistant du Directeur IT France Sud & Suisse
|
|
|
|
Vivendi Water
|
|
|
janv. 2000
|
|
|
|
|
Aidez Net
|
INSERM...)
|
|
janv. 1998
|
|
|
|
|
Axone Informatique
|
|
|
mars 1997
déc. 2007
|
Helpdesk, System Network Admin
|
|
|
|
EDF
|
|
|
janv. 1997
|
|
|
|
|
Entreprise Martinez
|
|
|
janv. 1994
|
|
|
|
|
Marie de Vitrolles
|
(Lotus Notes)
|
|
|
|
|
|
|
Correspondant AXA Partners (UK/Irlande)
|
o État des lieux d'une situation très délicate et incertaine avec l'OpCo,
o Restauration du sentiment de confiance coté OpCo afin de pérenniser la relation
o Compréhension des besoins spécifique à l'Irlande, de leurs objectifs et des enjeux majeurs.
o Regain de la confiance des équipes, grâce à une grande proactivité et une forte implication.
o Harmonisation de la relation client : Production et Métier, 0 escalade sur les 12 derniers mois.
o Augmentation de plus de 125% du nombre de traitement des actions en sur 24 mois.
|
|
Diplômes et formations
févr. 2024
|
|
|
|
|
ISACA CISM + CRISC + CGEIT Online Courses; ISACA Self-paced Online Review Courses
|
|
juin 2014
|
CCDE Quali fi ed (Certifi ed Design Expert); CISCO Network Academy
|
|
|
|
|
|
juin 2014
|
CCIE Security Written (Certifi ed Security Expert); CISCO Network Academy
|
|
|
|
|
|
juin 2013
|
CCNP R&S+TSHOOT (Certi fi ed Network Professional); CISCO Network Academy
|
|
|
|
|
|
juin 2012
|
CCNA Security R&S (Certi fi ed Security Associate); CISCO Network Academy
|
|
|
|
|
|
juin 2012
|
IAT Level II2 Cybersecurity Standards (Recognition)
|
|
|
|
|
|
juin 2004
|
Spécialité Gestion
|
|
|
|
Université Aix-en-Provence
|
|
Compétences
API, Parsing, Apache, SAP, audit de Sécurité, AutoCad, bind, CISCO, Cisco Firewalls, Cisco Switches, Cloud, CyberArk, DNS, Debian, Delphi, Dreamweaver, DHCP, EIGRP, Ethernet, FIREWALL, FlexLM, IAM, Ghost, HTML, 802.1q, 802.1x, IIS, ISO 27002, IPsec, Iptables, Linux, o LINUX, Continuous Delivery, Antivirus, Lotus Notes, Macros, MS Access, Visio, Windows, MS Office, MPLS, MySQL, NPM, Nessus, Nexpose, Nmap, PCI-DSS, COBIT, OSPF, openssl, PHP, Prince2, Perl, Power BI, Ftp, Qualys, Redhat, ROUTING, ROUTER, VLAN, Sendmail, Shell Script, Snort, Sun Solaris, SolarWinds, TACACS+, TCL, Tcpdump, SSL, Ubuntu, UNIX, VTP, VPN, Windows Server 2000, Windows Server
Compétences linguistiques
|
|