Présentation

Qui suis-je ?

Véritablement passionné par les enjeux de la Sécurité des Systèmes d’Information, j'ai eu l'opportunité d'évoluer dans divers domaines IT de par les différentes missions qui m’ont été confiés. J'ai ainsi pu développer les compétences essentielles d'un responsable de Projets Sécurité.


" La sécurité du système d'information n'est pas un produit , mais un état d'esprit. "


Certification :
- ITIL v3 Foundation
- ISO/IEC 27001 Lead Implementer

Expériences

Chef de Projet Sécurité (Prestation Devoteam)

BPCE Infogérance et Technologies
Depuis février 2016
  • Mise en œuvre de la norme 802.1x (sécurisation de l'accès aux LAN)
  • Mise en conformité du SI avec la norme PCI DSS
  • Mise en œuvre d'un filtrage avancé des flux WEB
  • Mise en place d'un SSO sur une plateforme "X" afin de sécurisé la solution et d'uniformiser la gestion des accès
  • Maintien en condition opérationnel de plateforme SharePoint (accompagnement sécurité)
  • Mise en place de VPN pour les Guichet Automatique Bancaire (GAB)
  • Projet de conformité à la Loi de Programmation Militaire (Chantier IAM, Réseau et PIV)
  • Projet de réduction des risques SSI (application des recommandations d'audit)

Consultant Sécurité des Systèmes d'Information

Devoteam
Depuis décembre 2015
  • Conseiller et assister le RSSI dans la définition et la mise en œuvre de la stratégie sécurité.
  • Participer à la fiabilisation du SI en conduisant systématiquement une politique de gestion des risques de sécurité.
  • Élaborer le schéma directeur sécurité en vue d'assurer la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes et des données.
  • Piloter les projets du schéma directeur afin de traiter les risques sécurité tout en privilégiant la qualité de service et le respect des exigences métiers.
  • Définir et mettre en œuvre les actions de sensibilisation sécurité au quotidien et dans le cadre des projets SI.
  • Réaliser la mesure de l'efficacité de la stratégie et identifier les actions permettant d'améliorer la sécurité.

Consultant AMOA - Réseaux et Télécoms

Actilogie Consultant
Novembre 2014 à juin 2015
  • Analyse et audit de l'existant
  • Conception technique des architectures cibles technologiques
  • Réalisation des cahiers des charges : définition des besoins tant fonctionnels que techniques
  • Conduite des procédures d'appel d'offres et de la passation des marchés et/ou commandes
  • Rédaction des cahiers des charges et des règles d'achats
  • Assistance à la consultation et à la mise en concurrence des entreprises
  • Analyse comparative méthodologique et objective des offres
  • Assistance à la négociation et au choix des entreprises
  • Assistance à la passation des contrats ou des marchés
  • Définition et de la mise en œuvre du plan de communication et de formation
  • Dispositions normes et qualité
  • Préparation et mise en œuvre de l'accompagnement, du support fonctionnel et technique des sites utilisateurs
  • Suivi des opérations de déploiement et de mise en service des équipements
  • Assistance aux opérations de vérification et de réception des installations

Chef de projet

Oceanet Technology
Septembre 2013 à octobre 2014
  • Pilote du projet d'agrément pour l'hébergement de données de santé à caractère personnel (HADS) auprès du Ministère de la Santé
  • Pilote du projet de certification ISO 27001
  • Pilote du projet de certification PCI DSS pour l'hébergement de données bancaire
  • Pilote du projet d'agrément pour l'hébergement d’archive numérique
  • Pilote dans l'amélioration et la formalisation de processus
  • Formation Sécurité Utilisateurs
  • Sensibilisation, Social Engineering et tests d’intrusions
  • Acteur dans la création de l'association OUESTIX (GIX de l'Ouest de la France)
  • Démarche qualité ISO 9001
  • Accompagnement commercial auprès des clients (Conception, planification d’une solution, et coordination du déploiement)

Chef de projet

Oceanet Technology
Février 2013 à août 2013
  • Pilote de l'analyse des risques sur le Datacenter de Saint-Herblain
  • Etude de la norme ISO 27001
  • Rédacteur de la politique de sécurité du système d’information (PSSI) conforme ISO 27001
  • Etude de l'agrément pour l'hébergement de données de santé à caractère personnel
  • Accompagnement commercial auprès des clients (Conception, planification d’une solution, et coordination du déploiement)

Technicien Supérieur en Informatique

FASTNET
Avril 2012 à juillet 2012
  • Audit et analyse des besoins utilisateurs
  • Etude de marché
  • Test de différentes solutions de Gestion Electronique de Documents
  • Mise en œuvre de la solution NUXEO dans le Système d’Information de la société

Technicien Supérieur en Informatique

Atos Origin
Janvier 2011 à mars 2011
  • Etude du système de supervision EyesOfNetwork dans un environnement test
  • Rédaction de procédures
  • Mise en place du système de supervision en zone de production

Technicien Supérieur en Informatique

CEZUS AREVA
Septembre 2008 à septembre 2010
  • Formation et assistance aux utilisateurs
  • Administrateur de clients légers sur les sites de Paimboeuf et Montreuil-Juigné
  • Maintenance système et réseau du site de Paimboeuf
  • Coordinateur de projet pour l’optimisation et le déménagement du local de production du site de Montreuil-Juigné

Compétences

  • Rédaction des cahier des charges fonctionnels et techniques
  • Analyse des besoins
  • Pilotage de projet (Planning, coûts, recette)
  • Analyse de risques
  • Méthodologie PMI
  • ISO/IEC 270001 Lead Implementer
  • ITIL v3 Foundation
  • Certificat de Qualification Paritaire de la Métallurgie (CQPM)
  • (En cours) ISO/IEC 27032 Lead Cybersecurity Manager
  • Mise en oeuvre de SMSI (ISO 27001)
  • Politique de Sécurité des Systèmes d'Information
  • Tableau de bord et indicateurs sécurité (ISO 27004)
  • Démarche qualité (ISO 9001)
  • Gestion des risques (ISO 27005)
  • Plan de Continuité d'Activité
  • Amélioration continue (PDCA)
  • Audit interne
  • Rédaction de chartes informatiques
  • Sensibilisation / Social Engineering
  • Expert Pack Microsoft Office (Word, Excel, PowerPoint...)
  • Gestion de projets (MS Visio, MS Project, Redmine, Clarity)
  • Responsable
  • Travail d'équipe
  • Motivation
  • Rigueur
  • Autonomie
  • Prise d'initiative
  • Administration de systèmes Windows, Linux
  • Virtualisation de serveurs (VmWare, Hyper V)
  • Gestion de systèmes de supervision (Eyes Of Network, Nagios)
  • Gestion Electronique de document (Nuxeo)
  • Technologies Microsoft (Exchange, Active Directory...)
  • Architecture VOIP, TOIP
  • Réseaux privés opérateurs
  • Architectures LANs, WANs

Formations

Manager des Systèmes d’Information (Titre de Niveau I)

EXIA CESI
Septembre 2012 à août 2013

Formation continue basé sur la méthode pédagogique PBL/APP (Problem Based Learning / Apprentissage Par Problèmes et Projets) issue du travail en entreprise.
6 mois de stage
Rédaction d'une thèse professionnelle sur les Plans de Reprise d'Activité
Approfondissement technique sur la sécurité et les risques des Smartphones
Gestion de projet avec la méthodologie PMI

Responsable en Ingénierie Réseau (Titre de Niveau II)

EXIA CESI
Octobre 2010 à juillet 2012

Formation continue basé sur la méthode pédagogique PBL/APP² (Problem Based Learning / Apprentissage Par Problèmes et Projets) issue du travail en entreprise.
Formation comprenant 7 mois de stage.

Gestionnaire de Maintenance et Support Informatique (Titre de Niveau III)

Cesi Entreprise
Septembre 2008 à septembre 2010

Formation en alternance de 2 ans. À terme, nous sommes en mesure d’intégrer un service informatique et de prendre la responsabilité de la gestion totale d’un parc informatique.