Qui suis-je ?
Véritablement passionné par les enjeux de la Sécurité des Systèmes d’Information, j'ai eu l'opportunité après 10 ans d'expériences, d'évoluer dans divers domaines IT de par les différentes missions/projets qui m’ont été confiés. J'ai ainsi pu développer les compétences essentielles d'un responsable sécurité.
" La sécurité n'est pas un produit , mais un état d'esprit. "
Véritablement passionné par les enjeux de la Sécurité des Systèmes d’Information, j'ai eu l'opportunité après 10 ans d'expériences, d'évoluer dans divers domaines IT de par les différentes missions/projets qui m’ont été confiés. J'ai ainsi pu développer les compétences essentielles d'un responsable sécurité.
" La sécurité n'est pas un produit , mais un état d'esprit. "
Expériences
Responsable Sécurité Système d'Information
Société privée
Depuis janvier 2024
Correspondant Sécurité des SI / Assistant RSSI
Groupe SII
Octobre 2020
à mai 2023
CDI
Nantes/Tours/Niort
- Certification ISO 27001 de l'agence de Nantes
- Définir et mettre en œuvre les actions de sensibilisation sécurité
- Piloter le système de management de la sécurité de l’information (SMSI)
- Elaborer annuellement l'analyse des risques liés à la sécurité de l'information
- Proposer à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre
- Déterminer un plan de traitement de ces risques et en assurer le déploiement et le suivi
- Contribuer à la mise en place de la sécurité dans les projets
- Assurer l’accompagnement des métiers de l’organisation à prendre en compte les exigences de sécurité
- Identifier les risques du SI, définir et faire évoluer les politiques de sécurité
- Audit périodique ISO 27001 des autres agences du groupe
- Supervision et suivi des PAS clients
- Suivi des exigences II901 des clients de l'agence
Responsable Sécurité Physique
SII Atlantique
Octobre 2021
à mai 2023
CDI
Nantes/Tours/Niort
France
- Réalisation et suivi des plans sécurité physique (PSP) des implantations de Nantes, Tours et Niort
- Supervision du système de contrôle d'accès
- Supervision du système de gestion d'intrusion
- Pilotage et recommandation d'exigences sur la sécurité physique des 3 implantations
Chef de Projet Sécurité (Prestation Devoteam)
BPCE IT
Février 2016
à décembre 2019
Saint Herblain
France
- Etude de mise en œuvre de la norme 802.1x (sécurisation de l'accès aux LAN) avec HP / ARUBA
- Mise en conformité du SI avec la norme PCIDSS - Certification PCIDSS de la zone monétique
- Authentification Forte avec OpenTrust CMS et clés Safenet
- Scan réglementaire et Cloisonnement des réseaux
- Durcissement des socles OS serveurs (Windows, Linux et AIX)
- Authentification Forte avec OpenTrust CMS et clés Safenet
- Chef de projet du programme pour la sécurisation des applications sensibles (réglementaires)
- Conception et réalisation d'un SI sécurisé pour l’hébergement d’applications sensibles
- Mise en place d’un bastion d'administration avec CyberArk
- Création d'un réseau / zone sécurisé dans les datacenters pour protéger les applications Sureté et GTB GTC
- Mise en conformité des annuaires du groupe (Active Directory)
- Maintien en condition sécurité / Guide de durcissement des socles systèmes
- Conception et réalisation d'un SI sécurisé pour l’hébergement d’applications sensibles
- Application des recommandations d'audit de la BCE pour réduire les risques SSI :
- SSO sur une plateforme SharePoint afin de sécurisé la solution et d'uniformiser la gestion des accès
- Filtrage avancé des flux WEB pour les agences et les sièges
- VPN pour les Guichet Automatique Bancaire (GAB) avec CISCO
- Outils contre la fuite de données (Chiffrement Disque Dur, DLP Endpoint) avec McAfee Endpoint Security
- SSO sur une plateforme SharePoint afin de sécurisé la solution et d'uniformiser la gestion des accès
- Migration de l’infrastructure PKI du Groupe BPCE (Certificats Interne et Public)
Solution Leader Security
Devoteam
Avril 2019
à décembre 2019
CDI
Nantes
France
- Solution Leader au sein de l'offre sécurité, j'interviens en avant-vente et accompagne mes clients sur les thématiques de Sécurité.
Consultant Sécurité des Systèmes d'Information
Devoteam
Décembre 2015
à décembre 2019
CDI
Carquefou
France
- Conseiller et assister le RSSI dans la définition et la mise en œuvre de la stratégie sécurité.
- Participer à la fiabilisation du SI en conduisant systématiquement une politique de gestion des risques de sécurité.
- Élaborer le schéma directeur sécurité en vue d'assurer la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes et des données.
- Piloter les projets du schéma directeur afin de traiter les risques sécurité tout en privilégiant la qualité de service et le respect des exigences métiers.
- Définir et mettre en œuvre les actions de sensibilisation sécurité au quotidien et dans le cadre des projets SI.
- Réaliser la mesure de l'efficacité de la stratégie et identifier les actions permettant d'améliorer la sécurité.
Chef de projet
Oceanet Technology
Février 2013
à octobre 2014
CDD
Saint Herblain
France
- Pilotage de l’agrément pour l'hébergement de données de santé à caractère personnel (HDS) auprès du Ministère de la Santé
- Mise en place d’un SMSI pour l’hébergement de données sensibles (ISO 27001)
- Etude de faisabilité de certification PCI DSS pour l’hébergement de données bancaires
- Etude de faisabilité de l'agrément pour l'hébergement d’archive numérique
- Formation et Sensibilisation Sécurité Utilisateurs
- Accompagnement commercial auprès des clients
- Rédaction de la PSSI, du PCA, du PAS et d’un plan de traitement des risques (PTR)
- Réalisation de l’analyse de risques (eBIOS 2010)
Compétences
Certifications
- ISO/IEC 27001 Lead Implementer
- ISO/IEC 27001 Lead Auditor
- ISO/IEC 27005 Risk Manager
- EBIOS Risk Manager
- ITIL v3 Foundation
- Certificat de Qualification Paritaire de la Métallurgie (CQPM)
Gestion de projet
- Rédaction des cahier des charges fonctionnels et techniques, Analyse des besoins
- Animation de workshop, des instances COPRO, COPIL, daily meeting, encadrement des collaborateurs
- Planifier et ordonnancer les tâches et les avancements
- Gérer et maîtriser les risques
- Méthodologie PMI, AGILE et amélioration continue via le PDCA
- Estimer et suivre les coûts, les charges et le budget
- Préqualification de la sécurité sur les projets
IT | Gestion des Systèmes d'Information
- Mise en oeuvre de SMSI (ISO 27001)
- Politique de Sécurité des Systèmes d'Information
- Tableau de bord et indicateurs sécurité (ISO 27004)
- Gestion des risques (ISO 27005) - Méthode EBIOS
- Plan de Continuité d'Activité
- Amélioration continue
- Audit interne
- Sensibilisation / Social Engineering
Outils de travail
- Expert Pack Microsoft Office (Word, Excel, PowerPoint...)
- Gestion de projets (MS Visio, MS Project, MS Teams,...)
- ProjeQtOr, Redmine, Clarity
Qualités humaines
- Responsable
- Travail d'équipe
- Motivation
- Rigueur
- Autonomie
- Prise d'initiative
Formations
Manager des Systèmes d’Information (Titre de Niveau I)
EXIA CESI
Septembre 2012
à août 2013
Formation continue basé sur la méthode pédagogique PBL (Problem Based Learning) issue du travail en entreprise.
Rédaction d'une thèse professionnelle sur les Plans de Reprise d'Activité
Approfondissement technique sur la sécurité et les risques des Smartphones
Gestion de projet avec la méthodologie PMI
Rédaction d'une thèse professionnelle sur les Plans de Reprise d'Activité
Approfondissement technique sur la sécurité et les risques des Smartphones
Gestion de projet avec la méthodologie PMI
Responsable en Ingénierie Réseau (Titre de Niveau II)
EXIA CESI
Octobre 2010
à juillet 2012
Formation continue basé sur la méthode pédagogique PBL (Problem Based Learning) issue du travail en entreprise.
Formation comprenant 7 mois de stage.
Formation comprenant 7 mois de stage.
Gestionnaire de Maintenance et Support Informatique (Titre de Niveau III)
Cesi Entreprise
Septembre 2008
à septembre 2010
Formation en alternance de 2 ans. À terme, nous sommes en mesure d’intégrer un service informatique et de prendre la responsabilité de la gestion totale d’un parc informatique.