Présentation

Qui suis-je ?

Véritablement passionné par les enjeux de la Sécurité des Systèmes d’Information, j'ai eu l'opportunité d'évoluer dans divers domaines IT de par les différentes missions qui m’ont été confiés. J'ai ainsi pu développer les compétences essentielles d'un responsable de Projets Sécurité.


" La sécurité du système d'information n'est pas un produit , mais un état d'esprit. "


Certification :
- ITIL v3 Foundation
- ISO/IEC 27001 Lead Implementer

Expériences

Chef de Projet Sécurité (Prestation Devoteam)

BPCE Infogérance et Technologies
Depuis février 2016
Missions effectuées
  • Mise en œuvre de la norme 802.1x (sécurisation de l'accès aux LAN)
  • Mise en conformité du SI avec la norme PCI DSS
  • Mise en œuvre d'un filtrage avancé des flux WEB
  • Mise en place d'un SSO sur une plateforme "X" afin de sécurisé la solution et d'uniformiser la gestion des accès
  • Maintien en condition opérationnel de plateforme SharePoint (accompagnement sécurité)
  • Mise en place de VPN pour les Guichet Automatique Bancaire (GAB)
  • Projet de conformité à la Loi de Programmation Militaire (Chantier IAM, Réseau et PIV)
  • Projet de réduction des risques SSI (application des recommandations d'audit)
Détails de l'expérience
  • Note de cadrage
  • Contrat Avant Projet
  • Plan Qualité Projet
  • Expression des besoins
  • Cahier des charges
  • Plan d'Organisation Projet
  • Tableau de bord
Description de l'entreprise

Le Groupe BPCE exerce tous les métiers de la banque et de l’assurance en s’appuyant sur ses deux grands réseaux coopératifs, Banque Populaire et Caisse d’Epargne, ainsi que sur ses filiales.

BPCE Infogérance et Technologies est une structure commune des filiales et directions informatiques du Groupe BPCE. BPCE-IT regroupe ainsi les activités liées à l’infogérance des quatre opérateurs du Groupe BPCE au service des Banques Populaires, des Caisses d’Epargne, du Crédit Foncier et des métiers de BPCE et Natixis.

Consultant Sécurité des Systèmes d'Information

Devoteam
Depuis décembre 2015
Missions effectuées
  • Conseiller et assister le RSSI dans la définition et la mise en œuvre de la stratégie sécurité.
  • Participer à la fiabilisation du SI en conduisant systématiquement une politique de gestion des risques de sécurité.
  • Élaborer le schéma directeur sécurité en vue d'assurer la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes et des données.
  • Piloter les projets du schéma directeur afin de traiter les risques sécurité tout en privilégiant la qualité de service et le respect des exigences métiers.
  • Définir et mettre en œuvre les actions de sensibilisation sécurité au quotidien et dans le cadre des projets SI.
  • Réaliser la mesure de l'efficacité de la stratégie et identifier les actions permettant d'améliorer la sécurité.
Description de l'entreprise

Consultant sécurité au sein de la SSII Devoteam, j'interviens auprès de sociétés privées et publiques pour l'accompagnement de la Sécurité des Systèmes d'Information régulier ou ponctuel, au travers d'états des lieux du niveau de sécurité, d'études d'architectures ou de technologies, d'analyses de risques, de recommandations et de formalisations de Politiques de Sécurité, de bonnes pratiques, de sensibilisations à la sécurité, et recommandations pour la mise en conformité.

Site web de l'entreprise

http://www.devoteam.fr/

Consultant AMOA - Réseaux et Télécoms

Actilogie Consultant
Novembre 2014 à juin 2015
Missions effectuées
  • Analyse et audit de l'existant
  • Conception technique des architectures cibles technologiques
  • Réalisation des cahiers des charges : définition des besoins tant fonctionnels que techniques
  • Conduite des procédures d'appel d'offres et de la passation des marchés et/ou commandes
  • Rédaction des cahiers des charges et des règles d'achats
  • Assistance à la consultation et à la mise en concurrence des entreprises
  • Analyse comparative méthodologique et objective des offres
  • Assistance à la négociation et au choix des entreprises
  • Assistance à la passation des contrats ou des marchés
  • Définition et de la mise en œuvre du plan de communication et de formation
  • Dispositions normes et qualité
  • Préparation et mise en œuvre de l'accompagnement, du support fonctionnel et technique des sites utilisateurs
  • Suivi des opérations de déploiement et de mise en service des équipements
  • Assistance aux opérations de vérification et de réception des installations
Détails de l'expérience
  • Cahiers des Clauses Administratives Générales (CCAG)
  • Cahier des charges fonctionnel et technique
  • Cahiers des Clauses Techniques Générales (CCTG)
  • Bordereau des prix unitaires (BPU)
  • Cahiers des Clauses Administratives Particulières (CCAP)
  • Législation (Cahier des clauses administratives générales applicables aux Techniques de l’Information et de la Communication (CCAG TIC) pour les marchés publics)
  • Cahiers des Clauses Techniques Particulières (CCTP)
  • Décomposition du prix global et forfaitaire (DPGF)
  • Acte d’engagement et ses éventuelles annexes
  • Détail Estimatif Quantitatif (DEQ)
  • Dossier de Consultation des Entreprises (DCE)
  • Rapport d’audit
  • Règlement de la consultation (RC)
  • Solution réseau et sécurité (FORTINET, DELL SONICWALL, STORMSHIELD, NETASQ, CISCO…)
Description de l'entreprise

Cabinet conseil spécialisé dans la fourniture de prestations intellectuelles dans les domaines des technologies de l'information, Actilogie Consultant intègre pour vous les meilleurs experts et ingénieurs dans leurs domaines d'excellence qui seront à votre service pour la définition et la mise en œuvre de vos stratégies d'informatisation et de télécommunications convergentes de vos différents systèmes et environnements.
Les consultants d'Actilogie, dans le cadre d'une méthodologie éprouvée en mode projet identifieront vos besoins, étudieront les solutions technologiques qui vous conviennent tant du point de vue des architectures techniques que du point de vue financier, rédigeront vos cahiers des charges et constitueront vos dossiers de consultation et de mise en concurrence des entreprises. Ils mettront en place les principes d'équité à l'analyse des offres et à la sélection du meilleur prestataire, s'engageront avec vous à la direction d'exécution des prestations, et vous assisteront jusqu'aux opérations de réception finales de vos installations.

Site web de l'entreprise

https://www.actilogie.com/

Chef de projet

Oceanet Technology
Septembre 2013 à octobre 2014
Missions effectuées
  • Pilote du projet d'agrément pour l'hébergement de données de santé à caractère personnel (HADS) auprès du Ministère de la Santé
  • Pilote du projet de certification ISO 27001
  • Pilote du projet de certification PCI DSS pour l'hébergement de données bancaire
  • Pilote du projet d'agrément pour l'hébergement d’archive numérique
  • Pilote dans l'amélioration et la formalisation de processus
  • Formation Sécurité Utilisateurs
  • Sensibilisation, Social Engineering et tests d’intrusions
  • Acteur dans la création de l'association OUESTIX (GIX de l'Ouest de la France)
  • Démarche qualité ISO 9001
  • Accompagnement commercial auprès des clients (Conception, planification d’une solution, et coordination du déploiement)
Détails de l'expérience
  • Charte informatique
  • Plan de Traitement des Risques (PTR)
  • Condition d'accès aux données
  • Rapport d’audit interne ISO 27000
  • Déclaration d'Applicabilité (DDA) ou Statement Of Applicability (SOA)
  • Périmètre du SMSI à haut niveau de sécurité
  • Contrat d'hébergement
  • Bilan d'Impact de l'Activité (BIA)
  • Solution réseau et sécurité (FORTINET, DELL SONICWALL)
  • Plan de Reprise d'Activité (PRA) du datacenter de Saint-Herblain
  • Tableau de bord sécurité ISO 27002
  • Politique de Sécurité du Système d’Information (PSSI)
  • Contrat médecin hébergeur
  • Analyse de risques avec la méthodologie eBios
  • Manuel Qualité
  • Plan d’Assurance Sécurité (PAS)
  • Statuts et règlement intérieur du GIX Nantais OUESTIX
  • Plan d'Assurance Qualité (PAQ)
  • Environnement spécifique à haut niveau de sécurité (Datacenter de type Tier III+)
Description de l'entreprise

Créée en 1996 et filiale du Groupe SFDI, Oceanet Technology est spécialisée dans l'hébergement et l'infogérance de serveurs, l'interconnexion de réseaux informatiques et l'administration de services Internet sécurisés destinés aux entreprises. Avec déjà 4 centres d’hébergement, la société est aujourd’hui un acteur reconnu sur le Grand Ouest et poursuit son développement en agrandissant son infrastructure et en renforçant ses équipes techniques.

Site web de l'entreprise

http://www.oceanet-technology.com/

Chef de projet

Oceanet Technology
Février 2013 à août 2013
Missions effectuées
  • Pilote de l'analyse des risques sur le Datacenter de Saint-Herblain
  • Etude de la norme ISO 27001
  • Rédacteur de la politique de sécurité du système d’information (PSSI) conforme ISO 27001
  • Etude de l'agrément pour l'hébergement de données de santé à caractère personnel
  • Accompagnement commercial auprès des clients (Conception, planification d’une solution, et coordination du déploiement)
Détails de l'expérience
  • Environnement spécifique à haut niveau de sécurité (Datacenter de type Tier III+)
  • Conception (livrable confidentiel)
  • Analyse de risques avec la méthodologie eBios
  • Solutions matériels (FORTINET, DELL SONICWALL)
  • Politique de Sécurité du Système d’Information (PSSI)
Description de l'entreprise

Créée en 1996 et filiale du Groupe SFDI, Oceanet Technology est spécialisée dans l'hébergement et l'infogérance de serveurs, l'interconnexion de réseaux informatiques et l'administration de services Internet sécurisés destinés aux entreprises. Avec déjà 4 centres d’hébergement, la société est aujourd’hui un acteur reconnu sur le Grand Ouest et poursuit son développement en agrandissant son infrastructure et en renforçant ses équipes techniques.

Site web de l'entreprise

http://www.oceanet-technology.com/

Technicien Supérieur en Informatique

FASTNET
Avril 2012 à juillet 2012
Missions effectuées
  • Audit et analyse des besoins utilisateurs
  • Etude de marché
  • Test de différentes solutions de Gestion Electronique de Documents
  • Mise en œuvre de la solution NUXEO dans le Système d’Information de la société
Détails de l'expérience
  • Procédures de maintenance
  • Virtualisation (VMWare ESXi)
  • Cahier des charges techniques
  • Gestion Electronique de Documents (NUXEO, MAARCH, ALFRESCO...)
  • Manuel utilisateurs et administrateurs
  • Production (Test, Déploiement, intégration, exploitation)
Description de l'entreprise

FASTNET, historiquement connue pour ses installations de câblage a su faire évoluer son offre vers la gestion globale de vos infrastructures de communication d'entreprises :
1. Installation de câblage informatique, téléphonique et fibre optique
2. Installation de réseaux informatiques et téléphoniques
3. Installation de standards téléphoniques, et autres accessoires
4. Sécurisation des données et fichiers informatiques

Site web de l'entreprise

http://www.fastnet.fr/

Technicien Supérieur en Informatique

Atos Origin
Janvier 2011 à mars 2011
Missions effectuées
  • Etude du système de supervision EyesOfNetwork dans un environnement test
  • Rédaction de procédures
  • Mise en place du système de supervision en zone de production
Détails de l'expérience
  • Manuel administrateur
  • Production (Test, Déploiement, intégration, exploitation)
  • Procédure de maintenance
  • Supervision (EyesOfNetwork, Nagios)
  • Cahier des charges techniques
  • Virtualisation (VMWare ESXi)
Description de l'entreprise

Atos est l'un des dix plus grands acteurs des SSII au niveau mondial avec un chiffre d'affaires annuel de 8,8 milliards d'euros et 77 105 collaborateurs dans 47 pays dont la France où elle est le leader du paiement sécurisé en ligne pour les entreprises.
L'activité d'Atos s'organise autour de 4 principaux métiers :
1. Le conseil et les services technologiques
2. L'intégration de systèmes
3. L'infogérance
4. Les services transactionnels de haute technologie (HTTS)

Site web de l'entreprise

http://fr.atos.net

Technicien Supérieur en Informatique

CEZUS AREVA
Septembre 2008 à septembre 2010
Missions effectuées
  • Formation et assistance aux utilisateurs
  • Administrateur de clients légers sur les sites de Paimboeuf et Montreuil-Juigné
  • Maintenance système et réseau du site de Paimboeuf
  • Coordinateur de projet pour l’optimisation et le déménagement du local de production du site de Montreuil-Juigné
Détails de l'expérience
  • Cahier des charges technique
  • Matériels (Routeur Alcatel, Switch CISCO)
  • Manuel utilisateur
  • Virtualisation (VMWare ESXi)
  • Procédures administrateurs
  • Production (Test, Déploiement, intégration, exploitation)
Description de l'entreprise

CEZUS, filiale d’AREVA, intègre toutes les étapes de la métallurgie du zirconium, du minerai de zircon à jusqu'à la réalisation de composants en alliage de zirconium.
Numéro un mondial sur le marché du zirconium, CEZUS fabrique des tubes en alliage de zirconium, des barres et des produits plats destinés à la fabrication de combustibles nucléaires pour les réacteurs à eau pressurisée (REP) et à eau bouillante (REB).

Site web de l'entreprise

http://www.areva.com/FR/activites-942/cezus-specialiste-du-zirconium.html

Technicien réseau

Direction Départementale des Services Vétérinaires de la Vendée
Mai 2008 à juin 2008
Missions effectuées
  • Test d'un nouveau logiciel de messagerie
  • Déploiement du logiciel de messagerie sur les 50 postes du site
Détails de l'expérience
  • Procédures administrateurs
  • Cahier des charges technique
  • Manuel utilisateur
  • Production (Test, Déploiement, intégration, exploitation)
Description de l'entreprise

Les missions répondent à 3 objectifs :
Protéger la santé publique : contrôlent l'application des réglementations permettant de lutter contre les maladies d'origine animale transmissibles à l'homme. Ils veillent à la salubrité et à la maîtrise de l'hygiène des denrées et mènent des actions de prévention des risques de contamination des aliments. Ils procèdent à des inspections et au suivi des autocontrôles des entreprises et réalisent chaque année les plans de surveillance et de contrôle de la contamination des denrées alimentaires.
Protéger la santé animale : exercent une surveillance constante des grandes maladies animales. Toute suspicion ou déclaration de ces maladies déclenche un dispositif opérationnel de lutte préétabli. Les services vétérinaires contrôlent l'état sanitaire des animaux et des produits alimentaires importés des pays tiers et ils sont chargés de la certification sanitaire à l'exportation.
Protéger l'environnement : s'assurent que les élevages et les industries agroalimentaires n'ont pas d'impact défavorable sur les milieux naturels.