CV/Mission d'Amoa salle de marché freelance

Exemple de missions de Patrick,
Amoa salle de marché habitant Paris (75)

Expérience Professionnelle

DIRECTEUR PROGRAMMES INFRASTRUCTURES et INTEGRATION 2005 - 2023

Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
Pilotage de programme SMSI (système de management de la sécurité de l'information)
Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les « métiers », gestion des attendus et livrables associés-Projets de certification ISO 27001,27002, 27005
Direction de projets Sécurité (remédiation, habilitation, SOC, PSI, Réseau), accompagnement du changement, construction démarche MCO. Processus méthodologique : sensibilisation parties prenantes, formation PCA, MEO d’une stratégie et politique commune à l’organisation, analyse de risques, BIA, contrôle, vérification, suivi robustesse, résilience.

MINISTERE DE LA JUSTICE – Département SNUM/TOP – Technologies des opérations (06/2022 à 31/03/2023)-Double mission
Direction de projet gouvernance Sécurité pour intégration «Best practices» Sécurité sur l’ensemble des projets du bureau IVD (Infrastructures Voies et Données) (10/2022 à 31/03/2023)
Dans le cadre de la mise en œuvre de grands projets qui adressent et hébergent via le réseau interministériel (RIE) les applications temps réel Transformation Numérique Visio-Téléphonie, ToIP, Télé audience-pour d’autres ministères que la Justice (Agriculture, Finances –DGFIP, Intérieur, Gendarmerie)
• Définition et mise en œuvre de la PSSI du bureau IVD en faisant évoluer et en documentant celle-ci en adéquation avec la PGSSI du ministère de la justice et de celle de la DINUM (cabinet 1er ministre)
• Construction des processus qui permettent d’apprécier régulièrement la sécurité, en émettant et faisant appliquer les procédures, recommandations et actions correctives appropriées.
• Coordination des projets Cyber sécurité SOC, NOC, IAM, DLP, EDR, administration des vulnérabilités et sécurité DICT
• Construction d’un tableau de bord de la sécurité du SI ainsi initialisation de KRI pour répondre aux différents audit internes ou externes
• Conseiller, assister, informer, former et alerter les équipes sur les mesures de sécurité à mettre en œuvre, tant dans les projets internes que dans la mise en place de solutions externes et l’utilisation quotidienne du SI.
Direction des projets du bureau IVD (Infrastructures Voies et Données ) (06 à 30/09/2022)
+ Le ministère de la justice (WIFI, téléphonie ALCATEL, ToIP, Visio, téléaudience, Softphone, GSM, Usages collaboratifs)- 120 000 Agents
+ Le ministère de l’agriculture (ToIP),+ La direction générale des impôts (ToIP-programme 100000 postes) + Le ministère intérieur (Téléphonie et ToIP) + La gendarmerie (Visio)
• Construction et coordination des projets transverses dans le cadre du portefeuille de 120 chantiers
(DC, Réseaux, Infrastructures systèmes, ToIP, Visioconférence) , BUILD et RUN (MCO). – 50 acteurs
• Direction projet « Datacenter Multimédia » MEO Infrastructure PNS (plateforme nationale de services) 3 DC (Osny, Rivery, Rosny) – architecture réseau et systèmes – Normalisation LAN 1500 sites

SOCIETE GENERALE – SOGECAP International Security Opérational (08/2021-05/2022)
Consultant Sécurité Opérationnel Internationale

● « Interlocuteur Gouvernance risque, réglementaire , conformité et Sécurité opérationnelle) »
Objectif : Supporter les filiales dans la rédaction du questionnaire sécurité avec le métier et la MOA dans la phase de cadrage des nouveaux projets - • Contribuer à la rédaction des documents de sécurité sur le parc applicatif existant de nos filiales internationales. - Contribuer à l’analyse des risques d’un projet.
Rôles : Coordination et accompagnement de l’’ensemble des RSSI hors France (9 nations) du groupe sur la trajectoire sécurité et cyber sécurité du groupe
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User Account Control), RMS (Right Management System), SIEM ….).
o Suivi des recommandation Audits- et la mise en œuvre des solutions techniques préconisées.
o S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la sécurité définies par le groupe.
o Conseiller et suivre le plan de remédiation suite aux campagnes de pentest.
o Être force de proposition sur la mise en place des KPI de sécurité opérationnelle

DIRECTEUR PROJETS INFRASTRUCTURES et INTEGRATION 2005 - 2021

Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
Pilotage de programme SMSI (système de management de la sécurité de l'information)
Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation
du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les
« métiers », gestion des attendus et livrables associés-Projets de certification ISO 27001,27002, 27005
Direction de projets Sécurité (remédiation, habilitation, SOC, PSI, Réseau), accompagnement du
changement, construction démarche MCO. Processus méthodologique : sensibilisation parties prenantes,
formation PCA, MEO d’une stratégie et politique commune à l’organisation, analyse de risques, BIA, contrôle,
vérification, suivi robustesse, résilience.

SOCIETE GENERALE – SOGECAP International Security Opérational (10/2021-03/2022)
Consultant Sécurité Opérationnelle Internationale
● « Interlocuteur Gouvernance risque, réglementaire , conformité et Sécurité opérationnelle) »
Objectif : Supporter les filiales dans la rédaction du questionnaire sécurité avec le métier et la MOA dans
la phase de cadrage des nouveaux projets - • Contribuer à la rédaction des documents de sécurité sur
le parc applicatif existant de nos filiales internationales. - Contribuer à l’analyse des risques d’un projet.
Rôles : Coordination et accompagnement de l’’ensemble des RSSI hors France (9 nations) du groupe sur
la trajectoire sécurité et cyber sécurité du groupe
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User
Account Control), RMS (Right Management System), SIEM ….).
o Suivi des recommandation Audits- et la mise en œuvre des solutions techniques préconisées.
o S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la
sécurité définies par le groupe.
o Conseiller et suivre le plan de remédiation suite aux campagnes de pentest.
o Être force de proposition sur la mise en place des KPI de sécurité opérationnel

Missions :
Direction de projets techniques du cahier des charges (AMOA) à la mise en production (AMOE) refonte et bascule techniques et fonctionnelles. Gestion de cellule organisation et suive des risques

CNAV (Caisse nationale assurance vieillesse) Tours (2021-05 :2021-10)
Coordination projets pour passage en mode patrimoine du programme RGCU au niveau de la direction
des opérations SI
Dans le cadre du programme RGCU (130 000 jrs /h)-Répertoire de gestion carrières unique , la direction
de la sécurité sociale (DSS) a édicté au journal officiel la loi relative à la mise en place du mode RUN
avec l’ensemble des partenaires OPS (Opérateurs de protections sociale- 42 régimes).
 Construction et coordination de la gouvernance du RUN et mise en place des instances associées.
o Construction, avec toutes le parties prenantes direction programme (fonctionnel) et DOSI
(infrastructures et exploitation) ainsi que des partenaires majeurs SI et Métiers DSS, GIP UR,
Agirc-ARCCO, des instances nécessaires à la bonne marche du régime d’intégration de 36
partenaires (OPS)
o Comitologie basée sur 3 instances avec sensibilisation et formation au spectre global de la
sécurité SI aux directions métiers et SI
o Recensement et formalisation des « inputs » et « outputs » en rapports avec cartographie, SLA,
ressources (CAF, et budgets) et organisation SI inter-régimes
o Définition des livrables nécessaires et suffisants pour une production optimale et pertinente dans
l’accompagnement de différents acteurs

CREDIT AGRICOLE - Centre Opérationnel Cyberdéfense (09/2019-04/2021)
Directeur du programme transformation et accompagnement conformité Sécurité
 « Accompagnement Risques et Sécurité) » pour l’entité (CA Paiement Services)
Objectif : Mise en application de la démarche Sécurité opérationnelle sur l’ensemble du périmètre de
l’entité. CA-PS doit être en adéquation avec les politiques de sécurité via des exigences métiers et
normes en vigueur BCE, CRBF, PCI DSS, CNIL, RGPD, Suite ISO
o Parties prenantes : Direction des Risques, les responsables filière « METIERS »,les services
infrastructures, la production informatique, les DSI métiers RPCA, RSSI, RPSI
Périmètre Concerné : 730 applications sensibles et critiques (, 3DSécure, monétiques et flux paiement)
o Services consommés par l’ensemble des entités du groupe CA, LCL, HSBC et caisses régionales
o CLOUD ready,2500 VM, 100 serveurs AIX, 2 mainframe Z15
o 2 Datacenter (DC-GREEN IT) 8 salles blanches + 1 secours
Rôles : Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement des
processus certification et MCO associé
o Organisation du projet (instances, RACI, suivi, rapports d’avancement, flash report, Planning,
jalons, RAF, budget)
o Etat des lieux du niveau de conformité acquis avec analyse de l’existant et prise en compte des
recommandations et préconisations suite à audit interne, audit BCE, audit ISO (Methode Ebios)
o Etablissement de la trajectoire du programme de transformation et définitions de étapes
o Construction de la stratégie de conformité, la stratégie de contrôle et la stratégie de remédiation
avec animation et suivi des ...