CV ILEX : Sélectionnez rapidement les profils qui vous intéressent

Résumé des missions d'Alain,
freelance ILEX résidant dans les Yvelines (78)

MANAGER DE TRANSITION (INDEPENDANT)

2010 - 2024

Responsable Sécurité
chez Comutitres – Filiale IDFM
2024 -
Sécurisation du Tenant M365 via une refonte de son architecture (AD, Azure AD, Groupes,
comptes, identités, Entra ID, MFA, RCA, DLP, Defender, Security Score)
ï‚· Etude et déploiement de solution de sécurité sur les postes de travail (VPN, EDR, Antivirus,
MFA, chiffrement) – Modern Workplace,
ï‚· Création de l’offre de service ‘flotte de smartphones sécurisés avec Intune et Lookout,
 Collecte des besoins – Définition du catalogue applicatif
 Architecture – Etudes, POC, Pilotes
 Déploiement – Build to Run et processus d’exploitation
ï‚· Etudes et évolutions d’architecture et de configuration pour se protéger des nouvelles
vulnérabilités et réduire le niveau de risques sur les Assets et Infras dans le cadre du MCS
(Maintien en Condition de Sécurité) des assets du Sl Billetique Filiale :

Directeur du portefeuille des projets de Sécurité
au sein du COC (Centre Opérationnel de Cyber Défense) de CA-GIP (Info-gérant du Crédit Agricole) sur le périmètre CA-TS
2021 - 2023
Gestion d’un portefeuille de projets de mise en conformité LPM/ DR/ NIS/ Standards CA des
architectures, infrastructures et applications pour remédier aux vulnérabilités
ï‚· Déploiement du NAC 802.1X sur les LAN des sites administratifs des 39 CR de CA-TS,
ï‚· Optimisation des règles de filtrage réseau au niveau des FW, et du cloisonnement réseau entre
Caisses Régionales (WAN, SD-WAN, MPLS LAN, Wifi, NSX, Stockage…),
ï‚· Migration des WAF et les études de nouveaux mécanismes de sécurité,
ï‚· Restriction des droits sur les serveurs Legacy selon le principe de moindre privilège,
ï‚· Déploiement de certificats (équipements, signature, chiffrements) et protocoles sécurisés,
ï‚· Activation des mécanismes de sécurité sur le Tenant M365 et Modern Workplace,
ï‚· la gestion des identités, des droits d’accès/ habilitations aux infras, services et données, des
certificats, les API, Vaults, Bastion, Virtualisation,
ï‚· la gestion des accès distants (VPN, FW, authentification, fédération identité, …),
ï‚· la création d’un SI d’administration (AD, Bastions, réseau, PDT dédié,…) et de processus de gestion des comptes administrateurs,
ï‚· la création de profil de droit sur le principe de moindre privilège,
ï‚· les mises à jour de la cartographie du SI (réseau, systèmes, droits,…) et des CMDB,
ï‚· la protection les postes de travail (Anti-virus, EDR), des smartphones,
ï‚· la protection des hébergements (on premise et Cloud) - Serveurs windows, stockage en Data
Center et dans le Cloud,
ï‚· l’activation des mécanismes de sécurité sur le Tenant M365,
ï‚· les fuites de données DLP (Microsoft et Varonis),
ï‚· les outils de détection (scans de vulnérabilités, sondes,…) et les interconnexions au SOC,
ï‚· la résilience et la gestion de crises (gouvernance, processus, procédures, exercices),
Missions
ï‚· Collecte des besoins, qualification et constitution d’un plan projet et roadmap annuel,
ï‚· Organisation d’Ateliers/ Workshop avec les experts internes/ externes sur l’évolution des
architectures, des infras, des applications et des services,
ï‚· Etudes techniques avec des intégrateurs –HLD, LLD, DAT, Appels d’offres RFI/ RFP
ï‚· Création d'offres de services avec les Product Owners et les Architectes transverses,
ï‚· Encadrement des équipes projets (Architectures, Build, Déploiement, Build to Run),
ï‚· Animation des réunions, ateliers et instances de pilotage avec les CP, les experts,
ï‚· Gestion de la documentation (CR, dossiers, Présentations, DAT, Schémas, CMDB, ..),
ï‚· Suivi de l'avancement des projets, des budgets et de la qualité des livrables,
ï‚· Analyse et Gestion des risques et des priorités, Proposition d'arbitrage,
ï‚· Reporting auprès de la Direction CAGIP et CA-TS (Comités, ERP Financiers, …),
ï‚· Accompagnement des équipes métiers dans la transformation numérique.

Architecte Sécurité Gestion des identités
Direction Technique de Canal +
2020 -
Architecture et pilotage des projets sur la fédération des identités en Oauth 2.0 entre l’IDP des
partenaires (Bouygues Télécom, TF1, Journaux de presse) et l’infrastructure d’authentification de
Canal + basée sur le Cloud AWS, la solution Sign & Go d’ILEX et des API propriétaires.

RSSI Programme -
BPCE-IT (Banque Populaire et Caisse Epargne)
2019 - 2020
Management des sujets de sécurité sur les projets d’intégration de filiales non info gérées du
groupe BPCE sur le Tenant M365 (Programme de transformation numérique 89C3)
ï‚· Audits techniques, propositions d’évolutions des architectures pour mise en conformité aux
standards LPM, DR, NIS,
ï‚· Etude d’Intégration des entités dans le Tenant M365 (Réseau, FW, Gestion des identités et des
Comptes – AD et AD Connect, Fédération des identités – ILEX – SAML, Sécurité, Poste de
travail, Exchange, Teams, Téléphonie,…),
ï‚· Suivi des travaux de mise en conformité et de l’intégration dans le Tenant.

Architecte Sécurité, IT et GTB (Gestion technique des Bâtiments – Economie d’énergie)
pour une chaine de magasins de la grande distribution
2018 - 2019
Audits techniques, Etudes d’architecture sur les infras IT, la sécurité et la GTB,
ï‚· Propositions d’évolutions des architectures et Suivi des travaux,

Architecte technique et Assistant Maitrise d’Ouvrage -
KERING
2015 - 2018
Programme de rénovation des infrastructures techniques du nouveau siège social de Kering
(ancien hôpital Laennec reconverti en site de bureaux - 25 000 m² - 40 Millions d’euros) :
ï‚· IT : VDI, Lan, Wan, 2 Data Centers, Serveurs, Wifi et 4G, GTB
ï‚· Sécurité/ Sûreté (VDI, CFA, Lan, Vidéosurveillance, Contrôle d’accès, Anti-Intrusion),

RSSI du SI Satellite
chez AIRBUS DEFENSE AND SPACE
2013 - 2016
Participation à l’architecture, aux études et suivi des déploiements sur le nouveau SI métier
(budget de 50 Millions d’euros) comprenant :
o un PLM (Program Life Management Winchill PTC),
o les applications métiers (Conception 3D, Gestion de production multi-sites, Gestion
des Achats (Ariba), Finances (SAP), Planning (Primavera)),
o les infrastructures IT (Réseaux, Sécurité, Serveurs et AD, DC et SAN),
ï‚· Pilotage de la démarche d’Homologation DR (Diffusion Restreinte - IG n°901) du SI Satellite
avec la DRSD (Direction du Renseignement et de la Sécurité de la Défense),

Architecte Télécom -
DSI de PWC (PRICE WATHERHOUSE COOPERS)
2013 -
Schéma Directeur Infrastructures IT et architecture d’une solution d’interconnexion par satellites pour
les 20 agences situées en Afrique de l’Ouest et au Maghreb.

Directeur de projet
auprès de la DSI de THALES GLOBAL SERVICES (TGS)
2011 - 2012
Management de projets de modernisation des infrastructures IT et des plates-formes métiers
(Câblage, Lan, Data Center, Wan, Sécurité et Sûreté) des sites Thales liés au monde de la Défense
ï‚· Gestion des études d’architecture et de dimensionnement (HLD, LLD, DAT)
ï‚· Intégration des normes/ réglementations/ Standard (CD, SD,…) dans les projets,
ï‚· Gestion du plan de charges (Ressources, planning, contraintes, aléas,…) et des opérations de
déploiement des infras IT sur les sites dont Cristal à Gennevilliers - 90000 m² de SHON -
Budget Travaux Preneur de 40 M€