CV/Mission d'Amoa salle de marché freelance

Exemple de missions de Patrick,
Amoa salle de marché habitant Paris (75)

• Consultant Sécurité Opérationnelle Internationale

  SOCIETE GENERALE – SOGECAP International Security Opérational
  Jan 2021 - Jan 2022

  ● « Interlocuteur Gouvernance risque, réglementaire , conformité et Sécurité opérationnelle) »
  Objectif : Supporter les filiales dans la rédaction du questionnaire sécurité avec le métier et la MOA dans
  la phase de cadrage des nouveaux projets - • Contribuer à la rédaction des documents de sécurité sur
  le parc applicatif existant de nos filiales internationales. - Contribuer à l’analyse des risques d’un projet.
  Rôles : Coordination et accompagnement de l’’ensemble des RSSI hors France (9 nations) du groupe sur
  la trajectoire sécurité et cyber sécurité du groupe
  o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User
  Account Control), RMS (Right Management System), SIEM ….).
  o Suivi des recommandation Audits- et la mise en œuvre des solutions techniques préconisées.
  o S’assurer de la mise en place des mesures de sécurité liées au cloud public.
  o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la
  sécurité définies par le groupe.
  o Conseiller et suivre le plan de remédiation suite aux campagnes de pentest.
  o Être force de proposition sur la mise en place des KPI de sécurité opérationnel
  
  Missions :
  Direction de projets techniques du cahier des charges (AMOA) à la mise en production (AMOE) refonte et bascule techniques et fonctionnelles. Gestion de cellule organisation et suive des risques

• Consultant Sécurité Opérationnel Internationale

  SOCIETE GENERALE – SOGECAP International Security Opérational
  Jan 2021 - Jan 2022

  ● « Interlocuteur Gouvernance risque, réglementaire , conformité et Sécurité opérationnelle) »
  Objectif : Supporter les filiales dans la rédaction du questionnaire sécurité avec le métier et la MOA dans la phase de cadrage des nouveaux projets - • Contribuer à la rédaction des documents de sécurité sur le parc applicatif existant de nos filiales internationales. - Contribuer à l’analyse des risques d’un projet.
  Rôles : Coordination et accompagnement de l’’ensemble des RSSI hors France (9 nations) du groupe sur la trajectoire sécurité et cyber sécurité du groupe
  o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User Account Control), RMS (Right Management System), SIEM ….).
  o Suivi des recommandation Audits- et la mise en œuvre des solutions techniques préconisées.
  o S’assurer de la mise en place des mesures de sécurité liées au cloud public.
  o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la sécurité définies par le groupe.
  o Conseiller et suivre le plan de remédiation suite aux campagnes de pentest.
  o Être force de proposition sur la mise en place des KPI de sécurité opérationnelle

• CNAV (Caisse nationale assurance vieillesse) Tours
  Jan 2021 - Jan 2021

  Coordination projets pour passage en mode patrimoine du programme RGCU au niveau de la direction
  des opérations SI
  Dans le cadre du programme RGCU (130 000 jrs /h)-Répertoire de gestion carrières unique , la direction
  de la sécurité sociale (DSS) a édicté au journal officiel la loi relative à la mise en place du mode RUN
  avec l’ensemble des partenaires OPS (Opérateurs de protections sociale- 42 régimes).
   Construction et coordination de la gouvernance du RUN et mise en place des instances associées.
  o Construction, avec toutes le parties prenantes direction programme (fonctionnel) et DOSI
  (infrastructures et exploitation) ainsi que des partenaires majeurs SI et Métiers DSS, GIP UR,
  Agirc-ARCCO, des instances nécessaires à la bonne marche du régime d’intégration de 36
  partenaires (OPS)
  o Comitologie basée sur 3 instances avec sensibilisation et formation au spectre global de la
  sécurité SI aux directions métiers et SI
  o Recensement et formalisation des « inputs » et « outputs » en rapports avec cartographie, SLA,
  ressources (CAF, et budgets) et organisation SI inter-régimes
  o Définition des livrables nécessaires et suffisants pour une production optimale et pertinente dans
  l’accompagnement de différents acteurs

• Directeur du programme transformation et accompagnement conformité Sécurité

  CREDIT AGRICOLE - Centre Opérationnel Cyberdéfense
  Jan 2019 - Jan 2021

   « Accompagnement Risques et Sécurité) » pour l’entité (CA Paiement Services)
  Objectif : Mise en application de la démarche Sécurité opérationnelle sur l’ensemble du périmètre de
  l’entité. CA-PS doit être en adéquation avec les politiques de sécurité via des exigences métiers et
  normes en vigueur BCE, CRBF, PCI DSS, CNIL, RGPD, Suite ISO
  o Parties prenantes : Direction des Risques, les responsables filière « METIERS »,les services
  infrastructures, la production informatique, les DSI métiers RPCA, RSSI, RPSI
  Périmètre Concerné : 730 applications sensibles et critiques (, 3DSécure, monétiques et flux paiement)
  o Services consommés par l’ensemble des entités du groupe CA, LCL, HSBC et caisses régionales
  o CLOUD ready,2500 VM, 100 serveurs AIX, 2 mainframe Z15
  o 2 Datacenter (DC-GREEN IT) 8 salles blanches + 1 secours
  Rôles : Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement des
  processus certification et MCO associé
  o Organisation du projet (instances, RACI, suivi, rapports d’avancement, flash report, Planning,
  jalons, RAF, budget)
  o Etat des lieux du niveau de conformité acquis avec analyse de l’existant et prise en compte des
  recommandations et préconisations suite à audit interne, audit BCE, audit ISO (Methode Ebios)
  o Etablissement de la trajectoire du programme de transformation et définitions de étapes
  o Construction de la stratégie de conformité, la stratégie de contrôle et la stratégie de remédiation
  avec animation et suivi des ...

• DIRECTEUR PROGRAMMES INFRASTRUCTURES et INTEGRATION

  2005 - 2023

  Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
  Pilotage de programme SMSI (système de management de la sécurité de l'information)
  Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les « métiers », gestion des attendus et livrables associés-Projets de certification ISO 27001,27002, 27005
  Direction de projets Sécurité (remédiation, habilitation, SOC, PSI, Réseau), accompagnement du changement, construction démarche MCO. Processus méthodologique : sensibilisation parties prenantes, formation PCA, MEO d’une stratégie et politique commune à l’organisation, analyse de risques, BIA, contrôle, vérification, suivi robustesse, résilience.

• DIRECTEUR PROJETS INFRASTRUCTURES et INTEGRATION

  2005 - 2021

  Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
  Pilotage de programme SMSI (système de management de la sécurité de l'information)
  Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation
  du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les
  « métiers », gestion des attendus et livrables associés-Projets de certification ISO 27001,27002, 27005
  Direction de projets Sécurité (remédiation, habilitation, SOC, PSI, Réseau), accompagnement du
  changement, construction démarche MCO. Processus méthodologique : sensibilisation parties prenantes,
  formation PCA, MEO d’une stratégie et politique commune à l’organisation, analyse de risques, BIA, contrôle,
  vérification, suivi robustesse, résilience.

• Technologies des opérations

  MINISTERE DE LA JUSTICE – Département SNUM/TOP
  aujourd'hui

  Double mission
  Direction de projet gouvernance Sécurité pour intégration «Best practices» Sécurité sur l’ensemble des projets du bureau IVD (Infrastructures Voies et Données) (10/2022 à 31/03/2023)
  Dans le cadre de la mise en œuvre de grands projets qui adressent et hébergent via le réseau interministériel (RIE) les applications temps réel Transformation Numérique Visio-Téléphonie, ToIP, Télé audience-pour d’autres ministères que la Justice (Agriculture, Finances –DGFIP, Intérieur, Gendarmerie)
  • Définition et mise en œuvre de la PSSI du bureau IVD en faisant évoluer et en documentant celle-ci en adéquation avec la PGSSI du ministère de la justice et de celle de la DINUM (cabinet 1er ministre)
  • Construction des processus qui permettent d’apprécier régulièrement la sécurité, en émettant et faisant appliquer les procédures, recommandations et actions correctives appropriées.
  • Coordination des projets Cyber sécurité SOC, NOC, IAM, DLP, EDR, administration des vulnérabilités et sécurité DICT
  • Construction d’un tableau de bord de la sécurité du SI ainsi initialisation de KRI pour répondre aux différents audit internes ou externes
  • Conseiller, assister, informer, former et alerter les équipes sur les mesures de sécurité à mettre en œuvre, tant dans les projets internes que dans la mise en place de solutions externes et l’utilisation quotidienne du SI.
  Direction des projets du bureau IVD (Infrastructures Voies et Données ) (06 à 30/09/2022)
  + Le ministère de la justice (WIFI, téléphonie ALCATEL, ToIP, Visio, téléaudience, Softphone, GSM, Usages collaboratifs)- 120 000 Agents
  + Le ministère de l’agriculture (ToIP),+ La direction générale des impôts (ToIP-programme 100000 postes) + Le ministère intérieur (Téléphonie et ToIP) + La gendarmerie (Visio)
  • Construction et coordination des projets transverses dans le cadre du portefeuille de 120 chantiers
  (DC, Réseaux, Infrastructures systèmes, ToIP, Visioconférence) , BUILD et RUN (MCO). – 50 acteurs
  • Direction projet « Datacenter Multimédia » MEO Infrastructure PNS (plateforme nationale de services) 3 DC (Osny, Rivery, Rosny) – architecture réseau et systèmes – Normalisation LAN 1500 sites