CV/Mission d'Ingénieur de production WebLogic freelance

Exemple de missions d'Arthur,
Ingénieur de production WebLogic habitant l'Essonne (91)

• Référent Cybersécurité

  Jan 2022 - aujourd'hui

  Représentant de la sécurité du SI au sein de la DSI, rattaché à la DSSI d’AXA France, il s’est agit de mettre en œuvre un accompagnement de sécurité de haut niveau sur les projets IT, en construisant une relation forte avec les équipes métiers…
  
  • Représentation de la DSSI dans les instances de gouvernance (comité de direction et comité de département) en présentant les indicateurs sécurité du périmètres et en construisant les messages associés
  • Conseil en sécurité sur les projets les plus complexes
  • Supervision de l'activité des consultants sécurité qui interviennent sur son périmètre
  • Contribution au maintien et au développement de la politique sécurité de la DSSI (standards opérationnels)
  • Traitement des escalades en cas de non application des mesures de sécurité demandées
  • Gestion des analyses de risques en fonctionnement.

• Assistant

  RSSI
  Jan 2022 - Jan 2022

  afin d’augmenter l’efficacité du suivi de mise conformité aux exigences de Cybersécurité de la BCE chez PARTECIS ainsi que chez DORVAL-AM, il s’est agit de faire dans le cadre de la règlementation DORA :
  
  • Mise en place d’un SMSI
  o Définition et attribution des rôles cléfs (CISO, ITRO, CDO, Asset Owner, Asset Manager)
  o Création d’un référentiel des actifs informatiques
  o Analyse d’impact, Evaluation des besoins de sécurité (CIAT/DICT), Classification des données et Analyses de risques
  o Mise en place du référentiel des risques conforme à celui du Groupe auquel dépend la filiale
  o Mise en place de comités et organisation de la comitologie
  o Sensibilisations aux enjeux de cybersécurité et RGPD
  • Conseil sur la mise en conformité
  o Identification des domaines d’applicabilité
  o Etablissement d’un plan de remédiation adapté et congru aux domaines d’applicabilité
  o Mise en pla ce de comités et organisation de la comitologie
  o Mise en place d’une prestation pour le suivi de la remédiation

• Référent Cybersécurité

  pour BNPP PF.
  Jan 2020 - Jan 2021

  en charge de renforcer la gouvernance des projets métiers pour y intégrer les enjeux de cybersécurité et de conformité. Également en charge de l’organisation des contrôles • Gouvernance et gestion des risques
  o Accompagner des métiers sur les enjeux de Cybersécurité
  o Assister les équipes Cybersécurité des filiales étrangères afin d’intégrer le principe de « Security by design »
  o Réaliser des contrôles et des recette de sécurité
  o Analyser les risques et contribuer à leur traitement
  o Veillez à la prise en compte des enjeux de sécurité dans les applications
  o Gérer et suivre les plans de remédiation et des dérogations
  o Animer les comités de Sécurité
  • Gestion des prestations externalisées
  o Evaluer la maturité Cybersécurité des fournisseurs
  o Rédiger les clauses de sécurité dans les contrats
  o Rédiger les clauses d'audit

• contribuer à la conformité aux exigences

  MOA RGPD RGPD de I-BP.
  Jan 2019 - Jan 2020

  • Analyser les Impacts sur la Vie Privée (AIVP/RGPD)
  o Proposer un modèle de recueil des données à des fins d’analyse par traitement de masse et validation de conformité.
  o Synchroniser les informations avec le pôle d’expertise d’analyse des données.
  o Sensibiliser les métiers afin qu’ils aient une meilleure compréhension de l’impact vis-à-vis du RGPD des traitements qu’ils font des données personnelles dans le cadre de leurs opérations.

• Conseiller GRC
  Jan 2019 - Jan 2019

  pour renforcer la gouvernance et la gestion des risques opérationnels sur le périmètre des postes centraux de sécurité (PCS) ainsi que pour les risques liés à l’obsolescence des outils GTB/GTC dans un environnement de plus en plus connecté chez COVEA (MAAF, MMA, GMF).
  
  • Audit et conseil
  o Identifier les activités du métier et ses actifs supports
  o Référencer tous les actifs matériels et logiciels dans un outil exploitable
  o Auditer tous les PCS
  o Evaluer les risques, les impacts et l’acceptabilité et cartographier les risques des PCS
  o Animer les comités de pilotage du projet
  • Organisation du plan de traitement des risques
  o Proposer la gouvernance
  o Définir le plan de traitement des risques avec prise en compte des mesures existantes
  o Répartir les actions de traitement pour les Pôles Internes concernés (Achats, IT, Risques et Cyber Sécurité, Contrôle Interne …) ainsi que pour les fournisseurs GTB/GTC concernés
  o Organiser la levée d’obsolescence des outils

• Référent Cybersécurité

  Jan 2017 - Jan 2019

  en charge dans la structuration de la démarche cybersécurité et l’accompagnement dans les projets et les audits pour BNPP LS.
  
  • Gouvernance
  o Constructruire la matrice des activités et des compétences
  o Construire le catalogue de service
  o Faire une revue de la gestion documentaire
  • Intégration de la sécurité dans les projets
  o Accompagner les métiers dans les enjeux de Cybersécurité
  o Veiller à prise en compte de la sécurité dés le début des projets
  o Contribuer à améliorer la sécurité des infrastructures et des données : Security by design, DLP, Chiffrement…
  o Réaliser des contrôles et des recette de sécurité
  • Audit et conformité
  o Piloter les audits de sécurité
  o Veiller à l’implémentation des mesures recommandées (fonctions des rsiques et des prioritées)
  o Aider à gérer la mise en conformité
  • Gouvernance et gestion des risques
  o Analyser les risques et contribuer à leur traitement
  o Veillez à la prise en compte des enjeux de sécurité dans les applications
  o Gérer et suivre les plans de remédiation et des dérogations
  o Gérer les indicateurs de sécurité
  o Animer les comités de Sécurité
  • Sécurité dans les contrats
  o Rédiger les clauses de sécurité et les clauses d'audit

• Poste occupé : Chef de Projet Responsable de Chantiers Techniques (1500 JH)

  CREDIT AGRICOLE (CACF)
  Jan 2014 - Jan 2015

  Contexte Général : Le Crédit Agricole Consumer and Finance (CACF) est une entité issue du mariage de la société FINAREF et de SOFINCO, l’union ayant été rachetée par le Groupe Crédit Agricole. Le Programme MUSTANG est un ensemble de projets, né de cette fusion, visant à mettre à jour le Système d’Information de l’entité CACF.
  Le Programme repose en priorité sur 5 Projets clés :
  
  1/ LA RELOCALISATION (Migration de l’infrastructure en Data Center)
  2/ L’OBSOLESCENCE (Prérequis à la Relocalisation)
  3/ L’AUDIT SECURITE (Mise en œuvre des recommandations d’audit sécurité)
  4/ CARTOGRAPHIE (Faire la cartographie précise du Système d’Information)
  5/ GESTION DES PROCESSUS (Refonte des processus et procédures de CACF)
  
  Cadre général du projet : Au sein du service Conduite de Projets & Avant Projets mon intervention a été dans le Projet OBSOLESCENCE, notamment dans la levée d’obsolescence des ordonnanceurs VTOM et CONTROL-M.
  Tâches effectuées :
  
  Etude avant-projet
  Analyse de risque
  Pilotage de projet
  Définition de trajectoire
  Planification
  Gestion des contributeurs
  Gestion des fournisseurs (Editeurs)
  
  Négociations commerciales
  Mise en place des formations
  Gestion des communications
  Reporting
  Support
  Suivi des incidents
  Conseils
  
  Résultats obtenus :
  
  Migration des serveurs en Datacenter
  Levée des obsolescences des serveurs avec virtualisation
  Levée d’obsolescence du Système d’exploitation
  Levée d’obsolescence des versions VTOM4.6 vers 5.7 et CONTROL-M 6.4 vers 8.1
  Projets finalisés conformément aux estimations sans incidents majeurs

  Environnement technique Suite OFFICE

• Poste occupé : Assistant Responsable du Système d'Information (RSI) du Projet NDG

  SOCIETE GENERALE (VDF)
  Jan 2014 - Jan 2014

  Contexte Général : Projet NDG (Next Desktop Generation), est un projet Groupe qui a démarré en 2009 et qui vise à fournir une offre unique de poste de travail à l'ensemble du Groupe.
  Le projet repose en priorité sur 3 sujets clés dont le démarrage se fit en fin 2011 :
  
  1/ la migration sur Internet Explorer 8, actuellement en version 6
  2/ le déploiement de la Suite Office 2007 - actuellement en version 2000 ou 2003
  3/ le déploiement d'une nouvelle version du système d'exploitation du poste de travail, Windows 7 en remplacement de Windows XP.
  
  Ces premiers lots, indispensables pour la pérennité du poste de travail, ont des conséquences applicatives pour le SI. Deux raisons principales ont motivé ce projet :
  
  L'obsolescence
  La fin de support éditeur des suites logicielles concernées
  
  Toutes deux engendrant des risques opérationnels pour la banque ainsi que des failles de sécurité importantes qu'il convient de traiter rapidement.
  
  Cadre général du projet : Au sein du pôle SIOP/DSI/ARS/SCO/VDF mon intervention a été dans le lot 3 pour le déploiement de Windows 7 et mon rôle a été d’affiner la stratégie de planification des migrations des postes de travail.
  Tâches effectuées :
  
  Analyse
  Conseil
  Planification
  
  Reporting
  Support
  Suivi des incidents
  
  Résultats obtenus :
  
  40 semaines consommées sur 52 prévue et 2/5 du projet réalisé avec une prévision de 12 semaines supplémentaires à mon arrivée.
  Projet finalisé à la 54ème semaine soit une avance de 10 semaines sur les prévisions

  Environnement technique Suite OFFICE

• Contexte Général : ALTEN, leader

  ALTEN SA
  Jan 2012 - Jan 2014

  ALTEN, leader européen de l’Ingénierie et du Conseil en Technologies, accompagne la stratégie de développement de ses clients dans les domaines de l’innovation, de la R&D et des systèmes d’information technologiques.
  
  Cadre général du projet : Au sein de la Direction Des Projets Structurés, j’ai été affecté au service de Gestion et Administration de la Logistique Informatique) pour mettre en place un servic...