CV SIDETRADE : Recherchez le meilleur profil freelance

Aperçu des missions de Matthieu,
freelance SIDETRADE résidant dans Paris (75)

• CIO – SmartOne – Madagascar –
  Jan 2022 - aujourd'hui

  Transformation et industrialisation de la Direction des Systèmes d’Information :
  Audit des processus informatique ;
  Industrialisation des processus Informatique (normes ISO/IEC27001, SOC2 Type 1&2, ITIL);
  Certification ISO/IEC27001, SOC2 Type 1&2 ;
  Gestion des contrats et du budget ;
   Gestion l’équipe IT – 20 personnes :
  Définition et mise ne place de la Roadmap IT ;
  Définition du service catalog ;
  Implémentation des SLA / SLR ;

• CISO – Exide Technologies – Gennevilliers (92)
  2022 - aujourd'hui

  Préparation à la certification ISO/IEC 27001 :
  Mise en conformité du groupe aux règles de sécurité informatique ;
  Rédaction des documentations du SMSI (politiques et procédures) ;
  Mise en place et suivi de l’analyse des risques, de la roadmap et du plan d’action sécurité ;
  Apport de nouvelle technologie : Virtual patching, Bastion, EDR, XDR , Pentests, campagne de phishing, … ;
  Gestion des projets sécurité ;
  Formation des utilisateurs ;
  Reporting et création du dashboard sécurité ;
   Mise en place et suivi des certifications SWIFT et TISAX ;
   Gestion des cellules de crises : incidents de sécurité, crise Ukrainienne ;
   Gestion des demandes clients ;

• CISO – Sidetrade – Boulogne-Billancourt (92)
  2020 - 2021

  ISO/IEC 27001 - Gestion du renouvellement de la certification, des audits et Pentests :
  Rédaction des documentations du SMSI (anglais) ;
  Gestion des risques – ISO/IEC 27005 ;
  Définition, mise en place et suivi des audits et pentests ;
  Définition, mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
  Formation et sensibilisation des collaborateurs (anglais) ;
  
  MATTHIEU ******** # 2 / 4
  Reporting au COMEX, présentation des indicateurs et plan d’action (anglais) ;
   Sécurité – Suivi des projets sécurité :
  Définition des besoins et des objectifs de sécurité
  Security by design: Active Directory, SOC SIEM, MFA, PCA/PCIT, AV, Segregation of duties, …;
  Introduction et implémentation de nouvelles technologies : Varonis, Efficient IP, Virtual Patching, … ;
   GDPR – Suivi des projets de mise en conformité :
  En partenariat avec la cellule juridique et l’IT création des process et définition du plan d’action ;
  Formation et sensibilisation des collaborateurs ;
  A ce jour Formateur Indépendant – Juin 2019
   Management de la sécurité informatique, Norme ISO/IEC 27001/2/5, Gestion des risques, Indicateurs SSI.
  
  A ce jour CISO – Exide Technologies – Gennevilliers (92) – depuis septembre 2021
   Préparation à la certification ISO/IEC 27001 :
  Mise en conformité du groupe aux règles de sécurité informatique ;
  Rédaction des documentations du SMSI (politiques et procédures) ;
  Mise en place et suivi de l’analyse des risques, de la roadmap et du plan d’action sécurité ;
  Apport de nouvelle technologie : Virtual patching, Bastion, EDR, XDR , Pentests, campagne de phishing,… ;
  Gestion des projets sécurité ;
  Formation des utilisateurs ;
  Reporting et création du dashboard sécurité ;
   Mise en place et suivi des certifications SWIFT et TISAX ;
   Gestion des cellules de crises : incidents de sécurité, crise Ukrainienne ;
   Gestion des demandes clients ;

• CISO – Sidetrade – Boulogne-Billancourt (92)
  2020 - 2021

  ISO/IEC 27001 - Gestion du renouvellement de la certification, des audits et Pentests :
  Rédaction des documentations du SMSI (anglais) ;
  Gestion des risques – ISO/IEC 27005 ;
  Définition, mise en place et suivi des audits et pentests ;
  Définition, mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
  Formation et sensibilisation des collaborateurs (anglais) ;
  Reporting au COMEX, présentation des indicateurs et plan d’action (anglais) ;
   Sécurité – Suivi des projets sécurité :
  Définition des besoins et des objectifs de sécurité
  Security by design: Active Directory, SOC SIEM, MFA, PCA/PCIT, AV, Segregation of duties, …;
  Introduction et implémentation de nouvelles technologies : Varonis, Efficient IP, Virtual Patching, … ;
   GDPR – Suivi des projets de mise en conformité :
  En partenariat avec la cellule juridique et l’IT création des process et définition du plan d’action ;
  Formation et sensibilisation des collaborateurs ;

• Formateur Indépendant

  Jan 2019 - aujourd'hui

   Management de la sécurité informatique, Norme ISO/IEC 27001/2/5, Gestion des risques, Indicateurs SSI.

• RSSI & Architecte SI

  roupe Arcade / VYV – Paris (75) –
  2018 - 2020

  Gestion d’équipe : 1 collaborateur ;
   Mise en conformité du groupe aux règles de sécurité informatique :
  Démarche s’appuyant sur ISO/IEC 27001, ANSSI et RGPD ;
  Rédaction des documentations du SMSI – Système de Management de la Sécurité de l’Information ;
  Mise en place et suivi de la roadmap sécurité ;
  Formation et sensibilisation des acteurs à la sécurité informatique ;
  Pilotage par les risques - mise en place des Indicateurs sécurité ;
  Organisation des contrôles et audits interne / externe ;
  Création et animation du Comité de Pilotage Sécurité ;
  Gestion des incidents de sécurité ;
   Architecture, pré-étude, veille technologique :
  Définition des architectures technique du groupe ;
  Maîtrise d'ouvrage des SI internes ;
  Définition des architectures technique du groupe ;
  Pré-étude des projets structurant ;
  Suivi des projets de l’organisation en identifiant les impacts sur le SI et la manipulation des données ;

• Adjoint RSSI & PMO DSI-Infra

  Groupe Henner – Neuilly (92) –
  2018 - aujourd'hui

  ISO/IEC 27001 - Gestion du renouvellement de la certification et de l’audit :
  Rédaction des documentations du SMSI – Système de Management de la Sécurité de l’Information ;
  Suivi des éléments probants
  Mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
  Formation des intervenants pour l’audit ;
  Mise en place et suivi du plan d’actions de certification et de remédiation des points ouverts ;
   Sécurité – Suivi des projets sécurité :
  SOC SIEM, MFA, PCA/PCIT, AV;
   PMO – industrialisation de la DSI-Infra :
  Création de la roadmap projet ;
  Formation des personnels à la gestion de projet (création d’un pack gestion de projet : planning, météo,
  gestion des risques, …) ;
  Industrialisation des processus décisionnels BUILD/RUN (répartition des projets, transfert des projets…) ;
  Gestion du budget BUILD ;
  Gestion d’équipe ;

• Consultant

  ACENSI – Conseil en ingénierie, Courbevoie (92)
  2017 - 2018

• Chef de projet transnational –

  AXA Technology Services – Antony (92)
  2017 - 2018

  Gestion des évolutions de 2 plateformes (Data Mining / Data Management) en contexte international :
  Portefeuille de projets (750K€) via la méthode PMMD ;
  Suivi budgétaire, réservation des ressources, suivi du time tracking, mise à jour des plannings, reporting ;
  Pilotage des projets de déploiement et de mise en œuvre d’applications et d’infrastructures
   Gestion de projet :
  Mise en œuvre des processus et procédures opérationnelles dans le cadre de services nécessitant des adaptations du fonctionnement du Service Delivery ;
  Coordination fonctionnellement des équipes opérationnelles internes et externes à l’international (ASIE, EU) ;
  Animation organisation de la gouvernance des projets : comités de pilotage, groupes de travail ;
   Sécurité informatique :
  Application des standards de la sécurité informatique à l’international – SMSI Axa et ISO/CEI 27001 ;
  Utilisation des composants actifs ESG, VIP, WAF, Firewall et systèmes IAM, DLP ;
  Soutenance aux guichets sécurité, RSSI ;

• Service Delivery Manager

  DSI R&D - Laboratoires Servier – Suresnes (92)
  2016 - 2017

  Transformation et industrialisation de la DSI R&D :
  Externalisation du contrat de prestation (Cognizant) à Budapest (sous-traitance) ;
  Industrialisation des processus d’administration des SI en respectant ISO/CEI 27001 et ITIL ;
  Gestion du contrat et du budget ;
   Gestion et suivi du RUN des systèmes d’information de la DSI R&D - budget de 800K€ :
  Elaboration et maintien de la roadmap des SI ;
  Maintien de la qualité des SI et du niveau d’inspection (CNIL, FDA, EMA, ANSM, Partenaires)
  Définition, mise en œuvre, analyse et contrôle des SLA / SLR.