Expérience professionnelle
Consultant indépendant
3 ans
Depuis janvier 2013
BNP Paribas – IPS Groupe
Montreuil (93)
Expert Sécurité – Assistance RSSI – Communication MO/ME
Analyse des risques au niveau infrastructure au sein de la cellule sécurité IPS du Groupe BNP Paribas.
Missions :
Intégration de la sécurité dans les projets, assistance MOA et MOE.
Optimisation des "Workflow" sécurité afin d’optimiser le temps de traitement des demandes internes. Cohésion avec les équipes d’architectes et les gestionnaires de projets.
Analyse des risques infrastructures et cohérence avec la politique de sécurité du Groupe.
Projet de mise en place des outils collaboratifs (messagerie instantanée IBM Sametime, partage Microsoft Sharepoint, messagerie Lotus Notes)
Analyse de risque des outils de filtrage pour la lutte anti-blanchiment.
Chef de projet sécurité sur la mise en place de l’infrastructure SecurID.
Chef de projet sécurité du projet SEPA Mail (étude interbancaire, analyse des risques, architecture sécurité).
Chef de projet sécurité centralisation des échanges SWIFT.
Chef de projet sécurité infrastructures et applications SWIFT.
Responsable des analyses sécurité pour la conformité Groupe.
Consultant indépendant
+ de 8 ans
Depuis Mai 2007 à aujourd’hui
Société Générale – SIOP & GTS
Val de Fontenay – Fontenay-sous-bois (94)
Expert Sécurité – Assistance RSSI –Communication MO/ME
Analyse des risques d’infrastructure et métiers au sein de la cellule sécurité GTS puis SIOP du groupe Société Générale. Mise en place de la méthodologie d’analyse des risques et de la communication sécurité avec les enseignes.
Missions :
Définition de la méthodologie d'analyse des risques applicatifs et d'infrastructure pour l'offre de service sécurité de GTS ainsi que pour SIOP,
Rédaction des modèles de livrables (modèle de questionnaire de sécurité métier à destination des Maitrises d'œuvre et d'ouvrage, modèle de dossier de sécurité adapté à GTS puis SIOP, modèle de référentiel des risques selon les normes EBIOS et ISO27005...).
Intégration de la sécurité dans les projets, assistance MOA et MOE.
Optimisation des "Workflow" sécurité afin de tenir compte des contraintes bancaires dans le but d'assurer une communication et une réactivité optimum vis à vis du métier.
Responsable sécurité des projets critiques pour les entités du Groupe Société Générale. Rédaction des dossiers de sécurité, suivi des projets, étude des enjeux bancaires, expertise sécurité, analyse des risques, écoute et communication avec le métier :
Responsable sécurité des projets de refonte de la gestion et du routage des virements du Groupe SG vers les réseaux SWIFTNet.
Responsable sécurité de la refonte du traitement des virements SEPA.
Chef de projet sécurité sur la refonte du réseau communautaire de la Société Générale.
Protection des données sensibles contre le vol, la perte et la modification accidentelle et frauduleuse.
Responsable sécurité du projet de gestion électronique documentaire (GED).
Responsable sécurité du projet d'archivage légal groupe.
Sécurisation des points d'accès pour les partenaires.
Responsable sécurité du projet de mise en place d’une authentification forte sur « token » pour les applications sensibles.
Sécurisation du réseau Carte Infinite.
Consultant indépendant
6 mois
D’Aout 2011 à Janvier 2012
La Banque Postale
Ivry sur Seine (94)
Expert Sécurité
Analyse des risques d’infrastructure et métiers sur le périmètre Banque de détail et Enseigne. Mise en place de la méthodologie d’analyse des risques Groupe.
Missions :
Définition de la méthodologie d'analyse des risques applicatifs et d'infrastructure pour le Groupe La Poste (La Banque Postale & Enseigne),
Rédaction des modèles de livrables (Dossier d’analyse des risques et de présentation au comité décisionnel).
Expert sécurité des projets critiques pour les entités du Groupe La Poste. Rédaction des dossiers de sécurité, suivi des projets, étude des enjeux bancaires, expertise sécurité, analyse des risques, écoute et communication avec le métier, lutte anti-fraude :
Responsable sécurité du projet d’échange avec les partenaires réalisant des études de sécurité à distance (problématique d’externalisation de prestations sécurisées, authentification, traçabilité des actions, sécurisation des locaux, rédaction du PASF).
Sécurisation des applications de prise de main à distance des postes utilisateurs.
Authentification SAML2 des partenaires (analyse des risques et recommandations d’implémentation, rédaction du PASF).
Analyse des risques sur l’outil de gestion des politiques de sécurité des postes de travail.
Etude sur la rationalisation des infrastructures d’authentification des utilisateurs internes et externes.
Consultant indépendant
6 mois
De Juillet à Décembre 2011
BNP Paribas - Investment Partners
Paris 9ème
Expert Sécurité IAM
Audit des habilitations applicatives sur un panel d’outils sensibles à la fraude bancaire. Recommandations IAM sur le périmètre BNPP-IP.
Environnement technique :
Systèmes : Windows, Environnement CITRIX.
Sécurité : Outils internes de gestion des habilitations, Authentification forte sur token Gemalto.
Réseaux : Environnement CISCO, Firewall, réseau cœur d’entreprise (LAN & WAN).
Missions :
Définition de la méthodologie d’audit des habilitations en conformité avec les normes d’évaluation du RSSI BNPP-IP et les métiers de la filiale.
Audit IAM des applications de gestion de fonds et d’analyse des risques crédits et marchés.
Recommandations de sécurisation des processus techniques et fonctionnels de gestion des habilitations en conformité avec les obligations règlementaires concernées.
Audit et sécurisation des répertoires de stockages pour les métiers IT, Gestionnaires de fonds et RH.
Adaptation de l’outil interne de gestion des droits et des accès aux besoins exprimés par l’audit sur le périmètre applicatif métier.
Audit du système de partage des fichiers entre collaborateurs et recommandations sur les périmètres suivants : gestion des droits, traçabilité des accès et modifications, système hiérarchique d’approbation).
Consultant indépendant
5 mois
Janvier 2007 à Mai 2007
AXA Investment Managers
Paris La Défense
Expert Sécurité
Gestion de la sécurité dans les projets AXA-IM Métiers et IT, expert au sein de la cellule sécurité, participation à l’évolution de la politique de sécurité.
Environnement technique :
Systèmes : Windows XP - SOLARIS – Environnement CITRIX
Sécurité : CISCO PIX FIREWALL, Checkpoint NG, SecurID, Symantec Solutions, Email Encryption, Ironport, Brightmail…
Réseaux : Routeurs CISCO, Commutateurs CISCO, Répartiteurs de charge NetScaler.
Missions :
Rédaction de la politique de sécurité des mots de passes (création, normes, distribution, adaptabilité aux différents environnements).
Définition des architectures sécurité dans le cadre des projets d’infrastructure Métier (interconnexion VPN avec partenaires, projet de refonte des bases de données, projet de refonte de l’infrastructure CITRIX intranet, nouvelles applications internes…)
Suivi sécurité des projets d’infrastructure internationaux (AXA Londres, New-York, Francfort, Hongkong…).
Gestion des problématiques sécurité au quotidien (ouvertures d’accès, autorisation des utilisateurs, recommandations sur les problématiques sécurité, suivi des juridictions applicatives, communication auprès du Métier…)
Mise en place d’une solution de chiffrement des Email externes.
Sécurisation des postes nomades par chiffrement du contenu, sécurisation de l’accès distant par SecurID.
BEIJAFLORE
Paris, 75016
4 ans et demi
Juillet 2002 à Décembre 2006
BNP Paribas Asset Management (BNPP-IP)
PARIS, 75008
11 mois - Février 2006 à Décembre 2006
Chef de projet – Expert Sécurité
Gestion de la sécurité dans les projets BNPPAM, expert au sein de la cellule sécurité, gestion des comités de pilotage des projets Réseaux et Systèmes de BNPPAM.
Environnement technique :
Systèmes : Windows NT4 – AIX – Linux
Sécurité: CISCO PIX FIREWALL, Checkpoint NG, SecurID, VPN.
Réseaux : Routeurs CISCO, Commutateurs CISCO, Répartiteurs de charge Alteon.
Missions :
Rédaction de la politique de sécurité propre au Métier de Gestion d’Actif en corrélation avec la politique de sécurité du Groupe BNPP.
Définition des architectures sécurité dans le cadre des projets d’infrastructure Métier (interconnexion VPN avec partenaires, projet de rationalisation Métier, nouvelles applications internes…)
Gestion des projets d’infrastructure, suivi d’état d’avancement, direction des comités de pilotage projets, interface entre le Métier et le Système d’Information Groupe.
Implémentation de l’authentification forte SecurID pour toutes les applications à caractère confidentiel.
Chef de projet S2E pour BNPPAM : suivi et mise en place de la nouvelle infrastructure S2E (Mutualisation Epargne Entreprise inter banques). Recommandation sécurité en s’appuyant sur la politique de sécurité Groupe, préconisation d’outils référencés et exploité par le groupe, force de proposition vis-à-vis des autres partenaires bancaires, interface technique avec le Système d’Information Groupe.
Représentant BNPPAM au comité de pilotage RSSI Groupe.
Gestion des problématiques sécurité au quotidien (ouvertures d’accès, a...