webleads-tracker

Guillaume

ref. Co96o2900

Consultant sécurité

Guillaume, j'ai acquis 23 ans d'expérience en tant que consultant pour des entreprises du CAC 40. J'ai débuté en tant que ingénieur systèmes et réseaux pour évoluer vers la gestion de projets. J'interviens depuis 7 ans sur la gouvernance de la sécurité, dont 6 ans dans le secteur bancaire.
Environnement : EBIOS, MEHARI, ISO 27001, ISO 27002, ISO 27005

Consultant cybersecurité, Consultant Chef de projet

Compétences techniques

EBIOS

7

Compétences fonctionnelles

Informatique / Télécoms

7.3

Expériences professionelles

2012

CONSULTANT SECURITE DE AVRIL 2012 A CE JOUR

DIVERS CONSULTANT SECURITE

DIRECTION GENERALE DE L’ARMEMENT Consultant sécurité (prestataire 3D HIGH TECH, SSII) Depuis Août 2018 Contexte et environnement Contexte : prestation auprès de Sopra Steria pour la Délégation Générale de l’Armement Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, recommandations ANSSI Responsabilités - Analyse de risques EBIOS, accompagnement à l’homologation de la sécurité ANSSI - Intégration de la sécurité dans les projets (Méthode ANSSI) Réalisations - Préparation de FEROS (Fiche d’expression Rationnelle des Objectifs de Sécurité) - Mise à jour de PAS (Plan d’assurance sécurité) - Préparation de dossiers de sécurité (dossier de stratégie d’homologation, dossier d’homologation). - Constitution d’un catalogue de mesures pour couvrir les risques liés à une application basée sur XML SNCF DIRECTION SSI GROUPE Assistant RSSI (prestataire DIGITAL SECURITY, cabinet de conseil en cybersécurité) Mars – Juin 2018 Contexte Contexte : mission au sein de la direction SSI Groupe pour la DSI Groupe rattachée à la Direction Générale e.SNCF Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, DevOps, Cloud, Big Data, RGPD Responsabilités - Coordination et accompagnement des projets IT SNCF majeurs - Etude des risques et opportunités SSI (analyse de risque macro et mesures de sécurité à mettre en œuvre) - Construction des supports de réponses aux risques (nouvelles méthodologies à appliquer, évolution de la PSSI, rédaction de directives) - Production d’outils et consolidation des connaissances Réalisations - Supports méthodologiques, rapport d’analyse de risque et recommandations et de support de Réunions - Rédaction d’un modèle de convention de coopération entre la Direction SSI Groupe et les entités AMUNDI ASSET MANAGEMENT Consultant SI (prestataire DEVOTEAM, Entreprise de Services Numériques) De Juin 2015 à fin mars 2018 Contexte Contexte : Assurer la disponibilité et la pérennité des infrastructures Amundi (4000 salariés). Dans le cadre de l’acquisition de Pioneer Investment (3000 salariés) fin 2016, appui au renforcement et à la sécurisation du SI. Environnement technique et fonctionnel : Sécurité des infrastructures, Normes ISO 27001, 27002, 27005 Responsabilités - Audit technique, conseil et conception des solutions à mettre en œuvre pour les PCA / PRA / PSI - Support sécurité auprès des MOA/MOE, aide à la définition et mise en œuvre de la politique d’accès du constructeur DELL à l’infrastructure de stockage de données - Assistance pour le traitement des alertes et incidents de sécurité - Identification et évaluation des risques, qualification de contre-mesures, investigations post mortem - Gestion des infrastructures de stockage et de sauvegarde, Définition et évolution des architectures techniques, - Analyse de performances et gestion de la capacité, Coordination projets de refonte d’infrastructure. Réalisations - Dossier d’architecture, Procédures et d’installation, d’exploitation, Rapport de performance, réunions - Cartographie des risques de l’infrastructure SAN, suivi de la capacité - Comptes rendus des ateliers, des réunions et des comités, rapport d’analyse de risque et recommandations. SILCA (GROUPE CREDIT AGRICOLE) Consultant sécurité des infrastructures (prestataire DEVOTEAM, ESN) Avril 2012 à Juin 2015 Contexte Contexte : prestation au sein de la filiale production informatique du groupe CREDIT AGRICOLE, accompagnement à l’externalisation des infrastructures vers l’Inde (entre SILCA et Cap Gemini) Environnement technique et fonctionnel : - Sécurité du SI (ISO 27001, 27005, MEHARI Analyse de risques, gestion de crise) - Infrastructure SAN, sauvegarde des données (Windows, Unix, VMWARE) Responsabilités Infrastructures : - Définition et évolution des architectures, mise en œuvre, accompagnement au changement, - Maintien en condition opérationnelle, gestion des problèmes et des incidents, veille technologique, - Gestion de la performance et de la capacité, organisation de formations dans un contexte international Sécurité : - Etude d’architecture sécurisée pour les infrastructures de stockage (PCA et PRA) - Suivi d’audit, Analyse et cartographie de risques, Participation aux projets de refonte des Habilitations - Mise en place de procédures liées à la sécurité des infrastructures de stockage de données - Analyse des vulnérabilités et assistance à la mise en place de contre-mesures Réalisations - Suivi consommation stockage, suivi des performances, procédures de déploiement, d’exploitation - Mise à jour du document PSI (Plan de Sauvegarde Informatique) Agenda et compte rendu de réunions - Maintien à jour de la cartographie des risques sécurité de l’infrastructure - Planification de mise en œuvre des recommandations de sécurité, indicateurs de suivi pour le RSSI

1994

INGENIEUR PUIS CHEF DE PROJET INFRA

DIVERS Ingénieur Systèmes réseaux puis chef de projet

SAVELYS (GROUPE GDF SUEZ) DSI Responsable infrastructures et assistant RSSI (prestataire DEVOTEAM) Octobre 2010 à Mars 2012 Contexte Contexte : pilotage de plusieurs projets d’infrastructure. (Périmètre 4200 salariés, 185 agences) Environnement technique et fonctionnel : - Systèmes : Windows 2008 Active Directory, Linux Redhat (3, 4, 5.5), SQL 2008 - Gestion de projet - Sécurité : scenarios de risque (ISO 27005), mise en place de PRA, mise en œuvre de failover cluster Responsabilités Chef de projets - Projet de rénovation des serveurs Blade et mise à niveau du socle OS (Janvier à Mars 2012) : - Projet Mobilité (Avril à Décembre 2011) : déploiement (40 Serveurs Windows 2008 et SQL 2008) ; Création d’un foret Active Directory, définition et mise en place de la sauvegarde des serveurs ; mise en place des réplications - Projet Migration Linux (Octobre à Mars 2011) : maintien en condition opérationnelle ; Gestion des performances ; Planification de la migration des serveurs de Production, de Pré-production et PRA (Redhat 3 et 4 vers Redhat 5.5; - Projet de déménagement de Datacenter Assistant RSSI - Définition et mise en place des PRA/PCA, gestion des incidents de sécurité, pilotage des actions de remédiation - Qualification et planification du déploiement des patchs de sécurité OS, Réalisations - Spécifications fonctionnelles détaillées de projets, documents d’exploitation, comptes rendus de réunions - Planning global projet, planning des déploiements, mise en production domaine Active Directory pour la mobilité - Cartographie des risques et scénarios de déménagement GDF SUEZ - DSI/CSPI/EVT Responsable de la sécurité des plateformes techniques (prestataire Neurones IT) Juin 2009 à Aout 2010 Contexte Contexte : Appui au pôle expertise bureautique du Centre de Service partagés Infrastructure (CSPI) Environnement technique et fonctionnel : - Systèmes : Windows 2003, 2008, AD, Hyper-V, VMware ESXi, SCCM, SCOM, NAS IBM, HP, Networker 7, BESR - Sécurité : WSUS 3.0 (gestion des patchs de sécurité), qualification de Symantec Endpoint Protection, qualification des logiciels de cryptage (SécurityBox, BitLocker Drive Encryption), infrastructure réseau. Gestion de la sécurité Responsabilités - Responsable d’équipe et référent, coordination d’une équipe de 15 experts et de la relation avec les fournisseurs, - Gestion de projet : analyse du besoin ; conception, tests et validation de la solution technique ; déploiement, gestion et suivi des incidents et veille permanente. Définition de règles de gestion des plates-formes - Garant du bon fonctionnement (disponibilité, intégrité) des environnements de pré-production et de test, en assurant des contrôles et audits réguliers mais aussi un support Niveau 3 efficace. - Mise en place de stratégies de sauvegarde et de restauration des plates-formes - Expertise autour de la Sécurité Bureautique : intégration et qualification de solutions liées à la sécurité du socle OS ; définition des architectures, création et évolution des plates-formes de tests ; installation, documentation et sécurisation des plates-formes ; optimisation des plateformes, support de niveau 3. Réalisations - Comptes rendus de comité de pilotage, tableaux de bord d’activité, actions correctives / préventives - Référentiel documentaire à jour, rapport d’audit, cahier des charges fonctionnel et technique, Plans de tests - Rédaction de supports de formation et de procédures d’utilisation, règles de gestion et de retour arrière DGA (DIRECTION GENERALE DE L'ARMEMENT) Ingénieur sécurité (Prestataire Atos Origin Intégration, habilité confidentiel défense) Octobre 2003 à Mai 2009 Contexte Contexte : Intégration de systèmes sécurisés au sein du GIE EUROCIS (maitrise d’œuvre pour la DGA) Environnement technique et fonctionnel : - Système : Windows NT4, 2000,2003, Solaris, Linux Redhat 5, Stockage (EMC2, NetApp, Brocade, Oracle, Exchange 2003, Active Directory, Sun One, ESX Server 3.5, sauvegardes (Backup Express 3, Netbackup 6) - Sécurité réseau :Firewall Arkoon, Cisco, IDS/IPS ; Visioconférence (Click To Meet, Visual Nexus, Vcon) Responsabilités Sécurisation des infrastructures : 01/2007 à 05/2009 - Définition des sauvegardes et mise en œuvre d’un PRA, virtualisation de la plate-forme de formation - Suivi et coordination des différents intervenants - Support niveau 3, formation des administrateurs. Ingénieur systèmes et sécurité : 07/2006 à 12/2006 - Mise en œuvre de firewalls Arkoon, sécurisation des réseaux (Intrusion, Détection, Prévention) - Définition d’architecture de visioconférence, mise en place de la réplication des bases de données. - Audit de l’environnement SAN, étude d’une architecture FAN pour le transfert de fichiers Ingénieur intégration de systèmes sécurisés : 10/2003 à 06/2006 - Migration des serveurs NT4 vers Windows 2003 Active Directory et de LDAP Sun One vers Active Directory - Etude de l’évolution DNS et mise en œuvre de Bind DNS, définition de la réplication des zones - Mise en œuvre d’une baie d’extension SAN, Evolution de la sauvegarde vers ARCSERVE 9 et 11 - Formation des administrateurs du socle système et coordination des équipes de déploiement et de suppor Réalisations - Document d’architecture, de déploiement manuel d’installation, d’exploitation, manuel de formation - Procédure de réplication de bases de données, analyse de risques et recommandations CREDIT AGRICOLE/PHILIPS/NMPP/NOVARTIS/MOTOROLA Ingénieur Systèmes et stockage (prestataire IBM Global Services) Sept 1994 à Juillet 2003 Contexte Contexte : prestataire IBM sur des forfaits de service Environnement technique - Systèmes : Windows NT4/ XP/2000 Active Directory, Base de données Oracle 8, Messagerie Domino/Notes - Sécurité: réseaux (Cisco), configuration VPN, PRA (stockage et réplication de données), Sauvegarde des données Responsabilités - Ingénieur Stockage 02/2003-07/2003 (CRÉDIT AGRICOLE) - Administrateur système et réseau 04/2001-01/2003 (GENERALI ASSURANCES /PHILIPS) - Administrateur 09/1994-03/2001 (NMPP/ NOVARTIS/MOTOROLA/BANQUE WORMS) Livrables - Document d’architecture, manuel d’installation, d’exploitation. Manuel de formation

Formations

ESSEC BUSINESS SCHOOL - MASTER SPECIALISE EN MANAGEMENT DES SYSTEMES D'INFORMATION

Langues

Anglais : Bon