Parlons peu, mais parlons bien
Guy RSSI
Contacter Guy
Disponibilité : Dispo : Maintenant
Disponible en part-time: Oui, Uniquement

Profil mis à jour le : 08/01/2021
1720 € HT par jour
 Ajouter aux favoris Publier un avis
1720 € HT/j
Disponibilité : Dispo : Maintenant
Mobile en france: Non

Note Globale    

Guy

44 ans

Longjumeau

Guy
RSSI

Expériences professionnelles

 

CARREFOUR

Consulting - Responsable Sécurité Systèmes d’Informations (RSSI), gouvernance de la sécurité de l’activité e-Commerce

Jan 2020 - Déc 2020

Organiser, Agiliser et suivre la sécurité de l’activité e-Commerce web et App Mobile Carrefour

Sécurité dans le Cloud, Sécurité des paiements en ligne, protection des données personnelles GDPR

  • Gestion d’un groupe de 4 correspondants sécurité (CSSI)
  • Mises à jour PSSI, Animation des Comités de Sécurité (COSSEC),
  • Sécurité dans le Cloud, travail spécifique dans des environnements GCP et Azure, Plans Assurance Sécurité …
  • Campagnes de tests de Phishing,
  • Durcissement d’architectures pour la lutte anti-ransomware sur base des publications de l’ANSSI
  • Analyse des Risques du domaine
  • Gestion des Habilitations
  • Vulnérabilités et Patch Management
  • Pilotage des campagnes de Pentest
  • Pilotage des incidents de sécurité
  • Gestion du plan de sensibilisation
  • Revue de maturité standard ISO27001, suivi plans d’actions
  • Responsable de la transformation Agile de la sécurité sur l’activité e-Commerce carrefour
  • Mise en place pratiques sécurité dans le SDLC des teams Agile sur le modèle SAFE
  • Intégration des actions sécurité dans les Outils collaboratifs des teams : dans JIRA
  • Veille montée en maturité des Teams, sensibilisations et awarness au Secure Coding
  • Gouvernance et Analyse des risques rapides des développements de produits (sprints sécurisés)
  • Cérémonies de gestions des habilitations, de pilotage des KRI

CREDIT AGRICOLE

Consulting - Gouvernance Risques et Expertise sécurité

Nov 2018 - Fév 2020

Responsable des processus d’accompagnement sécurité et gouvernance risques IT et Expert sécurité des solutions Métiers Bancaires

  • Responsable des processus d’intégration de la sécurité dans les projets Digitaux : mise en place et pilotage de processus Security By Design, Sécurité Agile modèle de l’ANSSI, DevSecOps,
  • Sécurité dans le Cloud AWS
  • Coaching et Accompagnement sécurité des Métiers sur les solutions IT (projets internes, startUp, Editeurs externes)
    • Politiques de sécurité internes : Sécurité des Données, Habilitations, Contrôle d’Accès (IAM, Authentification Forte) …
    • Respect de Conformité Règlementaire : RGPD/Données Personnelles ;
      Bancaire (PCI-DSS ; CBRF-97 …)
    • Sécurité des Applications Web et Digitale (API, Banque en ligne...)
    • Sécurité des Données : (Classification, DLP, Anonymisation et chiffrements ...
    • Sécurité en mobilité : BYOD, Apps Mobiles etc.
    • Sécurité des infrastructures : Réseaux (DDOS, DMZ, FireWall/Filtrages, NAC) ; Systèmes (VM ; Durcissements d’OS…)
    • Sécurité du contrôle d’Accès : Authentification Forte …
  • Analyse de Risques SSI
    • Réalisation d’Analyses de Risques Sécurité (Méthodes EBIOS et MEHARI, DICP, Risques Résiduels …)
    • Vulnérabilités
  • Communication, Sensibilisations.

AREVA

Consulting - Gestion de projets Sécurité

Sep 2016 - Oct 2018

Pilotage de projets de sécurité, Architecture de sécurité réseaux industriels sensibles

  • Pilotage de projets : sécurité réseaux : DMZ, FireWall, NAC, WAN MPLS
    • Construction d’infrastructures d’accueil sécurisées de réseaux industriels sensibles (Réseaux d’Admin, LAN sécurisés, DMZ, VPN, Chiffrements, Protections FireWall et Proxy …) : plusieurs déploiements de locaux techniques et bureaux sur site de Centrale Nucléaire
  • Architecture Réseaux et Sécurité Cloud Azure
  • Architecture et prescriptions de sécurité pour les réseaux du SI : Défense en profondeur sous surveillance d’un SOC et CERT Centralisés
  • Réalisation d’études de faisabilité et gestion d’Appels d’Offres (rédaction d’EB…)
  • Communication et coaching sur les bonnes pratiques
  • Rédaction de standards de sécurité réseaux

ORANGE FRANCE

Consulting - Gestion de projets Sécurité

Jan 2010 - Juin 2016

Pilotage de projets transverses offres de sécurité des accès réseaux Mobiles

  • Coaching d’une équipe de 10 personnes (Architectes, Ingénieurs tests, …)
  • Responsable du domaine des Plateformes de Services d’Accès Internet du Réseau Mobiles des offres B2B (Environnement de 200 VM sur 3DMZ, API/Applications Web, Proxy, Radius, BDD Oracle, Big Data Cassandra)
  • Pilotage des projets (Comitologie, Scope, Budget, Planning, Reporting) de constructions de services de sécurité des accès Mobiles (PKI/Certificats de Sécurité, API Sécurisées, Sécurité de la navigation Web via Proxy, NAC et Serveurs Radius de contrôle d’Accès, DMZ de protections de données, Plans de remédiation des Audits Sécurité, FireWall, DNS, Gestion des rôles et Habilitations)
  • Projet majeur de mise en place d’un Plan de Continuité d’Activité (PCA) à la suite d’un BIA réalisé sur l’activité : Construction d’un 2nde infrastructure de Datacenter, duplications de plateformes et tests réguliers de Continuité d’Activité

  • Pilotage de la chaine de livraison des services (Devs, Build, Tests, MEP)

  • Gestion des relations Métiers et Fournisseurs (Rédactions d’EB etc.)


SFR/ALTICE

Consulting - Chef de projets Réseaux

Jan 2009 - Jan 2010

Gestion de projets Réseaux

  • Déploiement Réseaux IP : LAN et WAN IP MPLS
  • Déploiement plateformes de Services Billing
  • Gestion de la relation fournisseur (Rédaction d'EB, Appel d'offres...)

DIASPOFONE MVNO

IT Manager

Jan 2006 - Jan 2009

Co-fondateur de la StartUp de 10 personnes

Responsable du Système d’Informations

  • Gestion du budget IT
  • Gestion du parc des Postes et Serveurs (Win 2003 Server)
  • Gestion de la sécurité et de la relation avec les OPJ
  • Réseaux (LAN, WAN) et Téléphonie
  • Mise en place d’un ERP
  • Mise en place d’une plateforme e-Commerce
  • Gestion d’une équipe de deux techniciens
  • Gestion d’exploitation de supports IT

ALCATEL LUCENT FRANCE

Architecte de solutions Réseaux

Juil 2004 - Fév 2007

  • Réseaux IP d'entreprise et d'opérateurs : (switch LAN Ethernet et routeurs IP de Backbones),
  • Téléphonie d'entreprise et d'opérateurs Mobile (2G/3G) et Fixe (Centraux Nationaux)
  • Télécoms : WAN MPLS, réseaux de transmissions et Backhaul, Cuivre, Fibre, E1/T1, SDH/PDH
  • Rédaction de réponses d'appels d'offres

Formation

 

2004     Ingénieur Télécom ParisTech

Langues

 

Anglais : Près de La langue maternelle

Chargement...