Carpe Diem !
Christian Responsable sécurité des systèmes d'information (RSSI/CISO)
Contacter Christian
Disponibilité : Dispo : Maintenant
Disponible en part-time: Oui

Profil mis à jour le : 19/12/2023

Mobile en france

1360 € HT par jour
 Ajouter aux favoris Publier un avis
1360 € HT/j
Disponibilité : Dispo : Maintenant
Mobile en france

Note Globale    

Christian

63 ans

Le Chesnay

Christian
Responsable sécurité des systèmes d'information (RSSI/CISO)

Expériences professionnelles

 

Tereos
Moussy-le-Vieux

RSSI Groupe - Group CISO

Déc 2023 - Aujourd'hui

Tereos est un groupe coopératif sucrier français de dimension internationale, né en 2002 du rachat de Béghin Say par les Sucreries et Distilleries des Hauts de France (SDHF) et l’Union des sucreries et distilleries agricoles fortement endettée (Union SDA) avec le soutien de l'Union BS. Les activités du groupe se concentrent sur la transformation de trois principaux produits agricoles : la canne à sucre, la betterave sucrière, et les céréales. Le groupe transforme également de la pomme de terre féculière et du manioc en produits amylacés ainsi que la luzerne.

Tereos rassemble 12 000 coopérateurs agriculteurs betteraviers en France et 19 800 salariés répartis au sein de 442 sites de production en Europe, Amérique latine, Afrique, Océan Indien et Indonésie. C'est le 4e sucrier mondial, 1er groupe sucrier français et 3e groupe sucrier brésilien.

Création du poste de RSSI groupe. Contraintes liées à l'environnement mêlant industries agro-alimentaire, chimique et pharmaceutique. Forte imprégnation des normes NIST et ISO 27K. Forte mixité culturelle.


Ajinomoto
Paris

RSSI EUROPE

Avr 2023 - Déc 2023

RSSI Europe, entreprise japonaise d'agroalimentaire - 600 collaborateurs dans toute l'Europe

Création du poste rattaché au DSI

Plan stratégique de déploiement de la cybersécurité

Accompagnement recherche RSSI en CDI à installer en décembre 2023

Contexte : ISO 27K, RGPD - Mixité culturelle forte

Fin de mission : 31/12/2023


Crédit Agricole Group Infrastructure Platform
Guyancourt

Directeur programme cybersécurité Grands Comptes - Transition

Juin 2022 - Sep 2022

Depuis le 1er janvier 2019, Crédit Agricole Group Infrastructure Platform (CA-GIP), regroupe les infrastructures et les activités de production informatique de Crédit Agricole Assurances, Crédit Agricole Corporate and Investment Bank, Crédit Agricole Technologies et Services et de l’entité SILCA. (4000 personnes dont 1600 collaborateurs répartis sur 17 sites en France)

Déploiement d’un modèle opérationnel cible (Target Operating Model) dans le cadre de la réorganisation des structures de cybersécurité entre CACIB (Crédit Agricole CIB, banque de financement et d'investissement du Groupe Crédit Agricole) et CAGIP.

Contexte : Réglementations bancaires française et étrangère dont LPM.


Comédie Française
Paris

Auditeur cybersécurité

Mai 2022 - Mai 2022

Audit de gouvernance (mi temps) cybersécurité des trois théâtres de la Comédie Française.

Contexte : Monde du spectacle, tutelle du ministère de la Culture.


MACIF
Paris

RSSI et Directeur Sûreté Sécurité - Transition

Nov 2021 - Mai 2022

Secteur Assurances Mutualité. Chiffre d'affaires : 6,489 milliards d'euros, 5,5 millions de sociétaires, 18,4 millions contrats gérés (2018), 500 agences et centres de gestion. Entreprise en restructuration, création d’un groupe mutualiste (AEMA) entrainant la création au sein de MACIF de deux postes : RSSI et Directeur Sûreté Sécurité (cumul des deux postes). Ouverture et installation des postes, organisation managériale et opérationnelle des responsabilités entre affilié et groupe. Coordination interne (Macif, Mutavie …) - Prise en compte, révision, déploiement plans de gestion de crise (PRA, PMCO).

Contexte : NIST- ISO 27001 – RGPD – Directive NIS – Solvabilité II – Cloud AWS/Google – Multi sites -


BONDUELLE
Villeneuve-d'Ascq

GROUP CISO / RSSI Groupe - Transition

Déc 2020 - Sep 2021

Secteur Agro-alimentaire : Fondé en 1853, le groupe Bonduelle fournit aux consommateurs de plus de 100 pays des produits préservés grâce à des procédés naturels de conservation. 14600 employés. Côté en bourse. 56 sites industriels : Diriger le plan de transformation de renforcement de la cybersécurité (orientation Iso 27K) et d’intégration dans la transformation numérique de l’entreprise. Rechercher le nouveau RSSI de l’entreprise. Créer l’équipe cybersécurité opérationnelle. Coordonner la cybersécurité des trois DSI du groupe (Europe et ROW, USA, Canada). Coordonner les efforts de la DSI liés à la protection des données personnelles. Participer au chantier cyber-impact climatique. Mettre en conformité SWIFT.

Contexte : Transformation numérique – Croissance/ rachats récents - Cloud AWS/Google – Climate oriented – Traçabilité - Iso 27K


Laboratoires Servier
Suresnes, France

RSSI délégué - Transition

Jan 2020 - Oct 2020

Industrie pharmaceutique. Présence dans 149 pays, 60 filiales - Rôle de RSSI délégué au sein d’un programme pharmaco-médical en cours de création ; en charge des aspects cybersécurité, sécurité de l’information, des données personnelles et données de santé ; nombreuses analyses de risque informatique et analyses d’impact données personnelles (DPIA), transition numérique, Cloud. Membre Codir du Département Sécurité et Audit des Systèmes d’Information

Contexte : HDS (hébergement de données de santé) dans le Cloud / RGPD, SOC-2, HIPAA, ISO 27K


IVALUA
Orsay, France

CISO EMEA

Oct 2019 - Déc 2019

Création poste RSSI EMEA


AREVA
Paris-La Défense, France

RSSI (CISO) - Transition

Juin 2018 - Sep 2019

Industrie de l’énergie – 30000 collaborateurs – Responsable de la sécurité des systèmes d’information de transition au sein de SInerGIE, en charge du SI commun d’Orano et Framatome (filiale d’EDF) et des SI industriels.

Particularité : Entreprises en restructuration - Activité traditionnelle de RSSI tout en participant à l'installation de deux RSSI (Framatome et Orano) -- Mutation technologique forte : transition numérique, passage à O365 et Azure, accompagnement des analyses de risque ad hoc. Définition et mise en place stratégie et politique de sureté.

Conduite du changement, management des équipes, coaching, mise en place de nouvelles structures de gouvernance (gestion de différents acteurs impliqués à différents niveaux dans le cadre des projets SSI et issus de quatre entreprises différentes) - Orientation ITSCM. Création de la direction de la cybersécurité au sein de SI-nerGIE - Participation aux chantiers cyber de haut niveau (DG Orano).


Société de Conseil et de Management de Transition
Lausanne. Suisse (+ pied à terre parisien)

Fondateur gérant

Avr 2015 - Aujourd'hui

Création d'une entreprise de conseil en sûreté, cybersécurité et gestion de crise

Alternance de missions entre :

  • le Conseil de l'Europe : Etudes, audits, formation au profit d'Etats et d'administrations gouvernementales (stratégie nationale de cybersécurité et de lutte contre la cybercriminalité, formation de magistrats et d'officiers supérieurs de police, mise en place d'exercices de gestion de crise gouvernementaux : Azerbaïdjan, Belgique, Biélorussie, Bosnie et Herzégovine Côte d'Ivoire, France, Géorgie, Grande-Bretagne, Ile Maurice, Maroc, Niger, République Démocratique du Congo, Sénégal, Sri Lanka, Suisse, Turquie, Ukraine).
  • des entreprises de tailles diverses ; actuelles missions sous NDA, missions passées, en France, Suisse, Arabie Saoudite : Arfilia, Cap Sirius, Civipol, InfoPro Digital, FireEye, First Gulf Company, Groupama, Huawei Technologies France, Lesieur, MBDA, Natixis Paiement Solutions, Proactive Partners, Productec SA, Secure Sphere by Epita, Socogi, Systra, Verba et Res
    • Affaires publiques pour des entreprises du numérique : cartographie des acteurs de la cybersécurité en France, mises en relation, choix stratégiques de politiques adaptées et d'opportunités commerciales.
    • Stratégie interne de cybersécurité, études, benchmarking
    • Sensibilisation de collaborateurs (du Comex à l'ensemble des collaborateurs)
    • Coordination d'audits de sureté et cybersécurité
    • Montée en puissance et formation dans le cadre du RGDP
    • Conférences, modération, intervenant.

Université de Lausanne

Chercheur

Juil 2015 - Mars 2017

Lausanne - Suisse

Chercheur en cybersécurité dans le cadre du 7° programme cadre pour la sécurité de l’Union européen ayant pour ambition de mesurer le coût de la cybercriminalité en Europe (délivrable en anglais – temps partiel)


SICPA

Chief Security Officer

Juil 2010 - Mars 2015

Lausanne - Suisse

Groupe International de 3000 collaborateurs présent dans une quarantaine de pays. Leader mondial des encres de sécurité. Fonction Corporate. Double fonction : CSO et CISO (directeur cybersécurité).

  • Création du poste et du service y afférent
  • Rapport direct au CEO, rapports fonctionnels aux membres du Comex.
  • Gestion du centre de coût et des personnels du Security Office, des contractants et entreprises soustraitantes
  • Organisation globale de la sécurité du groupe : sureté des personnes et des biens (bâtimentaire, protection des personnels, sécurité des collaborateurs en déplacement et des expatriés, urgences opérationnelles) systèmes d'information, protections des données personnelles) ; lutte anti-fraude ; audits croisés internes.
  • Participation à la mise en place des normes ISO 9001,14001 et OHSAS 18001.
  • Mise en chantier de la norme ISO 27001.
  • Conception et déploiement du dispositif de gestion de crise.

Ministère de l'Intérieur, DCPJ

Commissaire Divisionnaire, chef de l'Office

Juil 2006 - Juin 2010

Paris, 75000

Central de lutte contre la criminalité liée aux technologies del'information et de la communication (cybercriminalité). Service national à vocation tactique (enquêtes avec pluralité d'auteurs et de victimes nationales et internationales) et stratégique chargé de la lutte contre la cybercriminalité.

75 personnels, policiers et gendarmes en direct, 400 fonctionnellement sur tout le territoire français.

  • Chef d'orchestre de la politique nationale de lutte contre la cybercriminalité
  • Pilote de la plateforme nationale de signalement des contenus illicites sur internet : Pharos
  • Pilote de la plateforme nationale de signalement des escroqueries sur internet : info escroqueries
  • Chef de file des projets cyber pour la France durant la présidence française de l'Union Européenne
  • Promoteur de l'inscription au RNCP du brevet d'Investigateur en Cybercriminalité
  • Représentant la France auprès de la Commission Européenne, du CoE, du G8, d'Interpol, d'Europol.
  • Partenaire de l'ANSSI et de la CNIL -Partenaire du plan Piranet
  • En contact direct et permanent avec directions générales et cabinets ministériels

Ministère de l'Intérieur, DCPJ

Commissaire Principal, commissaire divisionnaire, Chef du SIAT

Jan 2005 - Juin 2006

Paris, 75000

(Service des opérations sous couverture : service interministériel seul habilité en France à procéder aux opérations d’infiltration à vocation judiciaire pour la Police, la Gendarmerie, les Douanes).


Ministère de l'Intérieur, DCPJ

Commissaire principal

Mai 2003 - Déc 2004

Paris, 75000

Fonctionnaire de la Sécurité des Systèmes d’Information du Ministère (équivalent d’un RSSI groupe sur un environnement de 120 000 collaborateurs). Formé par la DCSSI (actuelle ANSSI)

Méthodes Ebios et Méhari – Partenaire de la CNIL et de l’actuelle ANSSI

  • Responsable du schéma directeur et du plan national SSI du Ministère de l’Intérieur
  • Pilote de la sécurisation du système national d’information « radars automatisés »
  • Pilote du plan « Piranet » Déploiement de la téléphonie mobile sécurisée
  • Déploiement du système radio sécurisé « Acropol »
  • En charge de 400 RSSI et agents locaux de sécurité déployés sur le plan national
  • Déploiement des procédures de remontée d’information, recrutement et formation des-dit personnels
  • Représentant pour le Ministère des projets « téléphonie sécurisée », « carte nationale d’identité sécurisée »

PJ Préfecture de Police puis DCPJ

Inspecteur puis commissaire de police

Oct 1982 - Avr 2003

(Direction centrale de la police judiciaire) : Paris, Versailles, Marseille, Mulhouse, Bayonne, Reims, Paris

Responsabilités managériales et opérationnelles croissantes tant à la Préfecture de Police de Paris qu'en province dans les différents métiers de la Direction centrale de la police judiciaire : enquêtes lourdes et complexes dans les domaines du crime organisé et du terrorisme : assassinats, règlements de comptes, vols à main armée au préjudice d'établissements bancaires et assimilés, attaques de fourgons, de centre forts, trafic de stupéfiants, proxénétisme, affaires économiques et financières, lutte anti-contrefaçons, lutte anti-blanchiment, terrorisme international et intra-national.


Activités bénévoles et para professionnelles
Lausanne. Suisse (+ pied à terre parisien)

  • .2015 : Fondateur de CyAN (Cyber Advisors Network - http://www.cyan.network/) – Think tank international en cybersécurité.
  • 2012 à 2014 : Membre du Conseil d’Administration du Club des Directeurs de Sécurité des Entreprises (www.cdse.fr) et président de sa commission « Sécurité Numérique ».
  • 2006 à 2010 : Président du Groupe Statistiques de l’Observatoire de la Sécurité des Cartes de Paiement, dirigé par le gouverneur de la Banque de France.
  • 2005 à 2010 : Président de l’Amicale des Cadres de la Police Nationale et de la Sécurité Intérieure (mutuelle de prévoyance titre II, 3500 adhérents, propriétaire et gestionnaire de 15 appartements de loisirs …www.acpnsi.fr). Président honoraire depuis.


Formation

 

2014     Montpellier I - Master I : « Cybercriminalité : Droit, Sécurité de l'information & Informatique légale »; équivalent universitaire d'un CISSP

2014     Auditeur de la 26° session nationale de l'INHESJ

1993     Lyon III - DESS (Master II) en droit : Politique et gestion de la sécurité

1993     Cyr au Mont d'Or - diplômé de l'Ecole Nationale Supérieure de la Police Nationale à Saint

0000     Universités de Montpellier, Troyes, Lausanne et Genève; Epita (Paris). - Enseignant vacataire - Expert cyber auprès du Conseil de l'Europe et Interpol

Langues

 

Francais : Bilingue ou langue maternelle

Anglais : Courant

Chargement...