Description

Plus de 20 ans d'expérience en sécurité des SI m'ont permis de développer une double expertise en gestion de programmes et en cybersécurité. Je suis ainsi capable de bâtir le portefeuille de projets répondant parfaitement aux enjeux métier stratégiques de votre société, depuis l'analyse des besoins de sécurité (EBIOS, MEHARI) à la mise en oeuvre et au suivi des différents projets, en passant par leur définition précise (objectifs, scope, livrables, budget, ressources, risques, planning, KPI), le staffing, la recherche de solutions adaptées via RFI/RFP, en conformité avec les standards du marché (ISO 2700x, NIST, PCI-DSS, etc.) J'assure tout le pilotage du programme - définition, mise en oeuvre et animation de la gouvernance du programme (métriques, reporting, comitologie) - afin d'en garantir la bonne livraison.

Outre le pilotage de portefeuilles de projets, la gestion des identités constitue le fil rouge de toute ma carrière sécurité, et me permet de porter directement des projets techniques/organisationnels en lien avec cette thématique : choix et mise en place de solutions IAM, PKI, authentification forte, signature électronique, SSO, provisioning/deprovisioning, campagnes de recertification, etc.

Doté d'un excellent relationnel, aussi à l'aise à l'écrit qu'à l'oral, autant en anglais qu'en français, je suis à même de communiquer aussi bien avec les équipes techniques (analyse de l'existant, choix de solutions, implémentation) qu'avec le top management (identification des besoins stratégiques de sécurité, définition, présentation et validation du programme, pilotage avec un sponsor métier) pour assurer la pleine réussite de votre programme de sécurité.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Lyon (up to 50km), Paris (up to 15km), Clermont-Ferrand (up to 10km), Genève (up to 10km)

SPARTIS
Dirigeant fondateur
DIGITAL AND IT
October 2014 - Today (11 years and 8 months)
Francheville, France
SPARTIS est un cabinet de conseil disposant d'une double expertise en sécurité informatique et en gestion de projet. Grâce à de nombreuses années d'expérience dans les différents domaines de l'assurance, de la finance, du gouvernement et de l'administration publique, SPARTIS fournit à ses clients (CISO, CIO/CTO) des conseils d'experts et un soutien continu pour réaliser leurs projets de sécurité et/ou de transformation informatique en respectant le périmètre, les délais et le budget. Les principales expériences de ces dernières années ont été les suivantes :
Crédit Agricole SA : Consultant Senior PKI
La Banque Postale : Consultant Senior IAM
AXA GIE : CyberSecurity Program Manager
Allianz Informatique : Consultant Senior authentification forte
BNP CIB : Consultant Senior authentification forte
AXA Group Solutions : CyberSecurity Program Manager
AXA Partners : CyberSecurity Program Manager
Solvay : CyberSecurity Program Manager
Hôpitaux Universitaires de Genève : Consultant Senior IAM
BNP Paribas : CyberSecurity Project Director
Orange Store : Consultant Senior Authentification forte
gestion de projet gestion de programme program manager autonomie cybersécurité IAM SSO Authentification forte analyse de risques NAC DLP Securité informatique SOC Recertification Audit SIEM Vulnerability management Gestion de crise pentest data protection
Orange Store
Consultant Senior Authentification forte
January 2025 - Today (1 year and 5 months)
>> Mise en place d'une solution d'authentification forte pour l'ensemble des boutiques Orange (350 magasins, +3500 collaborateurs) <<
- Présentation de l'état de l'art des solutions d'authentification forte (x509, tokens OTP ou USB, QR codes dynamiques, biométrie, Passwordless, FIDO2, MFA)
- Cadrage du projet
- Identification des cas d'usages, fonctionnalités nécessaires et contraintes
- Définition de la solution cible (environnement Entra ID / Apple)
- Montage du projet : objectif, scope, budget, livrables, contributeurs, planning, risques, métriques
- Préparation et animation des ateliers
BNP Paribas
Cybersecurity Project Director
BANKING AND INSURANCE
January 2022 - August 2024 (2 years and 7 months)
Montreuil, France
> ITGP :
- Refonte IAM : Direction du projet à très forte visibilité de migration de la solution de gestion des comptes techniques (CA Broadcom SiteMinder vers SailPoint IIQ)
Equipe projet : 1 directeur de projet ; 2 chefs de projet ; 5 contributeurs technico-fonctionnels ; 1 équipe intégrateur
Actions : stratégie, gouvernance, budget, planning, staffing, présentation au top management pour validation ; pilotage du RFP intégrateur ; suivi quotidien des actions et du planning dans JIRA
Gouvernance : comité de pilotage mensuel ; comité de projet hebdomadaire ; daily meetings opérationnels ; rapport d’avancement hebdomadaire au Group CIO et Group CISO
- Accès à privilèges : pilotage de la campagne de nettoyage des comptes orphelins/illégitimes (OS et Middlewares) – on-boarding et suivi des 17 entités utilisatrices ; reporting hebdo vers le top management du Groupe (G-CIO, G-CISO, G-CTO)

> BP²I Operational Security :
Cybersecurity Program manager : Construction du portefeuille de projets cybersécurité et de la roadmap d’implémentation. Création des outils de pilotage du programme et de communication vis-à-vis des clients internes.
Offering manager : Mise à jour de l’offre de services sécurité (catalogue de services, coûts, modes de facturation, coordination avant-vente)
Risk manager : Mise en place du suivi des audits de sécurité, des fiches de risques et des plans de remédiation associés ; reporting et négociation avec l’audit interne.
Project manager : Pilotage de la bascule organisationnelle des équipes Operational Security de BP²I vers ITGP/ProdSec (200 personnes) : budgets, licences, contrats de service, outillages, accès logiques et physiques, passage devant les instances représentatives