Franck Lambaudie

Senior Consultant Cybersécurité - RSSI / RSI

Moves to Bordeaux, Bordeaux, Biarritz, Pau, Brive-la-Gaillarde

  • 44.8378
  • -0.579512
  • Indicative rate €750 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time 12h
Propose a project The project will only begin when you accept Franck's quote.

Available later

Until 2/22/2021

Propose a project The project will only begin when you accept Franck's quote.

Location and geographical scope

Location
Bordeaux, France
Can work in your office at
  • Bordeaux and 50km around
  • Bordeaux and 100km around
  • Biarritz and 100km around
  • Pau and 100km around
  • Brive-la-Gaillarde and 60km around

Preferences

Business sector
  • Aviation & Aerospace
  • Digital Agency and IT company
  • Food Industry
  • Architecture & Urban Planning
  • Civic & Social Organization
+31 autres
Company size
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
  • 1000 - 4999 people
  • ≥ 5000 people

Verifications

Influence

Languages

  • Français

    Native or bilingual

  • Espagnol

    Full professional proficiency

  • Anglais

    Full professional proficiency

Skills (47)

Franck in a few words

Passionné en CyberSécurité, je possède plus de 25 ans d'expérience dans la fourniture d'avantages Business avec pour constance, le prisme de la Sécurité et de la Qualité.

Forte implication sur la sécurité de l'information et des technologies dans le cadre de projets de transformation digitale/industrielle, pour des organisations de tous types : de la Startup au Groupe mondial.

Je soutiens mes clients à travers un accompagnement méthodologique, technique ou de direction et animation de projet/d'équipe.

Particulièrement intéressé par l'amélioration du niveau de performance du SI et de sa sécurité dans le respect des coûts et des objectifs.

J'aide mes clients à transformer leurs SI et évaluer leur posture Cyber et celle de leurs tiers afin de réduire leurs vulnérabilités.

Expériences avérées dans les secteurs Industrie Pharma & Santé ; Assurance ; Télécoms ; Aéro :
> CYBERSECURITE / MISE EN CONFORMITE DES SI
Gouvernance Risque Conformité (GRC) :
- Stratégie de sécurité habilitante (selon modèle "Zero Trust") : PSSI, chartes, règles, processus..
- Sécurité réglementaire (Protection des données personnelles et de santé, ACPR, CFR, SOX, Traçabilité..)
- Revue de conformité
- Remédiation de Vulnérabilités Informatiques
Audit & Amélioration continue de SMSI (ISO2700x, ASIP Santé, PGSSI-S..)
Support technique et fonctionnel aux RSSI
Veille : Risques ; Outils..

Sujets de Cybersécurité pilotés : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Tests de pénétration ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Sécurité physique ; Continuité des activités ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation ; ISP ; Sous-traitance ; Certificat ; Secret crypto. ; API ; Jetons..

Mode d’intervention possible : à plein temps / partiel / partagé

TJM indicatif à ajuster selon vos attentes, les responsabilités, la durée, etc.

Experience

Confidentiel

Banking & Insurance

Consultant Freelance - Expert Cybersécurité GRC

Niort, France

May 2019 - Today

Enjeux : Concevoir la Politique de Sécurité SI sur le modèle "Zéro Trust" ; Maîtriser les risques ; Sensibiliser les utilisateurs

Stratégie / Gouvernance
• Soutien opérationnel à l’élaboration de la PSSI Groupe : Charte ; Règles (2) ; Glossaire ; Processus
• Collaboration avec les experts sur les aspects liés à la Cybersécurité et aux risques IT
• Conseils et rédaction de cahier des charges pour industrialiser des activités SSI

Sensibilisation : Veille et organisation d'actions de communication sur les risques cyber

Risque et Conformité : Cartographie des Risques SSI « ACPR » : Recensement des dispositifs de maîtrise des risques

Audit & Contrôle - Santé sécuritaire de l’écosystème Tiers : PoC de surveillance et de notation des risques Cyber des Fournisseurs essentiels

Plan d’Assurance Sécurité (PAS) - Relation Fournisseurs : Revue de conformité des PAS standard et avancé

ISP : Identification des règles SSI applicables a des périmètres projets

Mon environnement :
(1) outils : Office ; SharePoint ; ServiceNow ; SecurityScorecard ; RSA Archer ; Dataviz
(2) + de 21 sujets techniques & fonctionnels : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation des RH ; ISP ; Sous-traitance ; Certificat et Secret cryptographique ; API ; Jetons... représentant + de 450 règles de sécurité SI
(3) réglementaire : Solva 2 ; ACPR ; RGPD ; NIS

Environnement client :
Mega ; Assyst ; Jira ; Fortinet ; Cisco ; F5 ; kapersky ; McAffee ; EMM ; MDM ; Qualys ; EJBCA ; Yogosha ; Bastion ; MFA (PingID) ; Yubikey ; CASB ; DLP ; SSO (Pingfederate) ; CybelAngel ; Bluecoat ; Hadoop ; Alteryx ; Spotfire ; Azure ; AWS ; Git ; Bug Bounty ; SOC ; Opérateurs télécoms…

CESI

Education & E-learning

Formateur

Bordeaux, France

April 2020 - April 2020

Mission : Sensibiliser les étudiants Ingénieurs à la cyber sécurité en milieu industriel
Production d’un support de cours de 2h30 sous Prezi & Présentation à distance

MSD France - MSD France

Pharmaceuticals

Consultant Sécurité ‘Organisationnel’ - Chef des projets de Sécurité / Modernisation

Riom, France

May 2018 - December 2018

Périmètre : Sécurisation : Numérique & Équipements Industriels
Enjeu(x) : Soutenir le département IT & Automation sur un programme international de Remédiation des vulnérabilités Informatiques / Industrielles

Réalisation(s) :
Travaux méthodologiques : Stratégie / Gouvernance (GRC)
• Soutien à l’élaboration du Plan Sécurité & Modernisation (génération du référentiel)
• Initialisation du Portfolio et du Capacity Planning (abaque, consolidation projets/ressources, projection charges ressources)
• Brainstorming & Modélisation de Processus organisationnel

Activités de gestion des projets sécurité : Planification / Data Management (Coordination ; Communication)
• Production d’outils de Communication et de Pilotage
• Planification synthétique / détaillée des chantiers
• Suivi d’avancement, des délais ; Consolidation & Reporting

Environnement(s) technique(s) :
Chantiers Infrastructure
• Durcissement de l’accès site
• Modernisation des équipements IT & Industriels
• Refonte des salles informatiques
• Configuration des pare-feux (suppression des paramètres par défaut des firewall)
• Liste blanche (whitelisting)

Chantiers Serveurs / Postes de travail
• Déploiement Windows 10
• Gestion des accès à forts privilèges (Total Privileged Access Management – TPAM)
• Support de stockage externe (procédure de filtrage des clés usb & disques externes sur stockage corporate)
• Protection avancée contre les logiciels malveillants (malware protection)

Outils
• Office 365 ; Cloud ; Win 10 ; Cylance ; Access ; Sharepoint ; TIBCO Spotfire

Sanofi Pasteur - Sanofi

Pharmaceuticals

AMOA - Chef de projet Transformation Numérique

Marcy-l'Étoile, France

July 2017 - November 2017

Enjeu(x) : Soutenir le département Contrôle Qualité sur un programme international d'optimisation de méthodes analytiques

Coordination de la transformation digitale (+ 50 pers. impliquées) et du transfert du département R&D aux Affaires Indust.
• Apport d'expertises en système d'information et organisation projet
=> Alignement stratégique des projets (études ; informatique ; transfert de la méthode analytique)
• Animation de sessions de travail (brainstorming ; analyse fonctionnelle...)
=> Recensement des besoins & modélisation du processus métier (cartographie BPMN ; cahier des charges)

Environnement(s) technique(s) :
• Solution logicielle d’essai Biologique : PLA (Stegmann)
• Périmètre de solution informatique : de l'acquisition des données (technologie Luminex) à l'affectation de titre pour chaque valence par analyse en droite parallèle.
• Réglementation : FDA 21CFR 11
• Méthode / Gestion documentaire : Méthodologie projet interne (PUMA) / eDoc, Geode

Outils
• Logiciel bureautique : Microsoft Office (word, excel, powerpoint)
• Modélisation du processus métier : Visio, BPMN

Biogaran

Pharmaceuticals

AMOA - Consultant Sérialisation

Courbevoie, France

March 2017 - June 2017

Étude et accompagnement de la Direction Technique dans la transformation de son :
• SI : implémentation d'une solution de sérialisation niveau 4 (entreprise)
• Organisation Industrielle : entre 24 services et une centaine de partenaires (fournisseurs, dépositaires, clients, autorités)
=> Évaluation et élaboration de la feuille de route et d'un plan d'action
=> Soutien à la définition des cahiers des charges, du référentiel de données (MDM)

• Domaines couverts par l'évaluation : Politique de Sérialisation ; Organisation ; RACI internes & partenaires ; Master Data ; Système d’Information ; Gestion des numéros de séries (NS) ; Validation/Qualification ; Gestion de la volumétrie des NS ; Reporting ; Adaptation des étuis ; Conditionnement ; Sous-traitance de l’impression ; Contrats/Avenants ; Contrôle dépositaires ; Libération/Quarantaine Pharmaceutique ; Dépositaire tiers ; Contrôle Fournisseurs/Produits ; Flux de retour ; Retraitement ; Destruction ; Réconciliation ; Flux internes dépositaires ; Importation produit ; Flux d’expédition export ; Codification des unités logistique ; Produits à risques ; Echantillons ; Suivi des variations ; Déviations ; Support clients ; Réclamations ; Communication externe ; Formation

Environnement(s) technique(s) :
• Référentiel : Directive 2001/83 CE ; Directive 2011/62 UE ; Règlement délégué (UE) 2016/161 ; Ordonnance n°2012-1427 ; Décret n° 2012-1562
• Solution de Sérialisation : Tracelink / Logiciel : Word, Excel, PowerPoint, Project

Linde Homecare France

Health, Wellness & Fitness

Auditeur, expert conformité ASIP Santé (Sécurité SI HDS)

Toulouse, France

September 2016 - September 2016

Enjeu(x) : Évaluation des écarts avant le dépôt de demande d’agrément ASIP Santé (agence française de la santé numérique) pour l’Hébergement de Données de Santé (HDS)
Objectif(s) : Produire un rapport d’évaluation de l’organisation client au regard des exigences visées
Réalisation(s) :
Évaluation effectuée à partir :
• des exigences de l’ASIP
• des règles et recommandations de la PGSSI-S (Politique générale de sécurité des systèmes d'information de santé)
• de la méthode d'évaluation des risques informatique : EBIOS
• de la restitution documentaire du client et des interviews
Résultats :
Domaines couverts par l'évaluation :
• Contrats
• Service d'hébergement
• Risques
• Sécurité
• Règles : sauvegarde, destruction des données, intervention à distance, accès wifi

Rédaction du rapport détaillé et proposition d’un plan d’action associé
Environnement(s) technique(s) :
• Méthodes : ISO 19011, EBIOS, ISO 27000-5
• Référentiel : ASIP Santé, PGSSI-S

Outils
• Logiciel : Microsoft Office (word, excel), GxP Manager

Pierre Fabre - Pierre Fabre

Pharmaceuticals

AMOA - Chef de projet SI Sérialisation

Castres, France

January 2016 - July 2016

Enjeu(x) :
• Acquérir un système de traçabilité des unités de ventes des branches :
o Médicament => Respect des exigences réglementaires (contrefaçon de médicament) propres à chaque marché (autorité) afin de maintenir le droit de distribution des produits
o Dermo-Cosmétique => Lutter contre le marché gris (réseau parallèle d’approvisionnement)
Objectif(s) :
• Choisir une solution standard (équipements industriels & système informatisé) à partir de 2 pilotes fournisseurs
Réalisation(s) :
• Planification : lots, activités (et prérequis), jalons, ressources
• Préparation, animation de réunions projet : kick-off ; Suivi
• Revue et validation des spécifications fonctionnelles (URS)
• Budget : élaboration du prévisionnel des moyens humains et techniques (de 2016 à 2019)
• Relation fournisseurs : veille, benchmark, achats (critères de sélection et pondération, RFI)
• Appel d’Offre : Analyse des réponses et soutenances fournisseurs ; Organisation de retour d’expériences clients (REX) ; Recommandations techniques (Fournisseur & Solution)
• Intégration des Achats Corporate pour harmoniser la relation et la négociation fournisseurs
Équipe managée : (sous-traitant) : Encadrement de ½ ETP & Management transversal de +/-10 pers.
Résultats :
• Présélection de 2 fournisseurs
• Sécurisation de la mise en œuvre des Pilotes SI
Environnement(s) technique(s) :
• Solution de Sérialisation/Traçabilité : Antares, Laetus
• Méthodes : GAMP 5
• Réglementation : FDA 21CFR 11/210/211 ; GMP (Eudralex Vol4 Annex 11/15)
• Standard GS1 : « 1D » GTIN 13, GS1-128 ; « 2D » Data Matrix ECC 200
• Packaging : étiquetage, vignettes, carton, thermoformage - films PVC/PE
• Technologies d'impression : Jet d'encre/DOD
• Inspections visuelles automatisées (OCV)
• Interfaces avec SAP

Outils
• Logiciels : Microsoft Office (word, excel, powerpoint)

Mairie de Cénac

Public sector

Elu en charge des dossiers : Réseaux / Sécurité - Correspondant Défense

Cénac, France

May 2014 - December 2015

Enjeu(x) : Respect des engagements électoraux et de la maîtrise du développement de la commune
Résultats :
• Réduction de dépenses d’énergie (groupement de commande)
• Rénovation de tranche de réseaux (eau, gaz, électricité, éclairage)
• Validation de mise en conformité incendie (bâtiment public / de santé) & Application de mesures de sécurité Vigipirate
• Amélioration d’équipement et de la procédure d’évacuations incendie/panique et séisme/chimique
• Lancement de la réalisation de l’Agenda d’Accessibilité pour les établissements recevant du public (ERP)
Environnement(s) technique(s) :
• Marché Public
  • Utilités
  • maitrise d'énergie et des risques
  • Médiation

P3 GROUP

Aviation & Aerospace

Manager d'affaires

Latresne, France

March 2012 - March 2014

Enjeu(x) : Diversifier le portefeuille clients et projets dans le secteur Aéronautique
Objectif(s) : Création d'un nouveau potentiel d'affaires sur une nouvelle zone géographique (from scratch)
Résultats :
• Création d’un partenariat avec un Cluster Aéronautique de renommé nationale et d'ambition internationale (Aérocampus Aquitaine)
• Co-création consortium : 1ère plateforme de réalité virtuelle pour la formation, l’optimisation de processus industriel
• Initialisation de Projets collaboratifs (120K€) : Amélioration de la Productivité de PME en PLM Électrique (Projet FUI)
• Développement de partenariats innovants (Télé maintenance immersive en Réalité augmentée - secteur Défense)
• Organisation du Salon du Bourget
Environnement(s) technique(s) :
• Partenaires : Aérocampus Aquitaine, Immersion , ESI Group, Telespazio, ESTIA, IMA, Algo’Tech
• Réseau : CREATI

Airbus - AIRBUS GROUP

Aviation & Aerospace

AMOA - Chef de projet décisionnel

Toulouse, France

October 2011 - March 2012

Programme A350XWB

Problématique : Le Top Management n’a pas de vision consolidée de la performance de son programme

Enjeu(x) : Permettre à la Direction de « challenger » les organisations impliquées lors de dérives constatées sur le programme

Objectif(s) : Délivrer une maquette de pilotage stratégique (décisionnel) du Programme Avion (ndlr du processus global au travers des axes : Planning, PLM, Industriel, Qualité)
Équipe managée : sous-traitant et indépendant (3 experts décisionnels & 2 développeurs)

Résultats :
• Livraison du prototype : Spécification de 90% des 66 KPI - Ratio de développement : 1,03 KPI délivré par jour
• Interface métier <=> DSI ; Elaboration du CDC (fonctionnel & technique) avec la DSI d’Airbus ; Analyse de solutions cible
• Pilotage des contrats de prestations, du P&L et ajustements des compétences (arrêts de prestations, staffing)

Airbus - AIRBUS GROUP

Aviation & Aerospace

MOE - Engagement Manager

Toulouse, France

May 2011 - September 2011

Programme A400M

Problématique : Dérives sur les dates de livraison et la qualité du livrable (relations Airbus/Fournisseur conflictuelles)
Enjeu(x) : Instaurer une relation Client / Fournisseur tournée vers le respect des engagements mutuels
Objectif(s) : Suivi Fournisseur « blindage » de la conception & intégration numérique (2D & 3D) jusqu’au manufacturing
Équipe managée : sous-traitants (2 ingénieurs CAO, 2 ingénieurs calculs matériaux)
Résultats :
• Apport de réactivité au management du projet et à la résolution de problèmes/réclamations (claims)
• Médiation Client <=> Fournisseur : Mise en œuvre de mécanisme de collaboration & Co-construction d’objectifs partagés

Orange Business Services - ORANGE

Telecommunications

AMOA/MOE - Chef de Projets - Responsable Plateforme de Services Multicanal

Bordeaux, France

July 2009 - December 2010

Enjeu(x) : Améliorer la Qualité de Services ; Restaurer la confiance, redynamiser et fidéliser la relation Client / Fournisseur

Objectif(s) :
• En charge du chiffrage, de la conception et l’exploitation de l’environnement / plateforme B2B2C de Relation Clients (CRM) du domaine Orange Mobile Pro. & Grand Public
• Gestion d'un portefeuille de Services : vocaux interactifs (SVI) fixes et mobiles, SMS, applications web, Selfcare (e-commerce, e-facture…)
Équipe managée : ressources partagées, composées d’experts SI opensource et Réseaux

Résultats :
• Co-direction de la stratégie & Responsable du delivery des services générant 3 500 000 appels/m (100M€/m) pour le client
• 80% des contrats d’Insourcing renouvelés/gagnés ; Rétablissement de la confiance des clients
• Définition et respect des engagements (contractuels - SLA - et moraux)

Environnement(s) technique(s) :
• Télécom : R.I., T0, T2 couplés aux serveurs applicatifs intégrant des cartes vocales et du Systèmes d’Information
• SI « bi-site » Haute Disponibilité interconnectés avec le Réseau Intelligent (RI) de France Télécom et le S.I. du client via le réseau de Points d'Accès Sécurisés Extérieurs (PASE) avec nattage (NAT) des IP et protocoles «NTIC» et propriétaire
• ITIL, PMP, Visio, BPMN, Scrum, PCI DSS
• Hobbit, Jira, Tina, Unix (Aix), Linux (Debian, Red Hat, ubuntu), Windows, Script Shell (KSH, BSH), SQL, Websphere (WAS) MQ, Apache Tomcat, J2EE, Web Service - SOAP, WSDL, Moniteur vocaux, SMS, Application Web, MySQL, SSH, FTP, SFTP, CFT, TCP/UDP/MQSeries/LAN, WAN, WLAN, VLAN, VPN, MPLS, RNIS

Groupe La Poste - Le Groupe La Poste

Public sector

MOE - Chef de projet & DBA

Saint-Quentin-en-Yvelines, France

February 2008 - December 2008

Enjeu(x) : Rationalisation de Datacenter : réduire les coûts : globaux d’exploitation (licences…), de possession & de maintenance

Objectif(s) : Piloter le projet d’externalisation (Outsourcing) : consolidation, virtualisation et hébergement d’environnements SI

Équipe managée : 2 experts techniques et 2 administrateurs de bases de données (DBA)
Résultats :
• 350 bases (Oracle/Sybase) et environnements applicatifs migrés
• Gains financier (P&L) réalisés sur le projet : 37%

Environnement(s) technique(s) :
• Architecture Ntiers : HP 11i (standalone & Vpar) / SUN Solaris / Debian / Oracle 9i / SQL / Sybase 12 / VMware / Websphere (Base&ND 5 et 6) / Java / Powercenter 7 / KSH, BSH / CFT, SSH, FTP, SFTP / LAN, WAN, VLAN, VPN, TCP/IP

SANOFI - Sanofi

Pharmaceuticals

AMOA/MOE - Chef de Projet - Responsable du domaine SI “Supply Chain”

Ambarès-et-Lagrave, France

April 2006 - December 2007

Enjeu(x) : Augmenter la cadence du flux logistiques des entrepôts : Réception ; Stockage ; Réappro. ; Picking ; Expédition par l’intégration de solutions de gestion d’entrepôt

Objectif(s) : Piloter / Coordonner les projets de gestion des sites de distribution Français & des applications web Internationales

Réalisation(s) :
• Étude de refonte de SI
• Élaboration des scenarii de solutions
• Plan de retrait de SI (détourage)
• Intégration de SI conformes aux bonnes pratiques (ITIL)
• Coordination des parties prenantes (qualité, sécurité, achats, juridique, exploitants informatique…)
• Actions d'Assurance Qualité dans le respect d’exigences normatives et réglementaires (CFR21, SOA & BPF)
• Sécurisation des communications WIFI (tunnel VPN crypté)
• Ingénierie de Datacenter (mise en conformité de l’hébergement d’infrastructure sur sites)

Équipe managée : Encadrement de 5 experts techniques & Management transversal de 10 pers.
Résultats : 100% des 8 projets (1,5M€ - 2 500 j/h) livrés dans les délais (report impossible : Santé Publique)
• 5 projets ERP de gestion d'entrepôts (WMS) sur les sites de Distribution du Groupe en France (Amilly, Croissy, St Loubès) - Périmètre « flux logistiques » : de 3 000 à 6 000 colis détails et de 3 000 à 8 000 colis complets/j/site
• TMS : Évolution logicielle de la solution de Transport
• 3 projets Web (applications intranet internationales spécifiques : gestion de la demande ; artworks of packaging…)

Environnement(s) technique(s) :
• Excel, MS Project, Visio
• Sites Industriels : Architecture Ntiers [Cluster Unix 10 & 11i, Windows XP / Veritas Storage Foundation / Hp Openview / Oracle] interfacée avec SAP et des équipements Industriels WIFI (tecklogic..), PC, imprimantes (Zebra…) et Automates.
• Applications Internationales : Architecture Ntiers : IIS, .NET, Tomcat, Windows XP, Oracle 9i, Oracle Partitionning

Education

Certifications

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code