- Société GénéraleChef de projet Go To Cloud - Accompagnement sécurité de la migration sur 600 applicationsBANKING & INSURANCEOctober 2023 - Today (1 year)Go To Cloud - Pilotage de l'accompagnement sécurité de la migration (600 applications) :Directement rattaché au RSSI, mon rôle était de piloter toutes les actions sécurité autour du projet de migration massive de l'ensemble du parc d'applications vers les clouds privé et public. Ce projet était hautement visible pour le DSI en raison des enjeux de sécurité et des politiques sous-jacentes.Sécurisation des socles cloud Privé & PublicPilotage opérationnel des activités d'expertise avec une équipe de 4 experts sécurité.
- Pilotage de l'analyse de risque des socles ainsi que du framework de migration (la conception du framework antérieur à ma mission).
- -Cloud Privé : Openstack & VmWare
- -Cloud Public : AWS
- Identification des mesures complémentaires à implémenter réparties autour de 3 thèmes (SECOP, IAM, Sécurité applicative/cloisonnement).
- Accompagnement des parties prenantes (architectes, Secop, direction du programme) à l'implémentation de ces mesures via la production de livrables (Notes de sécurité, gestion des incidents, guide d'utilisation du nouvel outil de gestion des patchs, procédures bris de glace IAM, modèle dérogatoire IAM, avis sécurité solution de chiffrement Cybertrust, procédure d'enrôlement CyberArk, etc.).
- Pilotage des PoC et déploiement de solutions de sécurité (Exemple : CNAPP, Cyphertrust, Dataperimeter, etc.).
- Migration du tenant AWS BDDF vers le tenant groupe.
- Suivi de la mise en place des mesures.
- Reporting hebdomadaire au RSSI sur l'avancée des travaux.
- Rédaction de certains livrables en pic de charge non absorbé par les experts.
Suivi des migrations & Gouvernance- Réflexion et validation de la stratégie sécurité à appliquer.
- Mise en place de la stratégie et des contrôles associés.
- Pilotage de l'équipe d'analystes sécurité (3 analystes).
- Mise en place d'une gouvernance associée :
- - Création et animation de comités de pilotage à différents niveaux (Direction programme et direction SSI).
- - Comité de GO/NO GO visant à arbitrer le passage dans le cloud suivant la stratégie définie.
- - Reporting trimestriel en comité DSI.
- - Définition, consolidation et gestion du budget (1 Million)
- Société Générale - BDDFSecure By design - Chef de projetBANKING & INSURANCEOctober 2023 - Today (1 year)Suite à la combinaison d'une volonté politique et d'un besoin reglementaire il a été décidé de lancer un programme Secure by design au niveau groupe déclinée dans les BU.J'avais la charge le pilotage de ce programme dans ma BU.
- Reflexion et validation des mesures à intégrer au référentiel SecByDesign
- Mise en place des procédures de contrôles et outillage associé au SecByDesign
- Mise en place de la gouvernance associée (Comitologie et Reporting)
- Pilotage des évolutions du référentiel et de l'outillage (Migration vers un outil centralisé du groupe)
- Conduite du changement : Conception, réalisation et animation des campagnes de sensibilisation ( Guide d'évaluation , catalogue des mesures et solutions associées, coffee & learn etc..)
- Définition, consolidation et gestion du budget (500k à l'année)
- Groupe Crédit AgricoleAssistant RSSIBANKING & INSURANCEMarch 2022 - September 2023 (1 year and 6 months)Brunoy, FranceAssistance RSSI dans un contexte de migration du SI vers la nouvellesociété parente (Crédit Agricole) :
- • Revue complète du corpus documentaire SSI
- • Évaluation du niveau de maturité cyber
- • Elaboration d’une feuille de route cyber dans le cadre d’une fin de
- vie et migration totale du SI
- • Expertise SSI sur les incidents/événements de sécurité
- • Animation et préparation des comités sécurité
- • Campagne de sensibilisation des collaborateurs
- • Accompagnement des projets et des architectes à la définition
- des architectures en conformité avec les politiques de sécurité
- • Elaboration et suivi des tableaux de bord sécurité
- • Veille technologique et réglementaire
- IngénieurTelecom sud Paris(exINT)2019Spécialité cybersécurité
- AWS - Solutions Architect AssociateAWS2023