Arnaud Lécuyer

rssi - audit - analyse risque - iso27001 - ebios

Peut se déplacer à Paris

  • 48.8546
  • 2.34771
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Arnaud.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Arnaud.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour

Préférences

Durée de mission
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Taille d'entreprise
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes

Vérifications

Langues

Compétences (9)

Arnaud en quelques mots

Depuis 15 ans dans la SSI et la continuité d'activité, dont 11 années de conseil et d'accompagnement dans les domaines bancaire, télécom, défense nationale et service public.

Mon dernier poste en tant que salarié, est RSSI Groupe d'une grande ESN (10 000 collaborateurs).
En 3 ans 1/2, j'ai mené nos activités françaises, au niveau de maturité suffisant pour obtenir la certification ISO27001 exigée par nombre de clients.
Les chantiers principaux étaient la mise en place des processus de gestion de risques, d'audit et de contrôle, de pilotage du SMSI et d'un point de vue plus opérationnel, la gestion des incidents (dont SIEM/SOC), gestion des vulnérabilités, sensibilisation, intégration de la sécurité dans les projets, authentification forte.

Une première partie de carrière d'une dizaine d'années d'expertise en systèmes, réseaux et architecture des SI me donne toute légitimité dans les échanges avec les DSI ou les Direction de l'Exploitation.

J'entretiens cette double compétence SSI et IT.

Je peux vous accompagner sur un projet de certification ISO27001, l'analyse de vos risques, l'évaluation de votre maturité SSI, en tant que RSSI à temps partiel.

Expériences

Groupe SII

Agence & SSII

RSSI Groupe et OCSSI

Paris, France

avril 2017 - octobre 2020

Dans un contexte certifié ISO27001 de nos activités françaises :
+ Aligne les objectifs de sécurité sur les enjeux business et définis la roadmap sécurité
+ Accompagne les métiers pour intégrer la sécurité dans les projets IT internes et clients
+ Analyse les risques et mets en œuvre les plans de traitement associés (EBIOS 2010/RM)
+ Définis/rédige le référentiel sécurité (e.g. Politiques, directives)
+ Définis le programme d’audits et pilote les audits organisationnels et techniques
+ Définis les plans de contrôle, de sensibilisation et de communication SSI
+ Elabore les indicateurs et suis les tableaux de bord sécurité
+ Anime les Revues de Direction et comités SSI auprès du CODIR et COMEX
+ Pilote l’amélioration continue du SMSI
+ Pilote les homologations de sécurité des SI (référentiels II901, II920)
+ Pilote la réponse aux incidents majeurs
+ Réalise la veille légale, réglementaire et technologique
+ Participe à la mise en conformité de l’entreprise au RGPD (e.g. mesures de protection)
+ Manage et anime les Correspondants SSI de nos 10 établissements

Principales réalisations :
+ Extension de la certification ISO27001 à de nouveaux sites
+ Étude et déploiement : Référentiel d’analyse/consolidation des risques, SIEM/SOC, authentification forte (PKI interne), gestion des incidents SSI, gestion des vulnérabilités, méthodologie analyse des risques projets simplifiée, intégration de la sécurité dans les développements.
+ Évolution du SMSI dans l’objectif d’une certification ISO27001 nationale

Nombreux clients pour SOGETI ESEC

Agence & SSII

Consultant Sécurité des SI et Continuité d’Activité

Issy-les-Moulineaux, France

janvier 2012 - avril 2017

Missions types
+ RSSI et RPCA d’une infogérance (>120 personnes) en France et en Pologne (3 ans)
+ RSSI en temps partagé pour organisme paritaire (400 personnes) (2 ans)
+ Audits de sécurité ISO27001
+ Homologation sécurité de SI (référentiels RGS, II901, II900, II920)
+ Analyse de risques (EBIOS 2010 et ISO27005)
+ Définition et déploiement de SMSI au Maroc (processus et mise en œuvre)
+ Cadrage projet PCA métier (Business Impact Analysis, scénarios de sinistre à couvrir)
+ Management et accompagnement de consultants (8-10 personnes)

Société Générale pour SOGETI - Société Générale

Banque & assurances

Consultant PCA/PRA et Gestion de Crise

Paris, France

janvier 2007 - décembre 2011

Gestion de crise
+ Définition des processus d'alerte, puis industrialisation avec FACT24
+ Organisation du fonctionnement de la cellule de crise (processus, rôles et fonctions)
+ Organisation et pilotage d'exercices (objectifs, scénario, animation, débriefing)
+ Négociation de conventions de Gestion de Crise & d’alerte avec nos clients internes
+ Débriefing, bilan puis pilotage des plans d'actions correctifs à l'issue de crises réelles
+ Membre permanent de la cellule de crise décisionnelle de RESG/GTS, participant à ce titre aux exercices Groupe et Banque de France
+ Formation des acteurs (i.e. membres de la direction) à leurs fonctions respectives

Continuité d’Activité
+ Rédaction du Plan de Continuité d’Activités Général (Gouvernance, processus)
+ Elaboration et rédaction du PCA spécifique à la pandémie grippale
+ Participation au projet Groupe de mise en œuvre du « PCA Crue de Seine »
+ Etude du Plan de Repli Utilisateurs (i.e. hypothèses de repli croisé et sites dédiés)
+ Gestion documentation PCA/Crise et stratégie de restitution en situation extrême
+ Définition puis Analyse financière du Scénario de destruction du datacenter principal
  • PCA
  • Gestion de crise

SFR pour SOGETI

Télécommunications

Chef de projets, architecte, expert technique SI sensibles

Paris, France

août 2001 - décembre 2006

Recommandations externes

Formations

Certifications