Bienvenue sur le profil Malt de Franck !
Localisation et déplacement
- Localisation
- Bordeaux, France
- Peut travailler dans vos locaux à
-
- Bordeaux et 50km autour
- Bordeaux et 100km autour
- Biarritz et 100km autour
- Pau et 100km autour
- Brive-la-Gaillarde et 60km autour
Préférences
- Secteur d'activité
-
- Aéronautique & aérospatiale
- Agence & SSII
- Agroalimentaire
- Architecture & urbanisme
- Associatif et syndical
+31 autres
- Taille d'entreprise
-
- 11 - 49 personnes
- 50 - 249 personnes
- 250 - 999 personnes
- 1000 - 4999 personnes
- ≥ 5000 personnes
Vérifications
Charte du freelance Malt signée
Consulter la charte
Influence
Langues
Catégories
Compétences (47)
Franck en quelques mots
Forte implication sur la sécurité de l'information et des technologies dans le cadre de projets de transformation digitale/industrielle, pour des organisations de tous types : de la Startup au Groupe mondial.
Je soutiens mes clients à travers un accompagnement méthodologique, technique ou de direction et animation de projet/d'équipe.
Particulièrement intéressé par l'amélioration du niveau de performance du SI et de sa sécurité dans le respect des coûts et des objectifs.
J'aide mes clients à transformer leurs SI et évaluer leur posture Cyber et celle de leurs tiers afin de réduire leurs vulnérabilités.
Expériences avérées dans les secteurs Industrie Pharma & Santé ; Assurance ; Télécoms ; Aéro :
> CYBERSECURITE / MISE EN CONFORMITE DES SI
Gouvernance Risque Conformité (GRC) :
- Stratégie de sécurité habilitante (selon modèle "Zero Trust") : PSSI, chartes, règles, processus..
- Sécurité réglementaire (Protection des données personnelles et de santé, ACPR, CFR, SOX, Traçabilité..)
- Revue de conformité
- Remédiation de Vulnérabilités Informatiques
Audit & Amélioration continue de SMSI (ISO2700x, ASIP Santé, PGSSI-S..)
Support technique et fonctionnel aux RSSI
Veille : Risques ; Outils..
Sujets de Cybersécurité pilotés : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Tests de pénétration ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Sécurité physique ; Continuité des activités ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation ; ISP ; Sous-traitance ; Certificat ; Secret crypto. ; API ; Jetons..
Mode d’intervention possible : à plein temps / partiel / partagé
TJM indicatif à ajuster selon vos attentes, les responsabilités, la durée, etc.
Expériences
Confidentiel
Banque & assurances
Consultant Freelance - Expert Cybersécurité GRC - En tant que freelance
Stratégie / Gouvernance
• Soutien opérationnel à l’élaboration de la PSSI Groupe : Charte ; Règles (2) ; Glossaire ; Processus
• Collaboration avec les experts sur les aspects liés à la Cybersécurité et aux risques IT
• Conseils et rédaction de cahier des charges pour industrialiser des activités SSI
Sensibilisation : Veille et organisation d'actions de communication sur les risques cyber
Risque et Conformité : Cartographie des Risques SSI « ACPR » : Recensement des dispositifs de maîtrise des risques
Audit & Contrôle - Santé sécuritaire de l’écosystème Tiers : PoC de surveillance et de notation des risques Cyber des Fournisseurs essentiels
Plan d’Assurance Sécurité (PAS) - Relation Fournisseurs : Revue de conformité des PAS standard et avancé
ISP : Identification des règles SSI applicables a des périmètres projets
Mon environnement :
(1) outils : Office ; SharePoint ; ServiceNow ; SecurityScorecard ; RSA Archer ; Dataviz
(2) + de 21 sujets techniques & fonctionnels : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation des RH ; ISP ; Sous-traitance ; Certificat et Secret cryptographique ; API ; Jetons... représentant + de 450 règles de sécurité SI
(3) réglementaire : Solva 2 ; ACPR ; RGPD ; NIS
Environnement client :
Mega ; Assyst ; Jira ; Fortinet ; Cisco ; F5 ; kapersky ; McAffee ; EMM ; MDM ; Qualys ; EJBCA ; Yogosha ; Bastion ; MFA (PingID) ; Yubikey ; CASB ; DLP ; SSO (Pingfederate) ; CybelAngel ; Bluecoat ; Hadoop ; Alteryx ; Spotfire ; Azure ; AWS ; Git ; Bug Bounty ; SOC ; Opérateurs télécoms…
CESI
Education & e-learning
Formateur - En tant que freelance
Production d’un support de cours de 2h30 sous Prezi & Présentation à distance
MSD France - MSD
Industrie pharmaceutique
Consultant Sécurité ‘Organisationnel’ - Chef des projets de Sécurité / Modernisation - En tant que freelance
Enjeu(x) : Soutenir le département IT & Automation sur un programme international de Remédiation des vulnérabilités Informatiques / Industrielles
Réalisation(s) :
Travaux méthodologiques : Stratégie / Gouvernance (GRC)
• Soutien à l’élaboration du Plan Sécurité & Modernisation (génération du référentiel)
• Initialisation du Portfolio et du Capacity Planning (abaque, consolidation projets/ressources, projection charges ressources)
• Brainstorming & Modélisation de Processus organisationnel
Activités de gestion des projets sécurité : Planification / Data Management (Coordination ; Communication)
• Production d’outils de Communication et de Pilotage
• Planification synthétique / détaillée des chantiers
• Suivi d’avancement, des délais ; Consolidation & Reporting
Environnement(s) technique(s) :
Chantiers Infrastructure
• Durcissement de l’accès site
• Modernisation des équipements IT & Industriels
• Refonte des salles informatiques
• Configuration des pare-feux (suppression des paramètres par défaut des firewall)
• Liste blanche (whitelisting)
Chantiers Serveurs / Postes de travail
• Déploiement Windows 10
• Gestion des accès à forts privilèges (Total Privileged Access Management – TPAM)
• Support de stockage externe (procédure de filtrage des clés usb & disques externes sur stockage corporate)
• Protection avancée contre les logiciels malveillants (malware protection)
Outils
• Office 365 ; Cloud ; Win 10 ; Cylance ; Access ; Sharepoint ; TIBCO Spotfire
Sanofi Pasteur - Sanofi
Industrie pharmaceutique
AMOA - Chef de projet Transformation Numérique
Coordination de la transformation digitale (+ 50 pers. impliquées) et du transfert du département R&D aux Affaires Indust.
• Apport d'expertises en système d'information et organisation projet
=> Alignement stratégique des projets (études ; informatique ; transfert de la méthode analytique)
• Animation de sessions de travail (brainstorming ; analyse fonctionnelle...)
=> Recensement des besoins & modélisation du processus métier (cartographie BPMN ; cahier des charges)
Environnement(s) technique(s) :
• Solution logicielle d’essai Biologique : PLA (Stegmann)
• Périmètre de solution informatique : de l'acquisition des données (technologie Luminex) à l'affectation de titre pour chaque valence par analyse en droite parallèle.
• Réglementation : FDA 21CFR 11
• Méthode / Gestion documentaire : Méthodologie projet interne (PUMA) / eDoc, Geode
Outils
• Logiciel bureautique : Microsoft Office (word, excel, powerpoint)
• Modélisation du processus métier : Visio, BPMN
Biogaran - BIOGARAN
Industrie pharmaceutique
AMOA - Consultant Sérialisation
• SI : implémentation d'une solution de sérialisation niveau 4 (entreprise)
• Organisation Industrielle : entre 24 services et une centaine de partenaires (fournisseurs, dépositaires, clients, autorités)
=> Évaluation et élaboration de la feuille de route et d'un plan d'action
=> Soutien à la définition des cahiers des charges, du référentiel de données (MDM)
• Domaines couverts par l'évaluation : Politique de Sérialisation ; Organisation ; RACI internes & partenaires ; Master Data ; Système d’Information ; Gestion des numéros de séries (NS) ; Validation/Qualification ; Gestion de la volumétrie des NS ; Reporting ; Adaptation des étuis ; Conditionnement ; Sous-traitance de l’impression ; Contrats/Avenants ; Contrôle dépositaires ; Libération/Quarantaine Pharmaceutique ; Dépositaire tiers ; Contrôle Fournisseurs/Produits ; Flux de retour ; Retraitement ; Destruction ; Réconciliation ; Flux internes dépositaires ; Importation produit ; Flux d’expédition export ; Codification des unités logistique ; Produits à risques ; Echantillons ; Suivi des variations ; Déviations ; Support clients ; Réclamations ; Communication externe ; Formation
Environnement(s) technique(s) :
• Référentiel : Directive 2001/83 CE ; Directive 2011/62 UE ; Règlement délégué (UE) 2016/161 ; Ordonnance n°2012-1427 ; Décret n° 2012-1562
• Solution de Sérialisation : Tracelink / Logiciel : Word, Excel, PowerPoint, Project
Linde Homecare France
Santé & bien-être
Auditeur, expert conformité ASIP Santé (Sécurité SI HDS)
Objectif(s) : Produire un rapport d’évaluation de l’organisation client au regard des exigences visées
Réalisation(s) :
Évaluation effectuée à partir :
• des exigences de l’ASIP
• des règles et recommandations de la PGSSI-S (Politique générale de sécurité des systèmes d'information de santé)
• de la méthode d'évaluation des risques informatique : EBIOS
• de la restitution documentaire du client et des interviews
Résultats :
Domaines couverts par l'évaluation :
• Contrats
• Service d'hébergement
• Risques
• Sécurité
• Règles : sauvegarde, destruction des données, intervention à distance, accès wifi
Rédaction du rapport détaillé et proposition d’un plan d’action associé
Environnement(s) technique(s) :
• Méthodes : ISO 19011, EBIOS, ISO 27000-5
• Référentiel : ASIP Santé, PGSSI-S
Outils
• Logiciel : Microsoft Office (word, excel), GxP Manager
Pierre Fabre - Pierre Fabre
Industrie pharmaceutique
AMOA - Chef de projet SI Sérialisation
• Acquérir un système de traçabilité des unités de ventes des branches :
o Médicament => Respect des exigences réglementaires (contrefaçon de médicament) propres à chaque marché (autorité) afin de maintenir le droit de distribution des produits
o Dermo-Cosmétique => Lutter contre le marché gris (réseau parallèle d’approvisionnement)
Objectif(s) :
• Choisir une solution standard (équipements industriels & système informatisé) à partir de 2 pilotes fournisseurs
Réalisation(s) :
• Planification : lots, activités (et prérequis), jalons, ressources
• Préparation, animation de réunions projet : kick-off ; Suivi
• Revue et validation des spécifications fonctionnelles (URS)
• Budget : élaboration du prévisionnel des moyens humains et techniques (de 2016 à 2019)
• Relation fournisseurs : veille, benchmark, achats (critères de sélection et pondération, RFI)
• Appel d’Offre : Analyse des réponses et soutenances fournisseurs ; Organisation de retour d’expériences clients (REX) ; Recommandations techniques (Fournisseur & Solution)
• Intégration des Achats Corporate pour harmoniser la relation et la négociation fournisseurs
Équipe managée : (sous-traitant) : Encadrement de ½ ETP & Management transversal de +/-10 pers.
Résultats :
• Présélection de 2 fournisseurs
• Sécurisation de la mise en œuvre des Pilotes SI
Environnement(s) technique(s) :
• Solution de Sérialisation/Traçabilité : Antares, Laetus
• Méthodes : GAMP 5
• Réglementation : FDA 21CFR 11/210/211 ; GMP (Eudralex Vol4 Annex 11/15)
• Standard GS1 : « 1D » GTIN 13, GS1-128 ; « 2D » Data Matrix ECC 200
• Packaging : étiquetage, vignettes, carton, thermoformage - films PVC/PE
• Technologies d'impression : Jet d'encre/DOD
• Inspections visuelles automatisées (OCV)
• Interfaces avec SAP
Outils
• Logiciels : Microsoft Office (word, excel, powerpoint)
Mairie de Cénac
Secteur public & collectivités
Elu en charge des dossiers : Réseaux / Sécurité - Correspondant Défense
Résultats :
• Réduction de dépenses d’énergie (groupement de commande)
• Rénovation de tranche de réseaux (eau, gaz, électricité, éclairage)
• Validation de mise en conformité incendie (bâtiment public / de santé) & Application de mesures de sécurité Vigipirate
• Amélioration d’équipement et de la procédure d’évacuations incendie/panique et séisme/chimique
• Lancement de la réalisation de l’Agenda d’Accessibilité pour les établissements recevant du public (ERP)
Environnement(s) technique(s) :
• Marché Public
P3 GROUP
Aéronautique & aérospatiale
Manager d'affaires
Objectif(s) : Création d'un nouveau potentiel d'affaires sur une nouvelle zone géographique (from scratch)
Résultats :
• Création d’un partenariat avec un Cluster Aéronautique de renommé nationale et d'ambition internationale (Aérocampus Aquitaine)
• Co-création consortium : 1ère plateforme de réalité virtuelle pour la formation, l’optimisation de processus industriel
• Initialisation de Projets collaboratifs (120K€) : Amélioration de la Productivité de PME en PLM Électrique (Projet FUI)
• Développement de partenariats innovants (Télé maintenance immersive en Réalité augmentée - secteur Défense)
• Organisation du Salon du Bourget
Environnement(s) technique(s) :
• Partenaires : Aérocampus Aquitaine, Immersion , ESI Group, Telespazio, ESTIA, IMA, Algo’Tech
• Réseau : CREATI
Airbus - AIRBUS GROUP
Aéronautique & aérospatiale
AMOA - Chef de projet décisionnel
Problématique : Le Top Management n’a pas de vision consolidée de la performance de son programme
Enjeu(x) : Permettre à la Direction de « challenger » les organisations impliquées lors de dérives constatées sur le programme
Objectif(s) : Délivrer une maquette de pilotage stratégique (décisionnel) du Programme Avion (ndlr du processus global au travers des axes : Planning, PLM, Industriel, Qualité)
Équipe managée : sous-traitant et indépendant (3 experts décisionnels & 2 développeurs)
Résultats :
• Livraison du prototype : Spécification de 90% des 66 KPI - Ratio de développement : 1,03 KPI délivré par jour
• Interface métier <=> DSI ; Elaboration du CDC (fonctionnel & technique) avec la DSI d’Airbus ; Analyse de solutions cible
• Pilotage des contrats de prestations, du P&L et ajustements des compétences (arrêts de prestations, staffing)
Airbus - AIRBUS GROUP
Aéronautique & aérospatiale
MOE - Engagement Manager
Problématique : Dérives sur les dates de livraison et la qualité du livrable (relations Airbus/Fournisseur conflictuelles)
Enjeu(x) : Instaurer une relation Client / Fournisseur tournée vers le respect des engagements mutuels
Objectif(s) : Suivi Fournisseur « blindage » de la conception & intégration numérique (2D & 3D) jusqu’au manufacturing
Équipe managée : sous-traitants (2 ingénieurs CAO, 2 ingénieurs calculs matériaux)
Résultats :
• Apport de réactivité au management du projet et à la résolution de problèmes/réclamations (claims)
• Médiation Client <=> Fournisseur : Mise en œuvre de mécanisme de collaboration & Co-construction d’objectifs partagés
Orange Business Services - ORANGE
Télécommunications
AMOA/MOE - Chef de Projets - Responsable Plateforme de Services Multicanal
Objectif(s) :
• En charge du chiffrage, de la conception et l’exploitation de l’environnement / plateforme B2B2C de Relation Clients (CRM) du domaine Orange Mobile Pro. & Grand Public
• Gestion d'un portefeuille de Services : vocaux interactifs (SVI) fixes et mobiles, SMS, applications web, Selfcare (e-commerce, e-facture…)
Équipe managée : ressources partagées, composées d’experts SI opensource et Réseaux
Résultats :
• Co-direction de la stratégie & Responsable du delivery des services générant 3 500 000 appels/m (100M€/m) pour le client
• 80% des contrats d’Insourcing renouvelés/gagnés ; Rétablissement de la confiance des clients
• Définition et respect des engagements (contractuels - SLA - et moraux)
Environnement(s) technique(s) :
• Télécom : R.I., T0, T2 couplés aux serveurs applicatifs intégrant des cartes vocales et du Systèmes d’Information
• SI « bi-site » Haute Disponibilité interconnectés avec le Réseau Intelligent (RI) de France Télécom et le S.I. du client via le réseau de Points d'Accès Sécurisés Extérieurs (PASE) avec nattage (NAT) des IP et protocoles «NTIC» et propriétaire
• ITIL, PMP, Visio, BPMN, Scrum, PCI DSS
• Hobbit, Jira, Tina, Unix (Aix), Linux (Debian, Red Hat, ubuntu), Windows, Script Shell (KSH, BSH), SQL, Websphere (WAS) MQ, Apache Tomcat, J2EE, Web Service - SOAP, WSDL, Moniteur vocaux, SMS, Application Web, MySQL, SSH, FTP, SFTP, CFT, TCP/UDP/MQSeries/LAN, WAN, WLAN, VLAN, VPN, MPLS, RNIS
Groupe La Poste
Secteur public & collectivités
MOE - Chef de projet & DBA
Objectif(s) : Piloter le projet d’externalisation (Outsourcing) : consolidation, virtualisation et hébergement d’environnements SI
Équipe managée : 2 experts techniques et 2 administrateurs de bases de données (DBA)
Résultats :
• 350 bases (Oracle/Sybase) et environnements applicatifs migrés
• Gains financier (P&L) réalisés sur le projet : 37%
Environnement(s) technique(s) :
• Architecture Ntiers : HP 11i (standalone & Vpar) / SUN Solaris / Debian / Oracle 9i / SQL / Sybase 12 / VMware / Websphere (Base&ND 5 et 6) / Java / Powercenter 7 / KSH, BSH / CFT, SSH, FTP, SFTP / LAN, WAN, VLAN, VPN, TCP/IP
SANOFI - Sanofi
Industrie pharmaceutique
AMOA/MOE - Chef de Projet - Responsable du domaine SI “Supply Chain”
Objectif(s) : Piloter / Coordonner les projets de gestion des sites de distribution Français & des applications web Internationales
Réalisation(s) :
• Étude de refonte de SI
• Élaboration des scenarii de solutions
• Plan de retrait de SI (détourage)
• Intégration de SI conformes aux bonnes pratiques (ITIL)
• Coordination des parties prenantes (qualité, sécurité, achats, juridique, exploitants informatique…)
• Actions d'Assurance Qualité dans le respect d’exigences normatives et réglementaires (CFR21, SOA & BPF)
• Sécurisation des communications WIFI (tunnel VPN crypté)
• Ingénierie de Datacenter (mise en conformité de l’hébergement d’infrastructure sur sites)
Équipe managée : Encadrement de 5 experts techniques & Management transversal de 10 pers.
Résultats : 100% des 8 projets (1,5M€ - 2 500 j/h) livrés dans les délais (report impossible : Santé Publique)
• 5 projets ERP de gestion d'entrepôts (WMS) sur les sites de Distribution du Groupe en France (Amilly, Croissy, St Loubès) - Périmètre « flux logistiques » : de 3 000 à 6 000 colis détails et de 3 000 à 8 000 colis complets/j/site
• TMS : Évolution logicielle de la solution de Transport
• 3 projets Web (applications intranet internationales spécifiques : gestion de la demande ; artworks of packaging…)
Environnement(s) technique(s) :
• Excel, MS Project, Visio
• Sites Industriels : Architecture Ntiers [Cluster Unix 10 & 11i, Windows XP / Veritas Storage Foundation / Hp Openview / Oracle] interfacée avec SAP et des équipements Industriels WIFI (tecklogic..), PC, imprimantes (Zebra…) et Automates.
• Applications Internationales : Architecture Ntiers : IIS, .NET, Tomcat, Windows XP, Oracle 9i, Oracle Partitionning
Recommandations externes
Consultez les recommandations qu'a reçues Franck