Description

Expérimenté dans la définition et la mise en oeuvre de stratégies de défense des systèmes d’information en relation avec le niveau de risque et les besoins de conformité de l’entreprise, responsable de la sécurité des systèmes d’informations d’un groupe industriel de huit filiales, je possède une connaissance approfondie des processus de sécurité, des technologies et des meilleures pratiques dans ce domaine. Pendant 6 ans en charge de la sécurité de l’information dans les activités de conception, déploiement et exploitation de logiciels en tant que services hébergés (SaaS). Dix ans d'expérience dans la création de solutions monétiques. Dix ans d'expérience, en France et à l’étranger dans les télécommunications.

Ma priorité : Assurer la sécurité et l'intégrité du système d'information de mes clients.

Disponible en région Rhône-Alpes, Ile de France, Grand Est et Bourgogne Franche Comté.

Langues

Anglais
Bilingue ou natif
Indonésien
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Besançon (jusqu’à 50 km), Lyon (jusqu’à 50 km), Paris (jusqu’à 10 km), Strasbourg (jusqu’à 75 km), Dijon (jusqu’à 50 km)

Parkeon
Expert sécurité dans le domaine monétique
HIGH TECH
janvier 2010 - décembre 2010 (1 an)
Besançon, France
En tant que chef de projet PCI DSS et responsable des certifications bancaires je :
Gère la certification d'applications de paiement PA DSS ;

- Fournis du conseil dans la mise en œuvre des normes PCI DSS et PCI PTS en interne et aux clients de Parkeon ;
- Dispense aux équipes de développement des formations sur les meilleures pratiques de développement sécurisé (OWASP) et sur les processus de gestion des changements (ITIL®) ;
- Prends la tête du groupe de travail sur la sécurité de l'information Parkeon, principalement axé sur les analyses de risques des projets ;
- Gère les certifications EMV Level 2 des applications monétiques acceptant les cartes bancaires, ainsi que les programmes Mastercard® de gestion de la qualité des terminaux (TQM). Membre du CLUSIF®.
ITIL EMV PCI DSS OWASP Management Gestion de projets
Parkeon
RSSI Managed Business Services
HIGH TECH
janvier 2011 - décembre 2016 (6 ans)
Besançon, France
J'ai mis en place d'un système de management de la sécurité de l'information comprenant :
- La création et maintien de la politique de sécurité de l'information ;
- L'évaluation des risques ;
- La proposition d'orientations en terme de sécurité à la direction ;
- La mise en place les actions préventives, correctives et en assurer le suivi ;
- L'audit des projets et la fourniture de recommandations sécuritaires.
ISO27001 ISO27005 EBIOS PCI DSS RGS OWASP Audit
FLOWBIRD
RSSI/DPO Groupe
HIGH TECH
janvier 2017 - septembre 2020 (3 ans et 9 mois)
Besançon, France
A la tête d'un groupe de 12 correspondants en sécurité je suis en charge de :
- Définir et mettre en œuvre la politique de sécurité de l'entreprise ;
- Informer, conseiller et alerter la direction générale sur les risques en matière de sécurité informatique ;
- Mettre en conformité l'entreprise par rapport au règlement européen sur la protection des données (RGPD) ;
- Définir les objectifs et les besoins liés aux SI de l'entreprise ;
- Définir et mettre en place les procédures liées à la sécurité des SI ;
- Animer les chantiers de mise en conformité (techniques ou réglementaires) ;
- Définir et mettre en place les indicateurs et tableau de bord opérationnel de sécurité du SI ;
- Analyser les risques ;
- Informer et sensibiliser : Former les directions opérationnelles et métiers aux règles de sécurité ;
- Auditer & contrôler : Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;
- Mettre en place le PCA / PRA.
Gouvernance Analyse de risques Conformité