Descripción

Expérience :

Plus de 15 ans passés dans le secteur d'activité de la santé publique, d’abord comme responsable de la maintenance applicative et système d’un ERP dédié au système d’information de santé, puis comme Directeur du système d’information d’un centre hospitalier. J'ai conduit des projets de modélisation et développement d’application, piloté des projets d'alignement stratégique du SI, d’urbanisation, de déploiement du dossier patient informatisé, de développement de la sécurité des SI (PCA, PRA, SMSI), d’efficience opérationnelle (ITSM) en cohérence avec des démarches de gestion des risques et d’amélioration continue de la qualité.

Spécificités :

Des compétences en cybersécurité acquises lors de mon parcours, basées sur une approche pragmatique de l’alignement du SI sur la stratégie d’entreprise et qui s’articulent autour d’une gestion du SI par la valeur et la maîtrise des risques.

Directeur des Systèmes d’information pendant plus de 12 ans, j'ai conduit la gouvernance des SI et de la SSI à travers la rédaction et la mise en œuvre de deux schémas directeurs successifs, de l'informatisation du dossier médical du patient et en participant au pilotage de la convergence des systèmes d’information de santé de territoire. J'ai ensuite pu mettre à profit ces compétences en tant que consultant en cybersécurité

Ma conviction :

Adopter une vision transversale, se positionner en support des métiers, avec une posture collaborative des équipes, dans une cinétique d’amélioration continue, de conduite pragmatique de la gouvernance IT et SSI, en maîtrisant ses risques et en cohérence avec les exigences et les contraintes des processus métiers.

Ámbito de especialización en el sector

Idiomas

Francés
Bilingüe o nativo
Inglés
Competencia profesional completa

Preferencias de lugar de trabajo

Acepta trabajo presencial

Toulouse (hasta 50 km), Bordeaux (hasta 50 km), Montpellier (hasta 50 km), Paris (hasta 50 km), Rouen (hasta 50 km)

EXPLEO GROUP
Consultant senior cyber sécurité
noviembre de 2023 - octubre de 2025 (1 año y 11 meses)
Consultant sénior cybersécurité Domaines d'activité: ✓ Défense ✓ Spatial
✓ Aéronautique
• Réalisation d'une analyse de risque pour les plateformes de gestion du cycle de vie des actifs du segment sol satellite, conformément à l'ISO 27005 :2022 selon la méthodologie EBIOS RM, avec analyse de l'architecture de sécurité du système. Revue du socle de conformité et des exigences associées. Revue des référentiels réglementaires.
• Accompagnement à l'homologation de sécurité des systèmes de maintien en condition de sécurité d'aéronef militaire. Gestion de la conformité aux exigences de sécurité. Définition d'une architecture système sécurisée. Définition des procédures de maintien en condition de sécurité.
• Activité interne de R&D sur l'avancée des travaux sur la cryptographie post quantique.
Gestion de la conformité Gestion des risques Gouvernance SSI
GTD International
Responsable de la Sécurité des Systèmes d'Information
AGENCIAS DE SUBCONTRATACIÓN
julio de 2022 - octubre de 2023 (1 año y 3 meses)
Responsable de la gouvernance de la sécurité des systèmes d'information de GTD International, des la gestion des risques et de la conformité. Responsable des la gestion de la sécurité pour les clients et les projets de GTD International. Missions :
• Conseiller et assister la Direction, et la Direction des systèmes d'information, dans la définition des politiques de sécurité des Systèmes d'information ;
• Rédiger et maintenir la documentation nécessaire en vue de conduire de bout en bout toutes les procédures d'homologation de sécurité. (Stratégie d'homologation, Évaluation des risques, PES, …) ;
• Organiser et animer les réunions de gouvernance ;
• Accompagner les différents responsables de projets dans la prise en compte des différents référentiels de sécurité (RGS, IGI1300, II901, LPM…) ;
• Contrôler et garantir le respect des exigences relatives à la sécurité des systèmes d'information du site homologué ;
• Réaliser l'analyse et l'appréciation des risques ;
• Gestion des risques (EBIOS, EBIOS RM, ISO27005).
• Mettre en place un plan d'amélioration continue du SMSI ;
• Contribuer en tant qu'expert Sécurité aux comités d'architecture des SI sécurisés ;
• Mener les chantiers techniques et organisationnels relatifs à la sécurité de l'information ;
• Participer à la sensibilisation et la formation des collaborateurs;
• Superviser les audits internes, externes et de certification ;
• Assurer une veille active relative aux exigences réglementaires applicables aux réseaux classifiés dans le périmètre de l'entreprise.
Activités 2022 – 2023 :
• Renouvellement de la certification ISO 27001 de l'entreprise ;
• Définition d'une architecture de sécurité (système et réseau) pour les systèmes d'information sensibles de l'entreprise.
• Définition, révision et validation des exigences de sécurité pour les projets des clients de la Défense et du domaine Spatial.
Domaines d'activité : ✓ Défense ; ✓ Spatial ; ✓ Développement.
SCALIAN
Consultant senior cyber sécurité
enero de 2020 - junio de 2022 (2 años y 5 meses)
Riyadh Saudi Arabia
Consultant sénior en cybersécurité en mission pour des clients des domaines bancaire, spatial et ferroviaire sur des sujets liés à la gouvernance, la gestion des risques, la conformité, le design et l'architecture des SI. Métro de Riyad :
• Analyse de risque ISO 27005 / EBIOS 2010
• Analyse de l'architecture de sécurité des systèmes et réseau Divers projets et interne :
• Gouvernance de la sécurité des SI
• Homologation de sécurité des SI
• Gestion des risques
• Gestion de la conformité
• Définition, analyse et révision d'architecture système et réseau
• Intégration de la cybersécurité dans le projets
• Définition de l'architecture de sécurité des SI sensibles.
• Gestion de crise Domaines d'activité: ✓ ESN ✓ Ferroviaire ✓ Bancaire ✓ Spatial ✓ Tertiaire