À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Transcription

1 Eric Clairvoyant Consultant senior en gouvernance, audit et sécurité des T.I. Summary À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique. Dans le cadre des mandats auprès des ministères et organismes du gouvernement du Québec, l'implication de monsieur Clairvoyant dans différent domaine de la sécurité de l information numérique en plus de faire la présentation des dossiers de nature stratégiques à la haute direction: -Rédaction de politiques et directives de sécurité -Rédaction d avis de sécurité et de dérogation -Réalisation d audits de conformité à la norme ISO Mise en place des meilleures pratiques ISO27002 et COBIT -Élaboration de processus de gestion des incidents de sécurité -Catégorisation des actifs informationnels -Élaboration de registres d autorité -Élaboration de contenu pour une campagne de sensibilisation en sécurité -Élaboration d ententes de sécurité pour les fournisseurs -Rédaction d architectures de sécurité en tenant compte des (4) processus à dimensions juridique, humaine, organisationnelle et technologique -Tests et rédaction de rapports de tests d'intrusions et de vulnérabilités -Élaborations de plan de relève informatique (PRI) -Donne de la formation et la sensibilisation à la sécurité Concepteur d'un outil (français) d'audit de sécurité - AUDITSec vs étoiles sur 5 de Mags Securs L'outil est distribué aux étudiants(es) des Universités (Québec à Rimouski), (Laval à Québec) et la TÉLUQ dans le cadre de la formation en sécurité des technologies de l'information. Dispo, 12 présentations Powerpoint (français) sur la sécurité des TI (Stratégique, technique et opérationel). Page1

2 Chargé de cours à l Université Laval pour le (BAC et MBA) dans le cadre de la gestion de la sécurité des affaires électroniques et la sécurité de l information. Specialties CRISC CISSP CISO ISSO CEH Security+ ITIL Certified Risk Manager ISO Certifié Méhari avancé Oracle Database Administrator (DBA) Certifications CRISC ISACA License June 2010 Méhari - Advanced / Avancé Veridion License RM-A February 2010 Certified Risk Manager - ISO 27005: 2008 Veridion License RM-A February 2010 Experience Conseiller sénior en gouvernance, audit et sécurité des T.I. at May Present (3 years 2 months) (Confidentiel) - Québec Présentement consultant senior pour une grande firme de Québec depuis plus de 3 ans, dans le cadre de différents mandats de gouvernance, audit et sécurité des TI, monsieur Clairvoyant agit comme conseiller senior en sécurité et chargé de projet. Il fait en sorte que les objectifs stratégiques, tactiques et opérationnels soient en lien avec la mission d'affaires. À l'occasion selon les mandats dans différents ministères et organismes, il agit en tant que responsable de la sécurité de l information numérique (RSIN). Il contribue à assurer une gestion sécuritaire des actifs informationnels numériques. Il assume notamment le développement et l application des méthodes, normes, concepts et solutions destinés à renforcer la sécurité de l information numérique et à formaliser leur mise en oeuvre. Page2

3 Il propose les normes et les bonnes pratiques encadrant les technologies de l information selon la nature des opérations des clients et en fait la promotion auprès du personnel. Il accompagne et conseille les équipes de réalisation et effectue des audits de la sécurité des systèmes. Il en analyse les dysfonctionnements, évalue les risques et propose des correctifs le cas échéant. Sur une base annuelle afin de répondre à la directive du Ministère des Services Gouvernementaux (MSG), il réalise le bilan de sécurité de l information numérique du client. Conseiller sénior en sécurité des T.I. at Valro, Logicil, Sogique, Falconbridge, CGI, Victrix (Québec, Montréal et Grand-Nord du Québec) April April 2007 (6 years 1 month) À titre de chargé de projet, monsieur Clairvoyant réalise l ensemble des tâches de gestion du projet de réalisation et ce, en implémentant les fonctions nécessaires, l organisation technique des différentes briques logicielles et les modes d administration. De plus, monsieur Clairvoyant agit à titre de ressource contact pour les clients. Il participe à la définition des besoins des clients et rédige les dossiers d'analyse. À titre de directeur des services informatiques, monsieur Clairvoyant a une responsabilité déléguée concernant l analyse et le pouvoir décisionnel requis pour l évolution des systèmes de gestion d'information dans un environnement complexe et un marché qui évolue rapidement. Il est responsable de tout l encadrement normatif et organisationnel en matière de sécurité. Conseiller sénior en sécurité des T.I. at CAE Electronics Ltd (Dept 49 (Software Engineering Support Centre, CF-18) November March 2001 (11 years 5 months) À titre de coordinateur du service informatique et conseiller en sécurité, monsieur Clairvoyant coordonne et supervise l élaboration des stratégies visant les implantations client/serveur et établit l architecture de l infrastructure requise pour soutenir ces stratégies. Services conseils at Group ADGA (Ottawa) November November 1989 (1 year 1 month) À titre d'officier en sécurité des TI, monsieur Clairvoyant agit pour le compte du Ministère de la défense. Afin de maintenir un environnement de TI ouvert tout en s'assurant qu'il protège adéquatement ses renseignements et les systèmes du MDN, monsieur Clairvoyant met en place une structure organisationnelle souple destinée à la gestion des TI et de la sécurité des TI. Administrateur de base de données Oracle et administrateur de systèmes at défense nationale (MDN) Ministère de la Page3

4 August November 1988 (6 years 4 months) Pour ce mandat, le MDN a recours à un administrateur de bases de données Oracle pour sa division de soutien et compte sur le potentiel énorme de l informatique autant scientifique que de gestion. Cette ressource sera responsable de coordonner et de fournir une assistance technique aux utilisateurs d ordinateurs éprouvant des difficultés avec le matériel, les applications, les périphériques informatiques et les réseaux LAN et WAN. Education Université de Montréal Diplôme, Médecine animale, Université de Sherbrooke Diplôme, Gouvernance, audit et sécurité des T.I., Cours de gestion de système informatisé de maintenance des aéronefs, Forces armées canadiennes 1999 Université de Montréal Diplôme avec mention d'honneur, Droit civil, Institut de Montréal Diplôme, Gestion et administration d'un syndicat de copropriété, Cégep de Chicoutimi Programme en communication publique, 1994 Université du Québec à Chicoutimi Système d'information, CFB Borden, Ontario Diplôme, Aero Engine (aéronautique), CÉGEPS du Québec Enseignement, 2011 Activities and Societies: Présentement, enseigne à distance (virtuellement), les aspects de la sécurité de l'information aux 22 CÉGEPS du Québec. Université Laval Enseignement, 2011 Activities and Societies: Présentement les soirs, chargé de cours pour le BAC et le MBA. Page4

5 Honors and Awards Mags Securs Interests Gestion, pêche, les T.I. Page5

6 Eric Clairvoyant Consultant senior en gouvernance, audit et sécurité des T.I. Contact Eric on LinkedIn Page 6