Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom



Documents pareils
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

ISO conformité, oui. Certification?

Prestations d audit et de conseil 2015

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Vector Security Consulting S.A

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

Club toulousain

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

3 minutes. pour tout savoir sur. Orange Consulting le conseil par Orange Business Services

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

FORMATION FIBRE OPTIQUE

Cabinet d Expertise en Sécurité des Systèmes d Information

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

When Recognition Matters

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Excellence. Technicité. Sagesse

2012 / Excellence. Technicité. Sagesse

Jean-Louis FELIPE (Né le 20/11/1960) Consultant sénior ITSM

Présentation de SunGard et de son offre. Janvier 2009

5 novembre Cloud, Big Data et sécurité Conseils et solutions

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Domaines d intervention

PRESENTATION Groupe D.FI

IDF-DG-ESC-Architecte Poste de Travail-1936 Architecte Poste de Travail H/F

Réponse à l Appel d Offre CRT 40, Présentation de CIS Valley

Pour vos appels d offre CABINETS DE CONSEIL EN SCM. Octobre e ÉDITION RGP. SupplyChainMagazine.fr 19, rue Saint-Georges Maisons-Alfort

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Systèmes et réseaux d information et de communication

Les métiers des réseaux informatiques et télécommunications d entreprises

Présentation de l Université Numérique de Paris Île-de-France

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Société Française créée en Implantations Géographiques en France

Jean- Louis CABROLIER

Offre Technique Tunis, Décembre Société d Ingénierie Informatique Spécialiste en Infrastructure de Pointe et des Systèmes d Information

CATALOGUE DE FORMATION

La conformité et la sécurité des opérations financières

Intégrateur de compétences

groupesolucom Devenez architecte d infrastructure

La sécurité applicative

étude de fonctions rémunérations Systèmes d information Systèmes d Information

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Consultant en Sécurité. des Systèmes d Information

Internet très haut débit. Datacenter Réactivité Conseil. Sécurité

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

Résultats annuels 2013

REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août code NSF 312

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

AXIAD Conseil pour décider en toute intelligence

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

La politique de sécurité

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

Windows (2000/NT), Solaris, AIX, HP-UX, Linux Haute disponibilité : SunCluster 3, Veritas Cluster Server 4. J2EE (JSP, Servlet, EJB, JTA), Open Source

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

LE SYNDICAT DE L INNOVATION BIG BIG DATA, UNE RÉVOLUTION TECHNOLOGIQUE OU CULTURELLE? DATA DAY

ALDEA ET SYSTEMES D INFORMATION

RISKALIS CONSULTING. Executive Summary

CONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION

Evoluez au rythme de la technologie

Marc SAMAMA. Tél. : marc.samama@yahoo.fr PARCOURS PROFESSIONNEL

SYMPOSIUM L IT Governance en actions Piloter la Performance : IT Scorecard

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

MANAGEMENT DE TRANSITION FRANCE

La maitrise de vos systèmes d information

Catalogue de formation LEXSI 2013

ITIL : Premiers Contacts

HySIO : l infogérance hybride avec le cloud sécurisé

Gestion des autorisations / habilitations dans le SI:

Consultant en Sécurité. des Systèmes d Information

Bienvenue au Club Logistique! Jeudi 05 décembre 2013

Facility Management Une organisation à votre service

Le groupe et l actionnariat 10 M 30 M 2. Editique, GED, Archivage. Intégration, Infogérance, Développement

AGARIK, GROUPE ATOS PRÉSENTATION DE LA SOCIÉTÉ. Agarik, hébergeur d un monde intelligent

LA SÉCURITÉ A UN NOM

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

BI2B est un cabinet de conseil expert en Corporate Performance Management QUI SOMMES-NOUS?

Plan de Reprise d Activité

WHITE PAPER DES ASSISES 2011

Conseil et Ingénierie des Systèmes d Information d Entreprise

Formation Symantec Veritas Cluster Server 6.x pour Unix

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

10 juin Pharmagest - Villers-Lès-Nancy. Inauguration DataCenter

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

GROUPE CS COMMUNICATION & SYSTEMES

AUDIT CONSEIL CERT FORMATION

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

BMGI CENTER. B.M.G.I. Center. Centre Agréé & Certifié PLANNING DE FORMATION Centre Agréé & Certifié

Cohésion et coaching d équipe

Transcription:

CONSULTANT SENIOR EXPERT EN RISK MANAGEMENT GESTION CRISES PCA SECURITE INFORMATION SSI Paul OPITZ - contact@poconseil.com - 06 42 33 25 78 - http://fr.linkedin.com/in/paulopitz SYNTHESE de PROFIL PROFESSIONNEL Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom 18 ans chez HP Conseil & Intégration dont 5 années au titre de Responsable du Pôle conseil en PCA, Sécurité des SI et infrastructures télécom, Gestion des risques IT 3 ans chez LaSer/Cofinoga en tant que Responsable du Risk Management (N-2 par rapport au DG) en charge de l ensemble des risques du groupe avec la mise en place de programmes groupe pour les PCA (métiers et fonctions support dont l IT), la Gestion de crise et la Sécurité de l Information Diplômes et certifications d envergure internationale Anglais professionnel Relations professionnelles régulières avec USA, Allemagne, Royaume-Uni, Pays-Bas, Espagne, Italie Principaux secteurs d activité : Services, Aéronautique, Industrie, Télécom, Banques, Assurances, Crédit, Administrations, Armées, Santé, Transports Références: Société Générale, Banque de France, Caisse des Dépôts, Ministère des Finances, AXA, CNP, CEA, CNES, France Télécom, HP, L Oréal, MAAF, Matra Aerospace, Motorola, Orange, Schneider Electric, STMicro Electronics, TOTAL, Airbus, COMPETENCES en CONTINUITE des ACTIVITES (PCA/PRA) Plus de 20 ans d expérience en PCA/PRA : Dans des groupes internationaux et filiales étrangères. Activités métiers et activités support (IT, Finance, RH, Moyens Généraux, ). Intervient dans les formations Hervé Schauer ISO 22301 à titre d expert en PCA pour retour d expérience. Acteur du groupe de travail de l AFNOR pour la rédaction du guide des bonnes pratiques des PCA, travail préparatoire à la norme ISO 22301. Certifications internationales : ABCP/DRII, ISO 22301/PECB : Master, Lead Auditor, Lead Implementer. Instructeur certifié par PECB pour délivrer les formations ISO 22301 Lead Implementer et Lead Auditor. Compétences professionnelles : Approches stratégiques et business auprès du DG et Codir Analyses de risques Business Impact Analysis Audit de l existant et mise en évidence des interdépendances Définition de stratégies et scénarios adaptées aux enjeux et aux moyens, notamment financiers charges et délais Planification des projets PCA et pilotage Animation de comités de suivi et comités stratégiques Page 1 sur 2

Définition de politique de continuité des activités Définition des moyens de pilotage et de contrôle (supervision, bascule, retour arrière) Animation d ateliers avec les responsables métiers et fonctions support Conception et réalisation de plans de sensibilisation et de formation Organisation et animation de réseaux de correspondants PCA Management des projets PCA Conception, planification et réalisation de tests et exercices Audit de plans de continuité Gestion du changement lié aux plans de continuité Interlocuteur privilégié du niveau DG et Comité de Direction jusqu aux opérationnels IT et métiers Communication interne et externe Organisation de cellule de crise, exercices de crise Audit de pré-certification ISO 22301 et de certification ISO 22301 Déploiement de stratégies PCA dans des groupes d envergure internationale avec adaptation en fonction des enjeux culturels et locaux Interface entre IT, métiers et DG/Codir Groupe LaSer/Cofinoga : Conception et pilotage du tout le programme groupe de continuité des activités métiers et support (dont l IT) auprès du DG et Codir sur 3 ans et 8 pays. Alcatel Space à Toulouse : Conception et réalisation d une solution de continuité renforcée pour assurer le pilotage des satellites en temps-réel et en toute circonstance. de certification ISO 20000 de la CNP (Paris Montparnasse) pour les processus : gestion de la continuité, gestion de la capacité, gestion de la disponibilité. Banque privée BP1818 Paris Etoile : Audit et remise à niveau du PCA informatique. AXA Paris La Défense : Audit des prestataires de continuité. Cobham France, Industriel aéronautique fournisseur Boeing 787 et Airbus A350/A380 : Analyse de risques, BIA, conception et réalisation jusqu aux exercices de crise pour le PCA du principal site de production en France. L Oréal Paris : BIA, Conception du PCA de l informatique du principal centre de recherche/planification en France. Serv Elite : Conception du PCA de l informatique du centre d appel d urgence clients fonctionnant 24x365. Orange France : audit PCA et sécurité de l infrastructure GSM/GPRS. Ministère des Finances Bercy : Préparation et organisation d un exercice grandeur nature pour l informatique sur 3 sites et 3 journées pour les applications stratégiques de collecte des taxes ; Etudes stratégiques d interconnexion en fibre optique DWDM des sites pour réplication des données vitales. CNP Assurance : Conseil en PCA pour préparation à la certification ITIL/ISO20000. HP Outsourcing Services : Audits et Organisation des stratégies de continuité entre les sites européens, White-paper comparatif entre dual site et dual building (PRA Informatique), modélisations techniques et financières des datas centers Tiers I à IV pour préparer les décisions stratégiques. HP Conseil et Intégration : Très nombreuses missions sur les sujets de résilience et continuité des activités dans tous les secteurs de l industrie. COMPETENCES en IT et SECURITE des SYSTEMES d INFORMATION (SSI) Plus de 20 années d expérience en IT : 18 ans chez HP Conseil & Intégration comme ingénieur, chef de projets, consultant senior, dont 5 années au titre de Responsable du Pôle conseil en PCA, Sécurité des SI et infrastructures télécom, Gestion des risques IT. Ingénieur chef de projet chez CAP GEMINI Certifications internationales : CISM, CISSP, CCSA/CCSE Checkpoint, Sécurité Microsoft, PKI Page 2 sur 5

Sécurité de l information : Conception et déploiement de programmes internationaux pour sécuriser l information sous toutes ses formes, Conception et déploiement d infrastructures de gestion des habilitations logiques/physiques et PKI. Sécurité informatique : ISO 27001, Stratégie, Schéma directeur, Analyse de risques, Politique sécurité, Urbanisme, Architecture, Audit, Gestion d incidents, Gestion de crise. Banque de France Paris Opéra: Conception de l architecture sécurité du portail sur internet POBI avec SSO, déploiement infrastructure PKI et cartes à puce en environnement hautement disponible. Banque de France Noisiel : Définition des normes pour la supervision des systèmes et réseaux, réalisation d une maquette HP/OpenView. Orange France : audit PCA et sécurité de l infrastructure GSM/GPRS. Ministère des Finances Bercy : Etudes stratégiques d interconnexion en fibre optique des sites pour réplication des données vitales entre baies de disques. Maîtrise d œuvre des infrastructures haute-disponibilité Oracle 9iRAC pour la campagne de télédéclaration des revenus. de certification ISO 20000 de la CNP (Paris Montparnasse) pour les processus : gestion de la sécurité. Reconception de l architecture sécurité du système d habilitation utilisé par toutes les applications TP et batch en lien avec les labs sécurité HP à Cupertino (Californie). CNAF : Intervenant à titre d expert dans le programme de certification ISO 20000 pour les processus gestion de la sécurité. France Télécom Orange : Conception de l architecture Système d Information, cluster haute-disponibilité, sécurité, sauvegardes, supervision pour le nouveau système de facturation de la branche Entreprises. AXA Paris La Défense : Conception et mise en oeuvre de l architecture hautedisponibilité de la plateforme Internet et sauvegardes. Société Générale Paris La Défense et Aulnay sous bois : Assistance à maîtrise d ouvrage pour la définition et l architecture du nouveau portail d authentification et habilitation Internet des branches particuliers et entreprises à base de SSO et certificats. Résultat versé au schéma directeur du SI. Animation d ateliers avec les responsables métiers et IT. Schneider Electric, siège à Grenoble : Conception de l architecture sécurité Corporate. Animation d ateliers avec les responsables métiers et IT. ST MicroElectronics St Genis : Architecture sécurité portail B2B/B2C et mise en oeuvre du nouveau service «ST Internet Portal» avec Webmethods et Oracle 9iAS sur plateforme Unix militarisée HP/VirtualVault. Carrefour siège à Evry : Responsabilité d un benchmark sur plusieurs mois : 25 millions de dollars d infrastructures et plus de 20 intervenants de 6 sociétés différentes. MAAF Niort : Audit de la production informatique et recommandations sur l organisation, les méthodes, les outils, la sécurité, les aspects humains. France Télécom : Audits performances systèmes et réseaux et mise en oeuvre de la supervision de la production informatique. SAEM Gertrude Bordeaux : Conception et mise en oeuvre du nouveau système de gestion de la circulation urbaine en temps-réel et du L4G de pilotage. CESI : Conception et enseignement du cursus technique pour le diplôme d Ingénieur en Informatique Temps-Réel. Sextan Avionique : Systèmes d armes embarqués Mirage 2000, imagerie radar, système de restitution de mission, système d armes ATL2, système de suivi cartographique du terrain en temsp-réel. COMPETENCES en GESTION des RISQUES / RISK MANAGEMENT (RM) Plus de 20 années d expérience en gestion des risques : Responsable du Risk Management (N-2 par rapport au DG) pendant 3 ans dans le groupe LaSer/Cofinoga en charge de l ensemble des risques du groupe avec la mise en place de programmes groupe pour les PCA (métiers et fonctions support dont l IT), la Gestion de crise et la Sécurité de l Information. Page 3 sur 5

Responsable du Pôle conseil en Gestion des risques IT, Sécurité des SI et continuité des activités IT chez HP Conseil & Intégration Diplôme International ARM délivré par le Carm Institute (Insurance Institute of America). Gestion des risques : Politique, conception, réalisation, mise en œuvre, déploiement et évolution permanente de programmes d identification, quantification et traitement des risques ainsi que leur financement via un programme d assurances. Expérience au plus haut niveau dans un groupe international et multi-culturel. Gestion de crise : Organisation, logistique, exercices, fonctionnement de cellules de crise en environnement international. Expérience de plusieurs crises internationales dont des crises réglementaires, d image, de fraude, d IT et notamment SSI. Groupe LaSer/Cofinoga 10.000 collaborateurs dans 8 pays : Responsable du Risk Management, N-2 par rapport au DG, en charge du programme groupe de gestion des risques et du programme d assurances. AXA Paris La Défense : Analyses de risques EBIOS des environnements Internet et Datamining. de certification ISO 20000 de la CNP (Paris Montparnasse) pour le processus de gestion des risques. Banque privée BP1818 Paris Etoile : Analyse de risques du PCA informatique. L Oréal Paris : Analyse de risques du PCA de l informatique du principal centre de recherche/planification en France ; Analyse de risques pour la classification en Tiers de ses centres de production informatique. Serv Elite : Analyse de risques du PCA de l informatique du centre d appel d urgence clients fonctionnant 24x365. Ministère des Finances Bercy : Analyse de risques stratégiques en continuité pour tous les sites de production en métropole. HP Outsourcing Services : Analyses de risques pour les data-centers européens. AUTRES DOMAINES DE COMPETENCES Politiques, Stratégies, Gouvernance, Coaching : auprès des DG et Comités de Direction sur les sujets de Gestion de crise, de Gestion des risques, de Continuité des Activités, de Sécurité de l Information, de Sécurité des infrastructures IT. Assistance MOA/MOE, Schémas Directeurs : Réalisation de cahiers des charges et montage d appel d offre, réponse appel d offre, maîtrise d ouvrage/d œuvre de projets d envergure internationale, définition de stratégies et schémas directeurs. Gestion de projets, Méthodologies & Organisation, Direction Technique : ISO 20000, Définition, mise en œuvre et suivi des moyens adaptés à la réalisation et au déploiement de projets d envergure nationale et internationale, management des hommes et des compétences, pilotage des risques des projets. Création/animation de réseaux de correspondants : Identification des compétences, motivation et suivi des relais métiers, animation de workshops, résolution positive de conflits en environnement international multiculturel. Communication : Interne pour vendre une démarche ou un projet et susciter l adhésion des acteurs, externe (Le CARM, IDC, BFM, 01Informatique, ) pour faire passer les bons messages. Formation : Conception et déploiement de programmes de formation en français et anglais, tutorat et participation active aux formations, instructeur. Page 4 sur 5

DIPLÔMES - CERTIFICATIONS INTERNATIONALES Risk Management : diplôme international ARM de Risk Manager délivré par le CARM Institute (Insurance Institute of America) Business Continuity : Certifications ABCP/DRII, ISO 22301/PECB : Master, Lead Auditor, Lead Implementer, Instructeur certifié PECB Information Management : Certifié CISM (Certified Information Security Manager) Sécurité IT : Certifié CISSP (Certified Information System Security Professional), PKI, CCSA/CCSE Checkpoint, Sécurité Microsoft ACTIVITES DE COMMUNICATION Communication lors de l événement BC&A à Paris le 4 octobre 2005 sur le thème «Nouvelles approches méthodologiques et technologiques pour les plans de continuité PRA». Communication lors de la conférence IDC du 6 juin 2002 à Paris sur le thème «Les éléments qui doivent être maîtrisés par les DSI et RSSI dans la mise en œuvre d une politique de gestion des risques». Publication de white-papers sur la sécurité et la continuité des affaires (Business Continuity). Page 5 sur 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back