docCV Paul OPITZ - SSI IT
download 
Plainte Transcription
CV Paul OPITZ - SSI IT
CONSULTANT SENIOR EXPERT EN RISK MANAGEMENT – GESTION CRISES PCA – SECURITE INFORMATION – SSI Paul OPITZ - [email protected] - 06 42 33 25 78 - http://fr.linkedin.com/in/paulopitz SYNTHESE de PROFIL PROFESSIONNEL • Plus de 20 ans d’expérience en Risk Management, Gestion des crises, PCA, Sécurité de l’information, SSI et des infrastructures télécom • 18 ans chez HP Conseil & Intégration dont 5 années au titre de Responsable du Pôle conseil en PCA, Sécurité des SI et infrastructures télécom, Gestion des risques IT • 3 ans chez LaSer/Cofinoga en tant que Responsable du Risk Management (N-2 par rapport au DG) en charge de l’ensemble des risques du groupe avec la mise en place de programmes groupe pour les PCA (métiers et fonctions support dont l’IT), la Gestion de crise et la Sécurité de l’Information • Diplômes et certifications d’envergure internationale • Anglais professionnel Relations professionnelles régulières avec USA, Allemagne, Royaume-Uni, Pays-Bas, Espagne, Italie Principaux secteurs d’activité : Services, Aéronautique, Industrie, Télécom, Banques, Assurances, Crédit, Administrations, Armées, Santé, Transports Références: Société Générale, Banque de France, Caisse des Dépôts, Ministère des Finances, AXA, CNP, CEA, CNES, France Télécom, HP, L’Oréal, MAAF, Matra Aerospace, Motorola, Orange, Schneider Electric, STMicro Electronics, TOTAL, Airbus, … COMPETENCES en GESTION des RISQUES / RISK MANAGEMENT (RM) Plus de 20 années d’expérience en gestion des risques : Responsable du Risk Management (N-2 par rapport au DG) pendant 3 ans dans le groupe LaSer/Cofinoga en charge de l’ensemble des risques du groupe avec la mise en place de programmes groupe pour les PCA (métiers et fonctions support dont l’IT), la Gestion de crise et la Sécurité de l’Information. Responsable du Pôle conseil en Gestion des risques IT, Sécurité des SI et continuité des activités IT chez HP Conseil & Intégration Diplôme International ARM délivré par le Carm Institute (Insurance Institute of America). • Gestion des risques : Politique, conception, réalisation, mise en œuvre, déploiement et évolution permanente de programmes d’identification, quantification et traitement des risques ainsi que leur financement via un programme d’assurances. Expérience au plus haut niveau dans un groupe international et multi-culturel. • Gestion de crise : Organisation, logistique, exercices, fonctionnement de cellules de crise en environnement international. Expérience de plusieurs crises internationales dont des crises réglementaires, d’image, de fraude, d’IT et notamment SSI. Page 1 sur 2 Quelques missions significatives : Groupe LaSer/Cofinoga 10.000 collaborateurs dans 8 pays : Responsable du Risk Management, N-2 par rapport au DG, en charge du programme groupe de gestion des risques et du programme d’assurances. AXA Paris La Défense : Analyses de risques EBIOS des environnements Internet et Datamining. CNP Assurances Paris Montparnasse : Intervenant à titre d’expert dans le programme de certification ISO 20000 de la CNP (Paris Montparnasse) pour le processus de gestion des risques. Banque privée BP1818 Paris Etoile : Analyse de risques du PCA informatique. L’Oréal Paris : Analyse de risques du PCA de l’informatique du principal centre de recherche/planification en France ; Analyse de risques pour la classification en Tiers de ses centres de production informatique. Serv’Elite : Analyse de risques du PCA de l’informatique du centre d’appel d’urgence clients fonctionnant 24x365. Ministère des Finances Bercy : Analyse de risques stratégiques en continuité pour tous les sites de production en métropole. HP Outsourcing Services : Analyses de risques pour les data-centers européens. COMPETENCES en IT et SECURITE des SYSTEMES d’INFORMATION (SSI) Plus de 20 années d’expérience en IT : 18 ans chez HP Conseil & Intégration comme ingénieur, chef de projets, consultant senior, dont 5 années au titre de Responsable du Pôle conseil en PCA, Sécurité des SI et infrastructures télécom, Gestion des risques IT. Ingénieur chef de projet chez CAP GEMINI Certifications internationales : CISM, CISSP, CCSA/CCSE Checkpoint, Sécurité Microsoft, PKI • Sécurité de l’information : Conception et déploiement de programmes internationaux pour sécuriser l’information sous toutes ses formes, Conception et déploiement d’infrastructures de gestion des habilitations logiques/physiques et PKI. • Sécurité informatique : ISO 27001, Stratégie, Schéma directeur, Analyse de risques, Politique sécurité, Urbanisme, Architecture, Audit, Gestion d’incidents, Gestion de crise. Quelques missions significatives : Banque de France Paris Opéra: Conception de l’architecture sécurité du portail sur internet POBI avec SSO, déploiement infrastructure PKI et cartes à puce en environnement hautement disponible. Banque de France Noisiel : Définition des normes pour la supervision des systèmes et réseaux, réalisation d’une maquette HP/OpenView. Orange France : audit PCA et sécurité de l’infrastructure GSM/GPRS. Ministère des Finances Bercy : Etudes stratégiques d’interconnexion en fibre optique des sites pour réplication des données vitales entre baies de disques. Maîtrise d’œuvre des infrastructures haute-disponibilité Oracle 9iRAC pour la campagne de télédéclaration des revenus. CNP Assurances Paris Montparnasse : Intervenant à titre d’expert dans le programme de certification ISO 20000 de la CNP (Paris Montparnasse) pour les processus : gestion de la sécurité. Reconception de l’architecture sécurité du système d’habilitation utilisé par toutes les applications TP et batch en lien avec les labs sécurité HP à Cupertino (Californie). CNAF : Intervenant à titre d’expert dans le programme de certification ISO 20000 pour les processus gestion de la sécurité. France Télécom Orange : Conception de l’architecture Système d’Information, cluster haute-disponibilité, sécurité, sauvegardes, supervision pour le nouveau système de facturation de la branche Entreprises. AXA Paris La Défense : Conception et mise en oeuvre de l’architecture hautedisponibilité de la plateforme Internet et sauvegardes. Page 2 sur 5 Société Générale Paris La Défense et Aulnay sous bois : Assistance à maîtrise d’ouvrage pour la définition et l’architecture du nouveau portail d’authentification et habilitation Internet des branches particuliers et entreprises à base de SSO et certificats. Résultat versé au schéma directeur du SI. Animation d’ateliers avec les responsables métiers et IT. Schneider Electric, siège à Grenoble : Conception de l’architecture sécurité Corporate. Animation d’ateliers avec les responsables métiers et IT. ST MicroElectronics St Genis : Architecture sécurité portail B2B/B2C et mise en oeuvre du nouveau service « ST Internet Portal » avec Webmethods et Oracle 9iAS sur plateforme Unix militarisée HP/VirtualVault. Carrefour siège à Evry : Responsabilité d’un benchmark sur plusieurs mois : 25 millions de dollars d’infrastructures et plus de 20 intervenants de 6 sociétés différentes. MAAF Niort : Audit de la production informatique et recommandations sur l’organisation, les méthodes, les outils, la sécurité, les aspects humains. France Télécom : Audits performances systèmes et réseaux et mise en oeuvre de la supervision de la production informatique. SAEM Gertrude Bordeaux : Conception et mise en oeuvre du nouveau système de gestion de la circulation urbaine en temps-réel et du L4G de pilotage. CESI : Conception et enseignement du cursus technique pour le diplôme d’Ingénieur en Informatique Temps-Réel. Sextan Avionique : Systèmes d’armes embarqués Mirage 2000, imagerie radar, système de restitution de mission, système d’armes ATL2, système de suivi cartographique du terrain en temps-réel. COMPETENCES en CONTINUITE des ACTIVITES (PCA/PRA) Plus de 20 ans d’expérience en PCA/PRA : Dans des groupes internationaux et filiales étrangères. Activités métiers et activités support (IT, Finance, RH, Moyens Généraux, …). Intervient dans les formations Hervé Schauer ISO 22301 à titre d’expert en PCA pour retour d’expérience. Acteur du groupe de travail de l’AFNOR pour la rédaction du guide des bonnes pratiques des PCA, travail préparatoire à la norme ISO 22301. Certifications internationales : ABCP/DRII, ISO 22301/PECB : Master, Lead Auditor, Lead Implementer. Instructeur certifié par PECB pour délivrer les formations ISO 22301 Lead Implementer et Lead Auditor. • Compétences professionnelles : Approches stratégiques et business auprès du DG et Codir Analyses de risques Business Impact Analysis Audit de l’existant et mise en évidence des interdépendances Définition de stratégies et scénarios adaptées aux enjeux et aux moyens, notamment financiers charges et délais Planification des projets PCA et pilotage Animation de comités de suivi et comités stratégiques Définition de politique de continuité des activités Définition des moyens de pilotage et de contrôle (supervision, bascule, retour arrière) Animation d’ateliers avec les responsables métiers et fonctions support Conception et réalisation de plans de sensibilisation et de formation Organisation et animation de réseaux de correspondants PCA Management des projets PCA Conception, planification et réalisation de tests et exercices Audit de plans de continuité Gestion du changement lié aux plans de continuité Interlocuteur privilégié du niveau DG et Comité de Direction jusqu’aux opérationnels IT et métiers Communication interne et externe Organisation de cellule de crise, exercices de crise Page 3 sur 5 Audit de pré-certification ISO 22301 et de certification ISO 22301 Déploiement de stratégies PCA dans des groupes d’envergure internationale avec adaptation en fonction des enjeux culturels et locaux Interface entre IT, métiers et DG/Codir Quelques missions significatives : Groupe LaSer/Cofinoga : Conception et pilotage du tout le programme groupe de continuité des activités métiers et support (dont l’IT) auprès du DG et Codir sur 3 ans et 8 pays. Alcatel Space à Toulouse : Conception et réalisation d’une solution de continuité renforcée pour assurer le pilotage des satellites en temps-réel et en toute circonstance. CNP Assurances Paris Montparnasse : Intervenant à titre d’expert dans le programme de certification ISO 20000 de la CNP (Paris Montparnasse) pour les processus : gestion de la continuité, gestion de la capacité, gestion de la disponibilité. Banque privée BP1818 Paris Etoile : Audit et remise à niveau du PCA informatique. AXA Paris La Défense : Audit des prestataires de continuité. Cobham France, Industriel aéronautique fournisseur Boeing 787 et Airbus A350/A380 : Analyse de risques, BIA, conception et réalisation jusqu’aux exercices de crise pour le PCA du principal site de production en France. L’Oréal Paris : BIA, Conception du PCA de l’informatique du principal centre de recherche/planification en France. Serv’Elite : Conception du PCA de l’informatique du centre d’appel d’urgence clients fonctionnant 24x365. Orange France : audit PCA et sécurité de l’infrastructure GSM/GPRS. Ministère des Finances Bercy : Préparation et organisation d’un exercice grandeur nature pour l’informatique sur 3 sites et 3 journées pour les applications stratégiques de collecte des taxes ; Etudes stratégiques d’interconnexion en fibre optique DWDM des sites pour réplication des données vitales. CNP Assurance : Conseil en PCA pour préparation à la certification ITIL/ISO20000. HP Outsourcing Services : Audits et Organisation des stratégies de continuité entre les sites européens, White-paper comparatif entre dual site et dual building (PRA Informatique), modélisations techniques et financières des datas centers Tiers I à IV pour préparer les décisions stratégiques. HP Conseil et Intégration : Très nombreuses missions sur les sujets de résilience et continuité des activités dans tous les secteurs de l’industrie. AUTRES DOMAINES DE COMPETENCES • Politiques, Stratégies, Gouvernance, Coaching : auprès des DG et Comités de Direction sur les sujets de Gestion de crise, de Gestion des risques, de Continuité des Activités, de Sécurité de l’Information, de Sécurité des infrastructures IT. • Assistance MOA/MOE, Schémas Directeurs : Réalisation de cahiers des charges et montage d’appel d’offre, réponse appel d’offre, maîtrise d’ouvrage/d’œuvre de projets d’envergure internationale, définition de stratégies et schémas directeurs. • Gestion de projets, Méthodologies & Organisation, Direction Technique : ISO 20000, Définition, mise en œuvre et suivi des moyens adaptés à la réalisation et au déploiement de projets d’envergure nationale et internationale, management des hommes et des compétences, pilotage des risques des projets. • Création/animation de réseaux de correspondants : Identification des compétences, motivation et suivi des relais métiers, animation de workshops, résolution positive de conflits en environnement international multiculturel. • Communication : Interne pour vendre une démarche ou un projet et susciter l’adhésion des acteurs, externe (Le CARM, IDC, BFM, 01Informatique, …) pour faire passer les bons messages. • Formation : Conception et déploiement de programmes de formation en français et anglais, tutorat et participation active aux formations, instructeur. Page 4 sur 5 DIPLÔMES - CERTIFICATIONS INTERNATIONALES • Risk Management : diplôme international ARM de Risk Manager délivré par le CARM Institute (Insurance Institute of America) • Business Continuity : Certifications ABCP/DRII, ISO 22301/PECB : Master, Lead Auditor, Lead Implementer, Instructeur certifié PECB • Information Management : Certifié CISM (Certified Information Security Manager) • Sécurité IT : Certifié CISSP (Certified Information System Security Professional), PKI, CCSA/CCSE Checkpoint, Sécurité Microsoft ACTIVITES de COMMUNICATION Avril 2013 : Présentation au CARM (Association des Risks Managers) à Paris sur « High-tech : gestion et financement des risques ». Mars 2013 : Présentation commune avec Elseware sur « la cartographie des risques opérationnels et informatiques ». Mai 2012 : Communication lors de la journée annuelle du CARM (Association des Risks Managers) à Paris sur une innovation : « Plateforme collaborative d’évaluation des risques ». Octobre 2005 : Communication lors de l’événement BC&A à Paris le 4 octobre 2005 sur le thème « Nouvelles approches méthodologiques et technologiques pour les plans de continuité PRA ». Juin 2002 : Communication lors de la conférence IDC du 6 juin 2002 à Paris sur le thème « Les éléments qui doivent être maîtrisés par les DSI et RSSI dans la mise en œuvre d’une politique de gestion des risques ». Publication de white-papers sur la sécurité et la continuité des affaires (Business Continuity). HISTORIQUE PROFESSIONNEL • • • • • Depuis 2013 : Consultant Formateur Auditeur indépendant en SSI, PCA, Risques et Gestion de crise 2010 à 2013 : Responsable de l’activité Risques, PCA, SSI et Gestion de crise chez ATEP Services (conseil, audit, expertise) 2006 à 2009 : Directeur des risques corporate chez LaSer-Cofinoga 1989 à 2006 : Consultant Senior, Architecte, Directeur de projet, Directeur Technique, Responsable du business Risques, SSI, PCA, Gestion de crise chez Hewlett-Packard France dans la division Conseil et Intégration 1984 à 1989 : Ingénieur, Consultant, Chef de projets chez Cap Gemini Consulting Page 5 sur 5
