Benjamin Plisson

Après une première expérience en tant qu’indépendant dans la cyber-sécurité, j’ai voulu revenir vers de l’expertise technique afin de diversifier mon activité. Tout en augmentant mon activité avec des missions de conseil en gestion d’identité et en sécurité auprès d'organismes tels que l’OFII, j’ai donc intégré l’équipe chargée du contrôle d’accès au sein du groupe BPCE durant la phase de fusion avec NATIXIS.

Mon rôle au sein de l’équipe était bien sûr de maintenir en condition opérationnelle l’ensemble de la plateforme et de ses composants, mais surtout de me charger de la migration des applications de la plateforme historique vers la nouvelle plateforme fusionnée BPCE / NATIXIS. J’ai donc pu créer des liens avec les différentes applications clientes afin de les accompagner et conseiller pour cette migration.

Renouant avec mon envie de progresser au sein de la cybersécurité et fort de mon expertise technique transverse au sein de projet d’intégration, j’ai pu obtenir un poste au sein de la Direction Cyber Sécurité sous la responsabilité direct du RSSI lui-même sous les ordres direct du Secrétaire Général. Arrivé dans un contexte compliqué où la stack technique et les processus sont obsolètes, nous avons pu redresser la barre en modifiant rapidement les processus métier, en lançant différents projets de migration vers des outils plus récents. Le but a été de pouvoir facilement assurer la revue et la mise sous contrôle des accès aux applications les plus sensibles (contraintes réglementaires, besoin métier critique, …) mais aussi de pouvoir lancer un travail d’évangélisation auprès des utilisateurs pour les convaincres de l’utilité et de la nécessité de respecter les processus défini. Nous avons ensuite travaillé sur les processus d’arrivée de mobilité et de départ des collaborateurs afin de limiter les risques de droits toxiques et de prêt/vente de compte.

En parallèle de ces missions orientées sur l’accès et l’identité, j’ai pu accompagner les projets de transformations du SI consistant à changer l’ensemble de l’architecture technique du SI afin de rationaliser les besoins. Cela s'est accompagné de la nécessité de me mettre à jour sur l’ensemble des régulations s’appliquant aux opérateurs de l’assurance. C’est grâce au travail de toute la direction et l’accompagnement de mon équipe que j’ai pu suivre toutes ces informations et me maintenir au niveau d’information nécessaire au bon accompagnement et à la gestion des risques liés à cette transformation.

Au sein des services centraux de la Société Générale, j'ai pu mener à bien une mission en tant que :

- responsable de l'installation et déploiement des outils de sec-ops checkmarx, codebashing et blackduck.

- responsable de la refonte des processus organisationnel de la gestion des vulnérabilités et des relations avec les responsables d'applications.