Patrick T.

Chef de Projet Cybersécurité

Projet : Sécurisation de la Messagerie Exchange Online & des Outils M365 / Sécurisation des API.

Afin de répondre à ses besoins métiers, techniques et de sécurité, Bouygues Telecom souhaitait lancer deux projets :

1. Renforcer la sécurisation de sa messagerie et des services Microsoft/Office 365, avec une contrainte de temps à fin 2023.

2. Sécuriser ses API via un outil d'inventaire, renforcer ses WAF et APIGEE et choisir un outil de scan et d'analyse comportementale.

Dans ce contexte, Bouygues Telecom m'a confié les deux projets.

Nous avons lancer 3 chantiers pour le premier projet et 4 chantiers pour le deuxième projet :

Projet 1 : Sécurisation de la Messagerie Exchange Online & des Outils M365

• C1 : Etude de choix et mise en œuvre d’une solution anti-malware, anti-phishing et anti-spam sur les services Exchange Online et M365, ainsi que la prise en compte des besoins annexes : DLP, détection spécifique M365, revue configuration, sensibilisation à la cybersécurité et campagne de phishing.

• C2 : Authentification Dmarc.

• C3 : Durcissement des configurations à la suite d’un audit Microsoft.

Projet 2 : Sécurisation des API.

• C1 : Inventaire des API.

• C2 : renforcement des WAF

• C3 : Renforcement APIGEE.

• C4 : Etude d'un outil de Scan et Analyse comportementale.

Mes missions :

• Cadrer et piloter des projets build et run des solutions de sécurité.

• Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning

• Assurer le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation

Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet

• Animer et coordonner les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires·

• Formaliser et assurer le suivi du plan d’actions et du planning.

• Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés

• Réaliser et communiquer un reporting hebdomadaire synthétique

• Rendre compte de l’avancement en comité́ de pilotage

Environnement : Trend Micro, ProofPoint, Zscaler, Microsoft EOP, API, Crowdstrike,

Projet : Programme Sourcing Cybersécurité pour le Pôle Cybersécurité d'un grand groupe Hôtelier.

Sourcing et Recrutement de profils Cybersécurité dans le cadre d'un programme de transformation et renfort du pôle cybersécurité. (Pentester, Ingénieur en sécurité applicative, Experts cybersécurité, Adjoint au RSSI, Auditeur PCI/DSS, sur les 4 entités du pôle cybersécurité. Application des tests techniques et fonctionnels. Gestion de la relation avec le RSSI et les Responsables d'entités.

Gestion des contrats avec le pôle RH.

Suivi de l'intégration des ressources au sein des pôles.

Planification, Comitologie, Reporting, Bilans.

Projet Cybersécurité pour BNPP

2009 - 2020

Direction du projet en relation avec le chef de projet Technique.

Gestion du programme de transformation en Centre de Services.

Organisation du CDS.

Intégration des nouveaux projets dans l'écosystème.

Gestion de la relation client, Définition des nouveaux besoins, Gestion des planning consolidés.

Responsable du budget.

Gestion des ressources.

Suivi des risques et plans d'actions associés. Responsable de la comitologie.

Suivi de la relation avec les Editeurs et Partenaires

---

Projet Transformation Digitale pour BNPP

Direction du projet en relation avec le chef de projet Technique.

Gestion et suivi de la migration vers le Centre de Service B&D pour BNPP à Marseille.

Gestion de la relation client, Définition des nouveaux besoins, Gestion des planning consolidés.

Responsable du Budget.

Gestion des ressources.

Suivi des risques et plans d'actions associés

Suivi des chantiers.

Responsable de la comitologie.

Suivi de la relation avec les Editeurs et Partenaires

Applications : Intranet groupe / Annuaire collaboratif / CMS

Environnement : Framework PHP / Symphony

---

Projet Règlementaire & Conformité (Anacrédit) pour Banque de France.

Direction du projet en relation avec le chef de projet Technique.

Organisation du CDS à Nantes.

Intégration des nouveaux projets dans l'écosystème.

Gestion de la relation client, Définition des nouveaux besoins, Gestion des planning consolidés.

Responsable du budget.

Gestion des ressources.

Suivi des risques et plans d'actions associés. Responsable de la comitologie.

Suivi de la relation avec les Editeurs et Partenaires

Applications : (Référentiel Pays, Monnaies et Autres) et (Référentiel des Statistiques Monétaires et Financières)

Environnement : MDM Informatica

---

Plusieurs Projet Data & Cybersécurité pour le compte des clients Société Générale, Crédit Agricole et BPCE.

Direction du projet en relation avec le chef de projet Technique.

Gestion de la relation client, Définition des nouveaux besoins, Gestion des planning consolidés.

Responsable du budget.

Gestion des ressources.

Suivi des risques et plans d'actions associés. Responsable de la comitologie.

Suivi de la relation avec les Editeurs et Partenaires

Environnement : SAP BI, SAS BI, ETL Informatica, ETL IBM Datastage, Tableau, Qlikview, Qliksense, SiteMinder, CA identity, Oracle OVD.