Philippe GUARNIERI
Cyber Sécurité
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Management holistique du risque numérique, sécurité et sûreté, élaboration de la stratégie, mise en œuvre des plans d’action, organisation, gouvernance.
Outils, méthodes, gestion, suivi, qualité du niveau de sécurité : tableaux de bord BSC, ISMS, de la gouvernance.
Risk management liée à une approche processus, Intelligence économique.
Techniques de management transverse et hiérarchique : expérience et méthodologie de projets complexes, d'organisations croisées, de relations transversales et fonctionnelles avec parfois une forte dimension internationale; en direct, d'équipes de 4 à + 80 personnes.
Assistance à RSSI
Organisation de séminaires et formations à la sécurité du système d’information.
Construction d’offres de missions, consultant avant vente, webmarketing.
Outils, méthodes, gestion, suivi, qualité du niveau de sécurité : tableaux de bord BSC, ISMS, de la gouvernance.
Risk management liée à une approche processus, Intelligence économique.
Techniques de management transverse et hiérarchique : expérience et méthodologie de projets complexes, d'organisations croisées, de relations transversales et fonctionnelles avec parfois une forte dimension internationale; en direct, d'équipes de 4 à + 80 personnes.
Assistance à RSSI
Organisation de séminaires et formations à la sécurité du système d’information.
Construction d’offres de missions, consultant avant vente, webmarketing.
Responsable adjoint Sécurité du Système d'Information
ADP-GSI
Février 2001
à septembre 2006
CDI
Grenoble
France
- Expérience dans un groupe américain spécialisé dans les ressources humaines qui au delà de sa croissance fut très instructif en raison de son environnement multiculturel
Mise en place d'une organisation du management de la sécurité du système d'information
Détails de l'expérience
- Approche par l'analyse de risque : Méhari, Marion, Incas, liens avec le métier, classification des risques et menaces, analyse de la valeur.
Outils de pilotage : tableaux de bord, indicateurs, SLA, plan d'assurance sécurité.
Approche par la qualité : TQM, PDCA, MRP, processus.
Organisation de la veille technologique pour la couverture des failles.
Coordination des équipes techniques, consulting interne.
Normes, règles, politique.
Formations sécurité pour les informaticiens, les commerciaux, les utilisateurs, sensibilisation.
Définition et mise en place d'audits et de tests d'intrusions avec des fournisseurs de services. - Création et animation d’un guichet pour la gestion des identités et des droits.
Recrutement, coaching et management d’une équipe de 4 personnes,
Analyse de l’ensemble des flux, puis création et déploiement sur tout le périmètre des processus et procédures; élaboration de profils de type « métier ».
Mise en place des protocoles de gestion des incidents et de gestion crise pour le management des identités (départs précipités, grèves, DRP du service, cas spéciaux.)
Mise en place de la politique anti-virale (réduction de 30 à 2 % des machines à risques).
Création et formalisation de l’offre Sécurité d’ADP-GSI »
Plaquette, réponses aux appels d’offres des clients, recueil et analyse des besoins.
Cahier des charges sécurité pour fournisseurs de prestation.
Avant-vente avec les équipes commerciales, accompagnement
Chef de projet SSO (SSO WATCH).
Projet international de sécurisation des portables par le chiffrement (Security-Box, Safeguard Easy), études de sécurisation échanges de type MAIL par le chiffrement (PKI, IBE, PGP, SSL), sur des solutions anti-spam, participation aux études d'architecture.
Certification ISO 17799 (ex: 2700x) (1ère société française à être certifiée)
Mise en conformité avec la Loi Sarbanes-Oxley
Début d’intégration de la sécurité dans la démarche ITIL
Études sur les normes et modèles de maturité (SSE-CMM(ISO21827), CMMI, ISO-15504, OCTAVE, OCTAVE-S, ITBPM, EBIOS) et sur les contraintes règlementaires (CNIL, LSF, Bâle II).