Protect Application Product Manager- Définition d’un programme de protection des applications SecDevOps @ Real Time Protection- Relation clients OIV (principalement Industrie et bancaire), conseil et support sur lesprogrammes AppSec, SecDevOps, CERT (sur vulnérabilités applicatives composants tiersprincipalement)- Coordination avec les autres products managersEncadrement des équipes- Recrutement, Formation des intervenants, Elaboration d’un programme de formation- Encadrement d’une équipe de consultants AppSec et SecDevOps (10 collaborateurs)- Encadrement d’une équipe cyberdéfense spécialisée en Firewall (8 collaborateurs)Activités prises en charges et supervisées- AppSec : Conception et animation de formation clients (profils techniques)- AppSec : Analyses de risques, Audits de code SAST, Audits dynamiques DAST, support auxremédiations- SecDevOps : déploiement et supervision de pipelines de contrôle (audit statique du codeet vulnérabilités sur les composants)- Web Application Firewall : Surveillance continue de groupes d'application(monitoring alertes, gestion faux positifs et exception, bulletins de sécurité, réponse àincident)- Real Time Protection : Déploiement de modules de contrôles RASP (Runtime Application SelfProtection). Gestion faux positif en implémentation, monitoring des alertes

Directeur technique de la cellule transverse groupe Sécurité Applicative- Elaboration du programme et processus de contrôle sécurité applicative du groupe- Accompagnement des responsables sécurité des divisions dans la mise en oeuvre de leursprogrammes AppSec (Normes de développement, security requirements, security testing,quality gates)- Création et animation formations pour développeurs, architectes, managers- Formation de nouveaux formateurs et des experts du groupe (France, Espagne, UK, Tunisie)- Digitalisation du parcours de formation- Support direct aux projets : audits applicatifs, réponses à audits, pipeline de security testing, remédiations de vulnérabilités

Consultant sécurité au sein de l'entité Banque & FinanceEn transverse groupe Sopra Steria (Rattaché au RSSI)- Veille sur la sécurité applicative, amélioration continue de la stratégie de prise en compte de la sécurité applicative dans les projets : normes de développement, outils, méthodologie d'audit, supports de formation managers, architectes et développeurs, support transverse aux entités du groupe- Formateur Sopra Steria Academy sur la thématique de la sécurité de l’information (stratégie PSI, rappel des bonnes pratiques, PAS, PCA, présentation des normes et règlementaires) et des développements sécurisés (OWASP, normes de développement, techniques d'attaque et mesures de protection)- Veille best practices et règlementaires. Analyse d'impacts et adaptation des pratiques projet (Solution Building, Solution Acceptance, Quality Assurance, Security Test Plan)En transverse entité Banque :- Prise en charge d'audits internes sur les principales thématiques de l'ISO 27001- Renforcement stratégie de développements sécurisés : Accompagnement de projets dans la prise en compte de la sécurité applicative (normes de développement, bonnes pratiques, mesures pour couvrir le top ten OWASP). Adaptation des best practices aux frameworks employés, supports aux équipes projet- Prise en charge aspects sécurité des réponses avant vente- Gestion et prise en charge incidents sécuritéEn projet :depuis 01/2015SPOC client, référent sécurité PSI et sécurité applicative (stratégie et support opérationnel aux équipes projet) d'une TMA de 150 collaborateurs2016-2017Analyse de risque et recommandations sur un programme de Banque DigitaleAnalyse de risque d'un applicatif monétique dans un objectif de mise en conformité PCI-DSS2015Mise en conformité PCI DSS v3.1 d'une application d'authentification et de gestion des habilitations. Analyse de risque, accompagnement à la mise en oeuvre et suivi des actions de remédiations

Audits internes et revue de projetPilotage industrialisation sur les sujets méthodes de modélisation et développements, stratégie de tests, processus de pilotage, intégration continue (monitoring, supports à la mise en oeuvre et suivi des plans d'actions)

Conception d’une application internationale de gestion de clefs et codes secrets. Organisation et pilotage. Encadrement d’une équipe sur site (référent technique java et équipe de recette).- Assistance MOA dans la réalisation de l’EDB et des cas d’utilisations,- Coordination des corps d’architectes fonctionnels, techniques et sécurité,- Participation à l’étude de l’évolution du SI au travers de la définition de l’architecture technique- Conduite d’ateliers de conception (MOA, ergonomes, responsable qualité, encadrement méthodologie, sécurité et responsables normes et standards BNPP)- rédaction des spécifications de l’application (modélisation UML sous Rational Software Modeler, rédaction des documentations en anglais : dossier d’architecture, guide d’intégration et documents de reporting)- Encadrement de l’équipe off-shore de réalisation du produit- Supervision de l'intégration des cas d'utilisation sous Quality Center. - Encadrement d’une équipe de sous-traitant dédiée au cycle des recettes (QC)- Rédaction en anglais du manuel d’installation et du guide d’intégration de la solution.- Niveau de méthodologie : CMMI 3

Développements spécifiques autour du module de commissionnement des ventes Oracle Incentive Compensation pour La Banque Postale.