Analyse de risques, rédaction d'une PSSI et du plan de progrès cyber à déployer sur 12 mois via une prestation de RSSI à temps partiel pour une PME du Digital, en forte croissance
Analyse de l'architecture globale IT, OT et sécurité prévues pour la construction d'une nouvelle usine
Cadrage et RFP pour l'externalisation du support utilisateurs, négociations, aide à la contractualisation (SLA, pénalités...), pilotage de la transition côté client et sécurisation du démarrage du Run
Diagnostic de maturité Cyber d'une mutuelle régionale, élaboration et suivi du plan d'amélioration (RSSI à temps partiel)
Pilotage de la gestion des interfaces applicatives pour le déploiement d'un MES à l'international
Conception d'une convention de service entre la DSI Groupe et une Direction R&D pour sa certification ISO 27001
RFI/RFP puis direction de projet pour l'établissement d'un IT Assessment sur les filiales monde du client, en vue d'établir la stratégie de consolidation IT et de move to Cloud
Définition de la roadmap cyber sur 3 ans sur plusieurs Hubs à l'international puis pilotage du déploiement de cette roadmap (comitologie, KPI, amélioration continue ...). La roadmap couvre principalement la gourvernance sécurité, la standardisation, la sécurité opérationnelle (detect & response) pour homogénéiser la couverture des risques entre les différentes filiales puis monter le niveau
Aide à la mise en place d'un programme de cybersécurité sur périmètre industriel
Assistance à la reprise en main de l'industrialisation d'une plate-forme Data GCP
Carve-in entité de 300 M€ : pilotage de la bascule O365 à Day1, intégration AD/identité dans la foulée (1200 users/PCs).
Cession filiales internationnales. Scoping puis pilotage du carve-out infrastructures : Migration complète O365 à Day1, pilotage du TSA et suivi des opérations de séparation IT jusqu'au Day2.
Etude et pilotage du POC pour une migration vmWare en Cloud Public -> Analyse de l'existante et étude d'opportunité pour la migration des ressources du client vers des solutions vmWare proposées par les fournisseurs de Cloud : l'offre AVS chez Microsoft et GCVE chez Google, puis pilotage de POC sur chaque solution avec analyse des critères de choix.
Pilotage du déploiement de l'ERP dans une filiale fraichement acquise (intégration aux processus, formation des utilisateurs ...).
Collecte des besoins et opportunités pour la mise en œuvre de Robotic Process Automation (RPA); panorama des solutions du marché, POC et négociations avec l'éditeur retenu, analyse des premiers cas d'usage et démarrage du projet en mode agile (répartition des uses cases en sprints)
Pilotage du déploiement d'une nouvelle solution de gestion de la connaissance visant à optimiser la maintenance des chaines de production en capitalisant sur les retours d'expériences et en facilitant l'entre aide entre les différentes usines.
Pilotage de la migration de 150+ sites Internet du client d'un hébergeur avec serveurs physiques dédiés vers un modèle Cloud public en CI/CD
Pilotage de la contractualisation du SOC du client suite au RFP mené par ses soins. Logique de contrat cadre et contrat d'application, négociation des SLA/KPI et des annexes contractuelles clefs (PAQ, CDS, PAS) ; en interaction avec le service Achats et le service Juridique.
Pilotage du déploiement d'un MES pour optimiser le pilotage des chaines de production. Périmètre international, déploiement en mode agile sur plusieurs sites en parallèle
Extenstion du SOC du client à une nouvelle entité conséquente : analyse des risques à couvrir, déploiement des outils techniques, pilotage de la mise en œuvre des uses cases, adaptation des mécanismes d'escalade et de la gouvernance.
Accompagnement des équipes du client pour la mise à jour de son analyse des risques en terme de continuité et mettre à jour son plan de secours (évolutions techniques, procédures de bascule, test à blanc).
Participation à la définition de la gouvernance Cyber à décliner depuis le Groupe aux entités locales en passant par les instances continentales.
Aide à la redéfinition de la gouvernance interne d'une partie de la DSI pour améliorer le pilotage des équipes et le suivi de certaines activités clefs.
Pilotage de la définition, de la construction puis de la mise en exploitation avec les équipes du client de sa Landing Zone Azure.
Pour un programme d'audit sécurité worldwide : sélection et validation des prestataires ; déclinaison opérationnelle du programme d'évaluation, pilotage des prestataires, consolidation des différentes évaluations, élaboration des plans de remédiation.
