Arnaud CARTIGNY

Experience

• 

  Sopra Steria

  Sept 1998 - Jun 1999

  Ingénieur de développement informatique

  Développement autour des technologies VB Script en régie chez les clients.

• 

  Ferrero

  Jul 1999 - Oct 2004

  Coordination des équipes systèmes et des équipes de développement.Pilotage des projets concernant Intranet/Extranet/Internet (Sécurité physique et application).Pilotage des projets GED et de groupware (Workflows). Participation aux comités de direction et mise en œuvre de la stratégie e-business et sécurité du système d’information de la société. Veille sur les nouvelles technologies (GPRS, WiFi) et leur sécurisation. Gestion d’un Budget annuel de 500 k€. Show less

  • Responsable eTechnologies et travail collaboratif

    Jan 2002 - Oct 2004

  • Responsable système

    Jan 2000 - Jan 2002

  • Administrateur Réseau

    Jul 1999 - Jan 2000
• 

  Sercel

  Nov 2004 - Oct 2010

  Responsable Exploitation / Infrastructure / Réseaux

  2004-2010: Responsable Exploitation / Infrastructure / Réseaux / Sécurité (France) Management d’une équipe de 5 personnes: Un administrateur Systèmes et quatre techniciens micro-informatiques dans un environnement informatique hétérogène (Linux, Notes, Novell, Microsoft) multi-sites.Participation à la refonte de l’organisation informatique internationale de la société: • Mise en œuvre de la sécurité au moyen d’une infrastructure mutuelle Nokia / Checkpoint / Fortinet.• Participation active au projet de loi de sécurité financière (Sarbanes Oxley) avec le département qualité: Rédaction des procédures, contrôle et suivi des processus de vérification (audit des comptes, suivi des sauvegarde, gestion des autorisations).• Fiabilisation du système d'information: mise en œuvre d’une stratégie de PRA (Plan de reprise d’activité) avec l’utilisation de serveurs virtuels (VMWare), de technologie de synchronisation par le réseau (Double Take) de switch en spanning tree et de grappe de serveurs clusters SAN.• Accompagnement au changement des utilisateurs (Elaboration d’un plan de formation et de communication).• Pilotage de la migration des plateformes Linux et Novell vers une infrastructure Microsoft Active Directory avec une messagerie Microsoft Exchange.• Mise en place d’une hot-line (Outil: Altiris Help-Desk): 1200 postes et 120 serveurs répartis sur 10 sites internationaux. Show less

• 

  Canon Research Centre France S.A.S

  Nov 2010 - Dec 2018

  Responsable Informatique et Responsable sécurité du système d'information

  Management d’une équipe de 2 personnes: Un architecte système/réseau et un ingénieur poste client :• Définition et mise en œuvre de la stratégie du système d’information sur le périmètre du centre de recherche.• Mise en œuvre d’une stratégie de sécurité conforme à la norme ISO 27005 (Méthode de l’analyse de la valeur et des dépendances) • Elaboration et test régulier d’un plan de reprise d’activité (PRA).• Elaboration d’une stratégie de sauvegarde résiliente et pilotage de sa mise en œuvre sur un système répliqué à travers le WAN (Simpana).• Pilotage de la mise en œuvre de Téléphonie sur IP (Cisco).• Correspondant entreprise pour la CNIL (DPO)• Développement d’un pôle « Bureau d’études » pour y intégrer la prise en charge des besoins fonctionnels des utilisateurs autour des applications métiers :- Mise en place d’un système de workflow (Process Maker).- Prise en charge/Suivi des requêtes de modification du département finance sur l’ERP (Cegid).- Mise en œuvre d’une Gestion Electronique de Documents sous Nuxeo.• Implémentation d’une infrastructure à clé publique (PKI)• Mise en œuvre d’une protection réseau NAP (Network Access Protection)• Mise en œuvre d’une plateforme de stockage SAN/NAS NetApp en Metrocluster.• MCO du supercalculateur (48 nœuds Oracle Grid Engine).• Gestion des contrats fournisseurs (Prestation et services) Show less

• 

  Avril

  Jan 2019 - Sept 2019

  Expert Sécurité Informatique

  • Définition de la politique de sécurité du SI (PSSI).• Référent sécurité pour tous les projets : validation sécurité des projets.• Gestion et Pilotage des projets autour de la sécurité (Upgrade Firewalls, Sécurité du poste de travail, Outil d’audit de vulnérabilité (Tenable, Rapid7)).• Gestion du changement des processus ITIL pour y inclure la sécurité.

• 

  My Money Bank

  Oct 2019 - Mar 2020

  Responsable Sécurité Opérationnelle et Réseau

  • Management d’une équipe de 12 personnes sur 2 sites (Paris et Nantes).• Gestion et Pilotage des projets Infrastructures (réseau / téléphonie).• Développement de la sécurité Opérationnelle : SIEM qRadar.• Gestion des Habilitations (IAM) : Outil MPP.• Intervention en transverse sur les projets pour l’aspect Réseau/Sécurité.

• 

  Resilience Mindset Consulting

  Apr 2020 - now

  Consultant / Formateur en Cyber résilience

  Je vous aide à identifier ce qui compte vraiment pour votre entreprise et à sécuriser vos ressources clés.• Prestation et Conseil en Cybersécurité, RSSI de transition.• Conseil et audit de résilience (Organisationnelle et logistique).• Formation et sensibilisation cybersécurité.

• 

  INNOVAL

  Sept 2020 - Oct 2022

  Responsable Sécurité des Systèmes d'Information

  • Création/Mise en œuvre d’une Politique de Sécurité du SI (PSSI)• Analyse de risques Cybersécurité (eBios)• Analyse de vulnérabilités techniques et pilotage des actions correctrices.• Cartographie du SI en vue de sa rationalisation. • Intervention en transverse sur les projets pour l’aspect Urbanisation/Sécurité.

• 

  Orange Cyberdefense

  Nov 2022 - Oct 2023

  Security Manager

  • Gestionnaire de la Cyber-sécurité pour les clients d’Orange Cyber Defense.

• 

  Kurmi Software

  Oct 2023 - now

  Responsable Sécurité des Systèmes d'Informations

  • Pilotage du SMSI dans le cadre de la certification ISO27001• Analyse de risques Cybersécurité (eBios)• Analyse de vulnérabilités techniques et pilotage des actions correctrices.• Pilotage et mise en oeuvre d'un PRA/PCA.• Intervention en transverse sur les projets pour l’aspect Sécurité.