Alain ROUX

Cybersecurity senior consultant & Program manager
Auvergne-Rhône-Alpes
Download CV

À propos du candidat

Consultant Senior – Stratégie Sécurité & Pilotage Projets

 

Consultant Senior / Program Manager en cybersécurité

Alain ROUX – 0662315676

alain.roux@spartis.fr

 

CYBERSECURITY PROGRAM MANAGER & SENIOR CONSULTANT – FONDATEUR DE SPARTIS, L’EXPERTISE EN TRANSFORMATION CYBER – 20+ ans d’expérience en Sécurité des Systèmes d’Information

  • Mise en place et gestion de projets/portefeuilles de projets cybersécurité internationaux dans les respects des délais, de la qualité, des livrables et des budgets (équipes, gouvernances, outils de reporting) en pleine adéquation avec les besoins clients
  • Communication directe (orale et écrite) avec le top management : préparation des supports, présentation / soutenance / argumentation
  • Capacité d’analyse et de synthèse : élaboration de supports à la fois riches et concis, pertinents et percutants, ciblés en fonction de l’audience, du collaborateur technique au top manager

Compétences

  • CISSP, Lead Auditor ISO 27001
  • Référentiels/réglementation : ISO 2700x, NIST, GDPR, LPM, NIS, NIS2
  • Pilotage opérationnel de la sécurité (SOC/SIEM)
  • Gestion d’identité, authentification forte, carte à puce, SSO, PKI
  • Analyse de risques (EBIOS, Mehari) politiques de sécurité
  • Banques (BNPP, Crédit Agricole, La Banque Postale, SGCIB)
  • Assurances (AXA, Allianz)
  • Administration publique (éducation nationale, organismes de protection sociale)
  • Industrie (Total, Solvay)

Diplômes et formations

  • 2024 – 2024 : Agile Scrum Master
  • 2013 – 2014 : Maître praticien en sophro-analyse – IESA
  • 2012 – 2013 : Praticien en sophrologie intégrative – IESA
  • 2011 : CISSP
  • 2007 : ISO 27001 Lead Auditor
  • 1997 – 1998 : 3ème cycle Organisation et Management des SI
  • 1995 – 1997 : Sup de Co Poitiers (France)
  • 1994 – 1995  : Licence de Lettres Modernes

Spécialités technologiques

Cloud, Authentification, DLP, SailPoint, Sécurité des systèmes d’information, IAM, DLP, PCI-DSS, SOC, PKI, SSO, PKI, Gestion du changement, NAC, DLP, MES, PKI, SIEM, PAM, Cybersécurité

Technologies et Outils

Program management, Anglais, Project management, Anglais, Budget, Cybersécurité, Bluetooth, Cybersécurité, Active Directory, Cybersécurité, Azure AD, confluence, Cybersécurité, Cybersécurité, ServiceNow, Windows, Anglais, Varonis Datadvantage, Anglais, Microsoft Excel, Microsoft office, Cybersécurité, Evidian SSO, Cybersécurité, Reporting, Project management, Cybersécurité, gestion de projet, Cybersécurité, Microsoft Powerpoint, anglais, Program management, PKI, Cybersécurité, Anglais, Cybersécurité, Anglais, Project management, Anglais, Cybersécurité, Cybersécurité, Microsoft Sharepoint, Trading, Cybersécurité, Anglais, Cybersécurité

Soft skills                             Autonomie, Rigueur, Relationnel / Communication, Adaptation, Capacité d’analyse, Travail en équipe, Force de proposition

Langues                              Français, anglais

Expériences professionnelles

Orange Store (Retail)                                                                                                               Janv. 2025 – Juin 2025

Consultant Senior Authentification forte

Mission                                 Consultant Senior Authentification forte

Réalisation                             Mise en place d’une solution d’authentification forte pour l’ensemble des boutiques Orange (350 magasins, +3500 collaborateurs)

Présentation de l’état de l’art des solutions d’authentification forte (x509, tokens OTP ou USB, QR codes dynamiques, biométrie, Passwordless, FIDO2, MFA)

Cadrage du projet

Identification des cas d’usages, fonctionnalités nécessaires et contraintes  Définition de la solution cible (environnement Entra ID / Apple)

Montage du projet : objectif, scope, budget, livrables, contributeurs, planning, risques, métriques

Préparation et animation des ateliers

Environnement                   Relationnel / Communication, Capacité d’analyse, Microsoft Powerpoint, Budget, gestion de projet, Cybersécurité, Authentification, Conseil métier, AMOA, Retail, Consultant Senior

BNP PARIBAS (Banque)                                                                                                              Janv. 2022 – Juill. 2024

Cybersecurity Project Director

Mission                                 Cybersecurity Project Director

Réalisation                           Cybersecurity Project Director

Refonte IAM: Direction du projet à très forte visibilité de migration de la solution de gestion des comptes techniques (CA Broadcom SiteMinder / Active Directory vers SailPoint IIQ / OpenID)

Pilotage de l’équipe projet (8 personnes) + 1 équipe intégrateur

Actions : stratégie, gouvernance, budget, planning, staffing, présentation au top management pour validation ; pilotage du RFP intégrateur ; suivi quotidien des actions et du planning dans JIRA

Gouvernance : comité de pilotage mensuel ; comité de projet hebdomadaire ; daily meetings opérationnels ; rapport hebdomadaire directement au G-CIO et G-CISO

Accès à privilèges : pilotage de la campagne de nettoyage des comptes orphelins/illégitimes (AD, OS et Middlewares)

On-boarding et suivi des 17 entités utilisatrices

Reporting hebdo vers le top management du Groupe (G-CIO, G-CISO, G-CTO) Cybersecurity Program Manager

Construction du portefeuille de projets cybersécurité et de la roadmap d’implémentation.

Participation à des projets de sécurisation des accès dans des environnements cloud hybrides (Azure AD, MFA, SSO), définition des exigences réseau et d’interconnexion sécurisée, contribution à l’élaboration d’architectures de sécurité (Zero Trust, segmentation réseau)

Mise en place du suivi des audits de sécurité, des fiches de risques et des plans de remédiation associés ; reporting et négociation avec l’audit interne.

Pilotage de la bascule organisationnelle des équipes Operational Security de BP²I vers ITGP/ProdSec (200 personnes) : budgets, licences, contrats de service, outillages,

Environnement                   Travail en équipe, Autonomie, Rigueur, Relationnel / Communication, Banque, Pilotage de projet ou de programme, Active Directory, SailPoint, JIRA, confluence, Budget, Azure AD, Anglais, Cybersécurité, Anglais, Program management, Reporting, SSO, IAM, Cloud, SailPoint, Project Director

 

Hôpitaux Universitaires de Genève (Sante)

Mission                                 Consultant Senior IAM

Juill. 2021 – Déc. 2021

Réalisation                                      Elaboration du RFI/RFP éditeur pour remplacer leur solution de gestion des identités  Analyse des solutions SailPoint, Oracle, Evidian, UserCube, Enovacom

Environnement                   Autonomie, Rigueur, Relationnel / Communication, Adaptation, SailPoint, Oracle, Cybersécurité, Conseil métier, AMOA, Sante, IAM, Consultant Senior

Solvay SA (Industrie) Cybersecurity Program Manager

Mission                                 Cybersecurity Program Manager

Janv. 2021 – Juin 2021

Réalisation                                      Construction du portefeuille de projets cyber et de la roadmap d’implémentation basés sur le framework NIST (gouvernance, data protection, vulnerability and alert mgt, IAM, Cloud security, applications security, Incident response, awareness)

Cadrage de chacun des projets, identification des acteurs, mise en place de la gouvernance, analyse d’écart besoins de sécurité/solution technico-fonctionnelle retenue, gestion du changement, planning, budget

Définition des tableaux de bords et indicateurs de pilotage  Mise en place de la gouvernance du programme

Environnement                   Travail en équipe, Autonomie, Relationnel / Communication, Force de proposition, Industrie, Pilotage de projet ou de programme, Microsoft Excel, Microsoft Sharepoint, Budget, Anglais, Cybersécurité, IAM, Gestion du changement, Cloud, Program Manager

AXA Partners (Banque / Finance / Assurance)                                                                          Janv. 2019 – Janv. 2021 (2 ans et 1 mois)

CyberSecurity Program Manager

Mission                                 Cybersecurity Program Manager

Réalisation                                      Pilotage du portefeuille de projets cyber pour AXA Partners (IAM, SOC, SIEM, vulnerability mgt, DLP)

Pilotage du déploiement d’un SOC/SIEM multi-filiales (France/Europe, Asie, US) basé sur Splunk (identification des use-cases, coordination L1/L2/L3, intégration avec les outils de détection et de réponse aux incidents). Mise en place des flux de supervision, des reportings opérationnels et de la gouvernance associée (comités, KPI, matrice de couverture des risques)

Animation de comités en anglais, livrables bilingues, pilotage multi-entités

Elaboration et mise en oeuvre de la campagne de recertification des comptes

Environnement                   Travail en équipe, Autonomie, Rigueur, Relationnel / Communication, Banque / Finance / Assurance, Pilotage de projet ou de programme, Microsoft Excel, Splunk, ServiceNow, Microsoft office, Anglais, Cybersécurité, KPI, Cybersécurité, IAM, SIEM, SOC, DLP, Program Manager

AXA GS                                                                                           Janv. 2016 – Janv. 2019

Mission                                 Cybersecurity Program Manager

Réalisation                                      Pilotage du portefeuille de projets cyber pour AXA Group Solutions

Etude comparative des différentes solutions IAM disponibles (marché vs solution Groupe)

Elaboration et mise en oeuvre de la campagne de recertification des comptes utilisateurs pour l’ensemble des systèmes et applications

Etude et réalisation de proof of concept de solutions d’authentification forte innovantes (Yubico, Logmote)

Elaboration d’offres de services SSDLC (SAST, DAST)

Environnement                   Autonomie, Rigueur, Adaptation, Force de proposition, Pilotage de projet ou de programme, Active Directory, PKI, Windows, Anglais, Cybersécurité, Authentification, MES, IAM, Caisse d’assurance sociale, ITSM, Program Manager

BNP CIB                                                                               Sep. 2016 – Nov. 2016 (3 mois)

Mission                                 Consultant Senior Authentification forte

Réalisation                                      Etude des cas d’usage et des scénarios d’évolution de l’offre «SmartPass», solution de badge unique permettant les accès physiques et logiques

Environnement                   Autonomie, Rigueur, Adaptation, Force de proposition, Banque / Finance / Assurance, Active Directory, PKI, Anglais, Cybersécurité, Authentification, PKI, Conseil métier, AMOA, Consultant Senior

Allianz (Assurance)                                                                                                                 Août 2016 – Sep. 2016

Mission                                 Consultant Senior Authentification forte

Réalisation                                      Etude comparative des solutions existantes (smart card, hard/soft token, biométrie, Bluetooth, etc.) au regard des cas d’usages (utilisateurs fixes, nomades, contrôle d’accès physique, tablettes, smartphones, etc.)

Environnement                   Autonomie, Rigueur, Relationnel / Communication, Force de proposition, Assurance, Bluetooth, Microsoft Powerpoint, Cybersécurité, Authentification, Conseil métier, AMOA, Consultant Senior

GIE AXA (Assurance)                                                                                                                   Mar 2015 – Juill. 2016

Mission                                 Cybersecurity Program Manager

Réalisation                                      Constitution du portefeuille de projets 2015-2016 (DLP, remédiation applicative, étude NAC, recertification des comptes AD utilisateurs, sensibilisation utilisateurs, etc.)

Pilotage des chefs de projets sécurité, coordination MOE  Pilotage du projet DLP pour le GIE AXA (Digital Guardian)

Suivi de la mise en oeuvre des exigences Groupe et reporting

Suivi des recommandations d’audit (audits internes, PCI-DSS, etc.), définition des plans d’action

Environnement                   Travail en équipe, Autonomie, Rigueur, Relationnel / Communication, Assurance, Pilotage de projet ou de programme, PCI-DSS, Reporting, Cybersécurité, DLP, Digital Guardian, Varonis Datadvantage, Cybersécurité, Reporting, Anglais, Program Manager

Banque Postale (Banque)                                                                                                        Nov. 2014 – Mar 2015

Mission                                 Consultant Senior IAM

Réalisation                           Consultant Senior IAM – étude de cadrage pour la refonte de la gestion des habilitations

 

Analyse de l’existant en termes de gestion des habilitations (rôles métier, profils, droits associés, etc.)

Elaboration du cahier des charges pour un RFI éditeur

Environnement                   Rigueur, Relationnel / Communication, Force de proposition, Banque, Conseil métier, AMOA, IAM, Microsoft office, Cybersécurité, Consultant Senior

 

CREDIT AGRICOLE SA (Banque)

Mission                                 Consultant Senior PKI

Réalisation                                      Etude d’opportunité sur l’évolution/remplacement de la PKI Groupe dans un contexte de protection des données

Environnement                   Autonomie, Rigueur, Adaptation, Force de proposition, Banque, Active Directory, PKI, Cybersécurité, Authentification, PKI, Conseil métier, AMOA, Consultant Senior

SG CIB (Banque / Finance / Assurance)                                                                                   Janv. 2012 – Oct. 2014

Mission                                 Cybersecurity Program Manager

Réalisation                           Cybersecurity Program Manager (~ 15 projets par an, budget annuel 6 M€) – contexte international

Garant de la livraison dans les délais, livrables et budgets, du portefeuille de projets (sécurisation des accès distants, NAC, authentification forte, DLP, certification des comptes techniques, contrôle des accès aux infrastructures, gestion des identités, etc.)

Définition et mise en place et gestion de la gouvernance du cycle de vie complet des projets (lancement, pilotage, exécution, reporting mensuel)

Soutien technique/fonctionnel/méthodologique aux chefs de projet ; coordination avec les contributeurs (MOE) ; gestion des escalades et points d’arbitrage

Coordination d’équipes projet réparties dans plusieurs pays (France, UK, US, Asie), animation de comités en anglais, livrables bilingues, pilotage de la gouvernance multi-entités

Environnement                   Travail en équipe, Autonomie, Rigueur, Relationnel / Communication, Banque / Finance / Assurance, Pilotage de projet ou de programme, Microsoft Excel, Microsoft Powerpoint, Budget, Anglais, Cybersécurité, Program management, Authentification, Reporting, DLP, NAC, PAM, Program Manager

SG CIB (Banque / Finance / Assurance)                                                                                   Janv. 2009 – Janv. 2012

Mission                                 Chef de projet « Authentification Forte »

Réalisation                           Déploiement d’une solution de badge unique (accès locaux et SI) et de eSSO en salles de marché – budget 7 M€ sur 3 ans – contexte international

18 000 utilisateurs, dont 11 000 à Paris migrés en 4 mois, +600 applications intégrées dans le SSO

Environnement international (déploiements Paris, Londres, New-York, Hong Kong, pilotage des équipes locales, livrables bilingues)

Spécifications fonctionnelles et techniques des évolutions majeures de la solution Evidian (contraintes de trading)

Spécification d’un service Web permettant l’enrôlement et la gestion en self-service de 600 applications métier dans le SSO

Change management : définition des processus organisationnels permettant de traiter 250 personnes par jour (changement de badge et formation à l’authentication forte + SSO) ; élaboration des supports de communication FR/EN (affiches, vidéos, Intranet) et de formation (guides, brochures, etc.)

Solution : Evidian eSSO + Authentication Manager / Gemalto EMV Smart Cards / CMS OpenTrust  Trophée SG CIB 2010 pour la solution la plus innovante et trophée SG CIB 2011 pour la

meilleure exécution de projet

Environnement                   Travail en équipe, Autonomie, Rigueur, Relationnel / Communication, Banque / Finance / Assurance, Pilotage de projet ou de programme, Gemalto, Evidian SSO, Budget, anglais, Trading, Cybersécurité, Project management, Authentification, Chef de projet

Dictao                                                                                   Janv. 2007 – Janv. 2009

Mission                                 Consultant Senior Cyber

Réalisation                                      Éducation nationale : Déploiement d’une solution OTP (RSA SecurID) pour 100 000 utilisateurs – définition des processus organisationnels de gestion des tokens, spécifications fonctionnelles de la solution RSA, pilotage du prestataire éditeur-intégrateur, gestion du changement (documentation, formation)

Cegedim (hébergeur de données de santé) : élaboration de la PSSI – analyse de risques EBIOS, définition des règles de sécurité

Management interne : pilotage des projets IAM, gestion de la relation client

Environnement                   EBIOS, Autonomie, Rigueur, Relationnel / Communication, Adaptation, Force de proposition, Banque / Finance / Assurance, Microsoft Excel, Budget, Cybersécurité, Project management, Authentification, IAM, Gestion du changement, Conseil métier, AMOA, Consultant Senior

GIP-MDS (net-entreprises.fr)                                                                                 Janv. 2002 – Janv. 2007

Mission  RSSI

Réalisation                           o PSSI: définition et mise en place d’une politique de sécurité basée sur l’ISO 27002 ; définition et mise en œuvre d’une politique d’audits de sécurité ; analyse de risques MEHARI o Gestion de l’identité : définition de la gestion des habilitations et spécifications des évolutions SAML 2.0 du standard INTEROPS ; mise en œuvre de l’authentification forte sur netentreprises.fr (certificats TéléTVA) ; participation à des groupes de travail inter organismes de protection sociale, ADAE/DGME, M.E.N, EDIFRANCE, CLUSIF ; élaboration de la politique de référencement intersectorielle (certificats électroniques) pour net-entreprises, travaux de convergence avec le MINEFI, la DCSSI et l’ADAE pour aboutir aux deux volets de la PRIS v1.0, première version du RGS actuel o Leader du projet européen EUPKI-IST2001-34340 (15 partenaires européens) pour la création d’un logiciel PKI open source

Environnement                   MEHARI, PKI, Open Source, Leader

Dictao                                                                                      Janv. 2000 – Janv. 2002

 

Mission                                 Chef de projet Annuaire / Meta annuaire

Réalisation                                      TéléTVA-Définition de l’infrastructure PKI du CEDICAM  Mise en œuvre de référentiels d’entreprise

Mise en œuvre d’Extranets sécurisés pour des courtiers en assurance

Environnement                   Travail en équipe, Autonomie, Rigueur, Relationnel / Communication, Mutuelle / Santé / Prévoyance, Pilotage de projet ou de programme, PKI, Cybersécurité, Project management, Authentification, Infrastructure, PKI, Chef de projet

Sydelis (SSII)                                                                          Janv. 1998 – Janv. 2000

Mission                                 Chef de projet migration NT 4.0

Réalisation                           (branche Raffinage Marketing Distribution) Environnement                   Pilotage de projet ou de programme, Chef de projet

Location

Profils Similaires

ibnabasse.ahmed

Big Data, Business Analysis, Business Intelligence, Conduite du changement, Coordination, Data analysis, Data cleaning, Data mining, Data visualisation, DMAIC, E-commerce, Échange de données informatisé (EDI), ERP, Gestion de projet, Jupyter Notebook, Kanban, KNIME, KPI, Lean, Logistique, Machine Learning, Matplotlib, Méthode Agile, Microsoft Excel, Microsoft Office, Microsoft Power BI, Microsoft SQL Server, Monitoring, MRP (Material Requirements Planning), MySQL, Organisation, Planification, PLM (Product Lifecycle Management), Power BI Desktop, Project Portfolio Management (PPM), Python, Qlik Sense, Random Forest, Régression logistique, Relation client, SCM (Supply Chain Management), SQL, Supply Chain, Tableau de bord, Text mining, Transformation digitale, VBA, Visual Studio Code, Web analytics, Web scraping
Ile-de-France
Voir le profil

Soyez le premier à laisser un avis “Alain ROUX”

Your Rating for this listing