Profile Image

Didier BARELLA

Senior GRC et Cybersecurity Advisor

Me contacter

Didier BARELLA

Mon CV en ligne

Parcours

2020 à ce jours
2023 – : TriFinance Luxembourg

Chief Information Security Officier for the Group.

2022 – 2023 : Sogeti Luxembourg
  • Fonction : Conseiller en audit et risque de cybersécurité
  • Développement pour la pratique de la cybersécurité : IT Risque, modèle, modèle, RSA, RCSA, registre des risques, outils de risque, outils de la CSSF (original de Semago SARL),
  • SDM, Chef de projet, Analyste de risque pour une association nationale et un lobby dans le domaine de la technologie en Belgique
  • SDM pour le Laboratoire national du Luxembourg
  • 2e ligne de défense en tant qu’analyste des risques pour une banque internationale au Luxembourg
  • Pour un société de service pour le monde financier : Participation au Comité de risque, Conseillé en cybersécurité,…
  • Pour une société de transport en Belgique : CISO pour le programme.
2020 – 2022 : Sthree SA

Pour une banque de la place de Luxembourg.

  • Fonction : IT Cybersecurity Risk Consultant
  • Effectuer un travail d’analyste des risques.
  • Concevoir le futur cadre en utilisant ISO, ENSISA, et la conformité avec EBA, GDPR,…
  • Concevoir et mettre en œuvre un nouveau modèle de risque.
  • Créer une nouvelle évaluation pour les prochaines campagnes annuelles.
  • Concevoir et mettre en œuvre un nouveau modèle de risque pour les auto-évaluations.
  • 2ème ligne de défense, effectuer la revue RCSA et la revue des contrôles.
2012 à 2020
2017 – 2020 : Semago SARL
  • Fonction : CEO, Consultant expert en Cyber sécurité, Gestion du risque, Gestion de la vie privée
  • Activité :
    • Mission/Consultant du projet
    • Description
      • a. Le DPD en tant que service
      • b. Consultant en risques liés à la protection de la vie privée
      • c. Consultant en protection de la vie privée
      • d. Consultant en cybersécurité
    • Tâches
      • a. Agir en tant que DPD, suivre et conseiller le PDG en cas de problème ou de nouveauté en matière de protection de la vie privée.
      • b. Aider et concevoir un nouveau cadre pour le DPD en utilisant les normes ISO 29100, 29154 et 27701, effectuer une présélection pour les processus élus.
      • c. Donner des conseils sur les nouvelles règles ou les meilleures pratiques en matière de protection de la vie privée, former l’IT et le CEO sur le GDPR.
      • d. Analyste et conseiller en cybersécurité
  • Autres tâches :
    • Effectuer une analyse des risques
    • Concevoir un système RBAC
    • Effectuer une analyse de sécurité
    • Mise en œuvre du GDPR
      Environnement Prince2, Conformité, Risque IT, Exigences de confidentialité, Gestion des processus, Exigences de sécurité, Topologies de réseau, Politiques, Gestion de la sécurité.
2016 – 2017 : Uptime ICT
  • Fonction : CEO, Consultant expert en Cyber sécurité, Gestion du risque, Gestion de la vie privée
  • Activité :
    • Mission/Consultant du projet
    • Description
      • a. Le DPD en tant que service
      • b. Consultant en risques liés à la protection de la vie privée
      • c. Consultant en protection de la vie privée
      • d. Consultant en cybersécurité
    • Tâches
      • a. Agir en tant que DPD, suivre et conseiller le PDG en cas de problème ou de nouveauté en matière de protection de la vie privée.
      • b. Aider et concevoir un nouveau cadre pour le DPD en utilisant les normes ISO 29100, 29154 et 27701, effectuer une présélection pour les processus élus.
      • c. Donner des conseils sur les nouvelles règles ou les meilleures pratiques en matière de protection de la vie privée, former l’IT et le CEO sur le GDPR.
      • d. Analyste et conseiller en cybersécurité
  • Autres tâches :
    • Effectuer une analyse des risques
    • Concevoir un système RBAC
    • Effectuer une analyse de sécurité
    • Mise en œuvre du GDPR
      Environnement Prince2, Conformité, Risque IT, Exigences de confidentialité, Gestion des processus, Exigences de sécurité, Topologies de réseau, Politiques, Gestion de la sécurité.
  • Fonction et activité :
    • Conseiller GDPR après avoir organisé une session de travail et d’information en collaboration avec Uptime-ICT et Cronos Security.
    • Expliquer au client de manière simple ce que fait un programme GDPR et comment préparer le programme.
    • Pour un société gestionnaire d’aéroport : Conseiller pour la mise en œuvre d’un programme GDPR.
    • Société publique :
      • Conseiller le client sur la partie GDPR du projet AD.
      • La gestion du projet AD a été réalisée : accord donné par le client, transmission de toute la documentation au client après les implémentations, validation de tous les comptes-rendus de réunion.
    • Pour une association de consommateur : Conseiller pour l’organisation et la mise en place d’un programme de mise en conformité au GDPR.
      • Pour un Service Publique :
      • Projet d’implémentation de la nouvelle solution de backup.
      • Principales réalisations : réception du Go du client, livraison du projet terminé, réception de l’acceptation de la fin du projet et clôture du projet.
      • Projet de gouvernance : Reprise du projet en cours, création de la gouvernance principale basée sur Cobit5, rédaction de la partie de gouvernance sur la CMDB en utilisant le processus Cobit5 et les différents standards tels que ITIL.
    • Pour un hôpital :
      • Organisation de la réunion de lancement, réception du Go de lancement du projet, création du planning et validation reçue par le client, communication sur l’avancement du projet.
      • Chef de projet pour la mise en œuvre d’une nouvelle architecture de sauvegarde et de stockage
    • Pour deux Sociétés Publique
      • Reprise d’un projet, réception d’un Go pour toutes les phases du projet, acceptation finale des livrables du projet qui consistait à déplacer leur infrastructure vers le cloud, clôture et réception du projet, ainsi que la validation de la clôture du projet.
      • Conseil sur le GDPR, projet de migration on premise vers le cloud.
2015 – 2016 : INTM Belgium
  • Fonction : Chef de projet / gestionnaire de programme
    • Engie Generation Nuclear : projet de sécurité, obtention du feu vert officiel pour le projet, lancement du projet, communication, mise en œuvre.
    • Engie Generation : Démantèlement d’une centrale électrique classique : recevoir le feu vert pour le projet, acceptation formelle de la livraison du projet et clôture.
    • Génération Engie : Construction d’une nouvelle centrale électrique : recevoir le feu vert sur la portée, le résultat, recevoir le feu vert pour le projet, pour les résultats de la livraison, recevoir l’acceptation formelle et recevoir l’acceptation formelle de la clôture.
    • ORES : Conseil sur la réglementation de l’UE dans le secteur de l’énergie et mise en place de la séparation du réseau, obtention du feu vert pour la mise en œuvre, obtention de l’acceptation formelle de chaque site réalisé.
      • Gestion du changement.
      • Gestion de projet de A à Z (de la proposition commerciale à la clôture du projet).
      • Gestion des relations avec les clients.
      • Gestion des incidents.
      • Tâches planifiées et leur suivi.
  • Pour INTM :
    • Conception et mise en œuvre de KPI pour le suivi des contrats pour ENGIE en mode service.
    • Mise en œuvre de la planification de la capacité des consultants
    • Suivi des consultants INTM travaillant chez ENGIE IT
    • Validation des compétences des nouveaux chef de projet entrant dans le programme.
2013 – 2015 : The Project Engineering Company
  • Fonction : Chef de projet Sécurité et infrastructure spécialisé dans l’énergie et le nucléaire
    • Mise en place d’une nouvelle infrastructure réseau globale de la Belgique.
    • Préparation et présentation du projet au CEO de chaque entité en Belgique, au CIO, au CISO. Résultat, départ pour le lancement du programme en Belgique, réception de l’ensemble des réseaux de migration et clôture du programme belge.
    • Reprise d’un projet de gouvernance sécurité pour la mise en place d’une nouvelle solution de firewall pour la protection des différents datacenters du Groupe Engie. Réception d’un Go pour le lancement du POC, le projet a été arrêté suite à la réorganisation du Groupe en attendant la mise en place d’une nouvelle stratégie groupe.
    • Migration des VIPs de Cisco ISE vers F5
2012 – 2013 : The Project Engineering Company
  • Fonction :Processus et chef de projet spécialisé en sécurité.
    • Ré-écriture des processus de sécurité physique
    • Gestionnaire de projet
    • Analyste des contracts
    • Conseillé en sécurité physique sur l’implémentation d’un nouveau centre de donnée
    • Revue de la sécurité informatique des comptes des agents de sécurité
    • Revue et re-création des vues des caméra par poste de surveillance
    • Audit de la sécurité privée
2000 à 2012
2022 – 2012 : DBA Tech – Freelance
  • Fonction et activité
    • Développeur internet : Développement pour TPE, PME
    • Formateur internet
    • Consultant Infrastructure réseaux et sécurité
    • Gestion de projet infrastructure et sécurité.
    • Responsable d’équipe
    • Analyste d’incident
    • Analyse de processus et de performance
    • Conseiller en vie privée concernant l’implémentation de CCTV
    • Création de processus de gestion des CCTV
    • Architecture Sécurité et informatique pour l’installation de solution CTTV y inclus la gestion des droits d’utilisateurs ayant accès au donnée enregister
    • Définition de la rétention de l’information
2001 – 2002 : IT Business Consulting SA (Anciennement Group Altran)

Fonction :

  • Pré-sale : rédaction des parties technique des réponses aux appels d’offre.
  • Recuteur : Sélection technique des nouveaux postulant.
  • IT Manager et CISO :
    • Choix et design de l’infrastructure interne
    • Configuration des serveurs
    • Sécurisation des processus
    • Ecriture des politique IT et droit d’accès sur le réseau
    • Configuration des routeurs, firewall
  • Définition des SLA
  • Gestion de la chaine d’apporvisionnement
  • Gestion des planning des consultants
2000 – 2001 : ComputerSystem SA
  • Fonction
    • Chef de projet domaine bancaire
    • Formateur pour le Help Desk de première ligne
  • Activité :
    • Gestion du planning du projet.
    • Gestion et suivi des commandes fornisseurs
    • Gestion des Incidents liées aux matériels, aux installations et aux configuration
    • Mise en place d’une nouvelle CMDB
    • Création de nouveau processus pour le support de 1ère ligne.
1996 à 1999
1998 à 2000 : Computerland SLM sa

Consultant, auditeur, chef de projet grand compte.

  • Fonction :
    • Auditeur : Dans le cadre de la problèmtique de l’AN 2000, création et mise en place d’une méthodologie d’analyse et d’audit des systèmes concernés par le « Bug de l’AN 2000 ».
    • Business Développeur : Création d’un team (Cellule AN2000) pour répondre à la demande et au questionnement des clients et pré-sale pour cette même problématique.
    • Chef de projet grand compte : dans le cadre de a gestion de projet pour grand compte, j’étais le SPOC pour les clients pour la mise en place d’un planning, le suivi du projet, de la gestion de la capacité et en fonction des projets, la gestion de la chaine d’approvisionnement. Sans oublié la livraison en temps et en heures des livrables des différents projets.
      • Domaine : Défense, Armement, Institution publique, industrie dans la manufacture, Industrie dans la constuction, …
1997 à 1998 : BARRY CONSULT (Freelance)
  • Fonction exercé :
    • Développeur site internet pour bureau de courtage en assurances, agence immobilière.
    • Architecte réseau
    • Installateur de matériel informatique pour bureau de courtage en assurance
    • Stratégie internet pour PME.
    • Formation à l’internet, à la bureautique pour agent et courtier en assurance.
1990 à 1995
1993 – 1993 : Celem Computer SA

Fonction :

  • Hardware Engineer : préparation et assemblage des Serveurs
  • Software Engineer : installation, configuration et testing des OS Servers, application serveurs
  • Network Engineer : Configuration des composant réseaux et testing du réseaux
1992 -1993 : ACK Informatique SA
  • Fonction :
    • Hardware engineer : Assemblage des PCs suivant la configuration des client, réparation des pc ou mise à jours du matériel.
    • Software engineer : Installation, configuration, mise à jour de l’OS et des logiciels choisi par le client.
    • Développeur : Développement en xDBase d’application de gestion suivant demande du client
    • Vendeur : Vente en boutique de matériel, de logiciel.

1991 – 1992 : Service militaire

Service militaire au MCG Inter BLT LIEGE (Mouvement Contrôle Général Interne Bureau Local des Transport de LIEGE).

  • Fonction :
    • Secrétaire du command d’unité.
    • Officier de police pour le contrôle des mouvements sur le territoire de la province de LIEGE
    • Développeur d’application pour le MCG (première informatisation du MCG), développement d’une application en xDBase pour l’encodage des demandes de transports.