Michel M. Aksakal
CISSP-ISSAP, ITIL
SOMMAIRE
|
|
M. Aksakal détient à sont actif plus de 26 années d’expérience très diversifiée dans le domaine des technologies de l’information. Cette expérience est soutenue par plusieurs certifications dont le CISSP-ISAP et ITIL.
M. Aksakal a exercé une variété de rôles et responsabilités dans les domaines bancaires, commerciaux, et publics. Il a exercé des rôles comme conseiller stratégique en sécurité de l’information, architecte de sécurité, architecte de solution, et conseiller en gestion documentaire. Parmi les clients auxquels il a rendu service, se trouvent:
Bombardier Aéronautique,
La Banque de Développement du Canada,
Desjardins,
La Banque National du Canada,
La Banque Laurentienne du Canada,
Hydro Québec,
Le ministère de la justice du Québec et,
Xebec Imaging Services.
Depuis ces douze dernières années, M. Aksakal aide les entreprises dans leurs orientations stratégiques.
Autonome, débrouillard, excellant joueur en équipe, très bon communicateur et aimant les défis, M Aksakal intervient surtout dans les projets de sécurité de l’information et la gestion de contenu d’entreprise.
Son objectif est d’aider les entreprises à gérer et protéger leur information de façon efficace.
|
expertises et Compétences
|
Sécurité de l’information
|
Cadre de gouvernance, politiques, directives, processus, procédures et outils associés, normes, lignes directrices.
Conformité (ISO 27001, 27002, PCI-DSS),
Architecture et audit de sécurité.
|
Gestion de contenu d’entreprise
|
Taxonomie, numérisation et archivage,
Design et implantation de solution.
|
Formateur
|
Cadre de gouvernance et gestion de la sécurité de l’information,
Conformité (ISO 27002, PCI-DSS)
|
Plateformes
|
Systèmes d’exploitation:
UNIX (Solaris), DOS, Microsoft Windows depuis la version 3.0, Linux (Red Hat, Open BSD), Sun, OS2 Warp, CPU: SPARC, Intel, AMD,
Web : Apache, IIS, Sun web server,
Applicatives : BEA-Web logic, Sun Java, Jboss, Tomcat,
Bases de données : Oracle, DB2, Access, SQL Server, MySQL.
|
Réseau
|
TCP/IP, Novell, ISO/OSI, IPX/SPX, SNA, SMS/SQL, Ethernet, Token Ring, VPN, SSL, SSH, IP Sec, PGP, S/MIME, PKI, SOAP, UDDI, WSDL, WSS, HTTP(S), Socket.
|
Programmation
|
UNIX Shell Scripting, C, C++, Basic, VB 3.0 to VB.Net, C#, Pascal, XML, HTML, XHTML, SAML, PHP.
|
Méthodologies
|
UML, DMR P+, IBM Rational, Case Wise.
|
Outils
|
Sécurité du réseau :
SSH, OpenSSL, Open Swan, Telnet,
IDS, IPS, IDPS : Snort, Cisco, Checkpoint,
CA- Security Command Center, Utimaco SafeGuard Mail Gateway, MailItSafe, PGP,
Cisco firewall, Checkpoint firewall,
Norton Internet Security, McAffe virus scanner, AVG.
Gestion de contenu d’entreprise : EMC-Documentum, Live Link, File Net, Lotus Notes, Alfresco, Mambo.
Générateur de rapport : Crystal Report, MS Reporting Services, Active Reports.
Bureautique :
Suite Office Microsoft: Word, Excel, Access, Project, FrontPage, Publisher, Visio.
Open Office.
Risque de credit: Experian Retail Banking solution, Moody’s Financial Advisor, Moody’s Risk Analyst.
|
Experience
|
|
Depuis 2011-02 Bombardier Aéronautique
Conseiller stratégique en sécurité de l’information
Faisant partie d’une équipe d’intervention stratégique instaurée par IBM, participer à la réingénierie complète de la gouvernance de sécurité de l’information,
Diriger le groupe de réingénierie des processus de sécurité de l’information,
Identifier, planifier, développer et documenter les processus, procédures, outillage et guide de l’utilisateur,
Vulgariser les concepts de sécurité, pour les présenter à une audience d’affaires,
Organiser, animer des présentations et séances de travail avec les intervenants.
|
|
2010-05 / 2011-02 Banque de Développement du Canada (BDC)
Architecte de sécurité de l’information
Projet ESA-GF (Enterprise Security Architecture- Governance Framework)
Participer à la conception et rédaction du plan d’affaires,
Préparer le plan d’implantation et l’évaluation financière,
Concevoir et documenter le cadre de gouvernance en conformité avec ISO 27002 : politiques, processus, lignes directrices (« guidelines »), normes et autres documents,
Préparer et animer les ateliers de présentation et discussion avec les gestionnaires des unités d’affaires, les rallier à la cause et aux objectifs du projet
|
|
2009-11 / 2010-06 Banque National du Canada (BNC)
Architecte de solution
Projets réalisés: conformité Bâle II
Infrastructure Moody’s: Mise à niveau, sécurité infrastructure et applicative.
Modèle de risque agricole, et modèle de risque immobilier: implantation des modèles et solution de sécurité pour le rapatriement des données à partir des succursales, en vue d’un chargement initial.
|
|
2007-09 / 2009/11 Fédération des caisses Desjardins du Québec
Architecte de solution
Recommander des améliorations pour l’architecture d’entreprise,
Documenter des normes d’architecture,
Projets réalisés :
Sécurité de l’information :
Système de gestion des incidents : analyser la solution proposée par Bell, et donner des recommandations pour l’adapter aux exigences de sécurité de Desjardins.
Architecture de sécurité infrastructure et applicatif, pou EMC-Documentum, classification des documents vs gestion des accès.
Plusieurs projets dans le cadre de la conformité Bâle II, IFRS dont La notation comportementale avec Experian Retail Banking Solution,
Plusieurs projets de gestion de contenu d’entreprise dont Gestion des rapports, implantation EMC-Documentum, migration File Net
|
|
2007-04 Les Superclubs Videotron
Architecte auditeur
Audit complète d’un système de gestion d’inventaire
architecture de sécurité, fonctionnelle, de données, technique de programmation, et documentation.
|
|
2006-04 / 2007/04 Banque Laurentienne du Canada (BLC)
(Impartition CGI)
Architecte de sécurité et technologie
Définitions et rédaction des normes d’architecture d’entreprises,
Analyser les solutions proposées par la Banque et ressortir les enjeux pour CGI face aux ententes de services,
Projets réalisés :
Métro : refonte complète de l’infrastructure de la BLC, postes et serveurs,
Courriels sécurisés : Utimaco SafeGuard Mail Gateway,
Surveillance du réseau : Security Command Center de CA,
Carte à puce : solution d’encryption,
Communications réseaux sécurisés : sécuriser un lien entre deux systèmes de comptabilités,
Numérisation et archivage des chèques,
Plusieurs autres projets de sécurité et d’infrastructure,
|
|
1999-10 / 2000-08 Syndicat de la ville de Montréal
Conseiller stratégique
Orientation et stratégie des TI, sécurité de l’information :
Plan directeur et politique de sécurité,
Cadre de gouvernance de la sécurité, processus et normes,
Normes TI, normes de développement, normes ISO17799,
Stratégie d’amélioration de la topologie et de la sécurité du réseau,
Conception et développement de plusieurs applications dont, un système de gestion et d’archivage de documents légaux du syndicat; comptabilisation des cotisations syndicales; gestion des ressources; tâches et feuilles de temps (web).
|
|
1997-04 / 1999-06 Xebec Imaging Services
Conseiller stratégique
Orientation et stratégie des TI, sécurité de l’information :
Politique de sécurité, Cadre de gouvernance de la sécurité, processus et normes,
Normes TI, normes de développement, conformité ISO17799
Optimisation de la production de microfiches, automatisation de certains procédés,
Développement des affaires, rencontre de clients, présentation et démonstrations des services et produits.
Projets réalisés :
Implantation de Live Link, Workflow, Live Report, File Net, pour Soquij et Provigo (cadre ASP –Application Service Provider),
Conception et développement (gestion documentaire) de plusieurs applications dont, gestion et d’archivage des talons de facture et de chèques pour la Coop. Fédérée du Québec, gestion et d’archivage de documents pour Via Rail, intranet Xebec.
Plusieurs projets d’infrastructure dont la refonte de l’infrastructure de la succursale de Montréal, implantation d’Outlook.
|
|
1993-04 / 2001-12 Lamaks Informatique
Conseiller stratégique
Orientation et stratégie des TI, Sécurité de l’information
Politique de sécurité, Cadre de gouvernance, processus et normes,
Normes opérationnelles TI, développement, conformité ISO17799
Développement des affaires, rencontre de clients, présentation et démonstrations des services et produits.
Conception et développement –gestion documentaire, de plusieurs applications dont, gestion et archivage de documents légaux, gestion de projets et ressources, gestion et archivage de documents (Application web).
Plusieurs projets d’infrastructures dont la conception et installation de réseau, montage sur mesure.de serveurs et station de travail
|
Autres experiences
|
|
2007-04 / 2007-09 Banque National du Canada (BNC)
Architecte SOA
|
|
2007-03 Bell Hélicoptère
Architecte de solution : Stratégie de migration de (Canofile) vers File Net.
|
|
2004-10 / 2006-04 CGI
Architecte de solution : audit d’une application de gestion de ressource, et implantation de People Soft Resource Manager.
|
|
2003-09 / 2004-10 Computer Horizons Corp. (CHC)
Architecte applicatif : un outil commercial pour l’échange d’informations sur les produits entre fabricants et détaillants.
|
|
2001-11 / 2003/09 Hydro Québec
Conseiller sénior : Implantation (gestion de contenu d’entreprise), Élite pour le contentieux,
Conception et développement de plusieurs applications dont, le simulateur financier des dettes, système d’évaluation des candidatures (Tests psychométriques).
|
|
2001-04 / 2001-11 Pace & Wildenstein (DMR développement à distance)
Conseiller sénior : Conception et développement : Système de gestion des inventaires (web).
|
|
2001-02 / 2001-04 Ministère de la justice du Québec
Conseiller sénior : Conception et développement d’un outil d’automatisation des compilations de code source VB.
|
|
2001-01 Ministère de la justice du Québec
Conseiller sénior : Audit d’un module de personnalisation sur Live Link
|
|
2000-08 / 2001-01 DMR
Conseiller sénior : Monter des propositions d’affaires.
|
|
1997-01 / 1997-04 Fédération des caisses Desjardins du Québec
Conseiller Notes : Conception et développement –gestion documentaire sur Notes
|
|
1995-09 / 1997-01 IBM
Conseiller au support technique
|
|
1992-02 / 1993-01 Institut Supérieur d’Électronique (ISE)
Enseignant formateur
|
|
1985-01 / 1990-05 Techno M (France)
Mise en marché, conception et installation de réseau
|
CERTIFICATIONS
|
2010-12
|
CISSP – ISSAP
|
2009-05
|
CISSP
|
2007-02
|
ITIL Foundation
|
2006
|
70-300 - Analyzing Requirements and Defining Microsoft .NET Solution Architectures (MCP.Net)
|
2004
|
70-315 - Developing & Implementing Web Applications with ASP.Net and Visual C# (MCP.Net)
|
2000
|
70-100 - Analysing Requirements And Defining Solution Architectures – MSF (MCSD)
|
2000
|
70-020 - Designing and Implementing Databases with Microsoft SQL Server 7.0 (MCSD)
|
1999
|
70-175 - Designing and Implementing Distributed Applications with Visual Basic 6.0 (MCSD)
|
1999
|
70-176 - Designing and Implementing Desktop Applications with Visual Basic 6.0 (MCSD)
|
EDUCATION
|
En cours
|
Bachelor degree in Computer Science
Université Concordia, Montréal, Québec, Canada
|
1995
|
CEC - Analyste Programmeur
Collège de Rosemont, Montréal, Québec, Canada
|
1992
|
CEC - micro-ordinateur général, systèmes ordinés et automatisés
Institut Supérieur d'Électronique, Montréal, Québec, Canada
|
1985
|
Baccalauréat de technicien supérieur
Lycée Albert Schweitzer, Mulhouse, Alsace, France
|
FORMATIONS PROFESSIONNELLES
|
2009
|
Formation CISSP; ASIMM (Association de la sécurité de l’information du Montréal Métropolitain)
|
2006
|
Security architecture of a network, CRIM
|
2002
|
Microsoft – Visual C# advanced training, DMR
|
2002
|
Live Link, professional certification: Open Text Corporation
|
2001
|
DMR P+
|
2001
|
DMR - Advanced java programming
|
1998
|
File Net, professional certification: File Net Corporation, S
|
1998
|
Advanced AIX administration v. 4.1, CRIM
|
1996
|
Windows NT (4.0) Administration Core Technology, IBM
|
1995
|
Network design and analysis with Novell Networks, CEGEP de St-Jean
|
langues
|
|
Français, Anglais écrit et parlé.
|
michel.aksakal@videotron.ca
Cell. : 514-894-3172
LJK SOLUTIONS
|
