Version en PDF
Curriculum vitæ Michel Hoffmann, CISA, CISSP, ABCP

Informations personnelles
Nom Michel HOFFMANN
Adresse 3, square Baron Bouvier, bte 4
1060  Bruxelles
Belgique
Téléphone +32 478 504 101
Courrier électronique Cliquez pour m'envoyer un message
Nationalité Belge
Date de naissance
  		Octobre 1950

Postes recherchés
  • Expert en sécurité informatique dans une société de services, ou
  • Responsable de la sécurité informatique dans une organisation grande ou moyenne, ou
  • Coordinateur de plan de secours (BCP)

Expérience professionnelle

Dates:

Mai 2008 à maintenant
Nom de l'employeur Unisys Belgium, Bruxelles
Type ou secteur d'activité Services IT
Fonction ou poste occupé Senior Security Consultant
Principales activités et responsabilités Responsabilités: Conseil en sécurité, gestion de la sécurité
Activités:
  • DG TAXUD (Commission européenne): Security Manager du projet de gestion de l'informatique

Dates:

2000 à maintenant
Nom de l'employeur Institut Paul Lambin
Type ou secteur d'activité Haute École
Fonction ou poste occupé Professeur
Principales activités et responsabilités Activités: Cours “Business continuity management” pour les futurs gradués en informatique.

Dates:

Janvier 2007 à mai 2008
Nom de l'employeur Trasys, Bruxelles
Type ou secteur d'activité Services IT
Fonction ou poste occupé Senior Security Consultant
Principales activités et responsabilités Responsabilités: Conseil en sécurité, BCP, analyses de risques, développement de politiques de sécurité
Activités:
  • OLAF (Office de Lutte Anti-Fraude, Commission européenne): développement de procédures de sécurité (politique de sauvegarde, business continuity framework, sécurité des accès distants)

Dates:

Septembre 2000 à janvier 2007
Nom de l'employeur Unisys Belgium, Bruxelles
Type ou secteur d'activité Services IT
Fonction ou poste occupé Senior Security Consultant
Principales activités et responsabilités Responsabilités: Expert en PKI, audits IT, analyse de risques, politiques de sécurité
Activités:
  • Région wallonne (administration publique belge): développement de la politique de sécurité du commissariat EASI-WAL suivant ISO/IEC 17799
  • Fedict (administration publique belge): services de consultance en vue de l'homologation de la connexion belge au réseau TESTA au niveau RESTREINT UE
  • Fortis Investments: redéfinitiion du plan de reprise d'activités (BCP)
  • Pour une institution financière majeure de l'Union Européenne: spécifications de sécurité pour une application Web hautement sécurisée: sécurité d'accès Web, sécurité du réseau local et des bases de données, authentification forte, contrôle d'accès applicatif
  • Institutions européennes: plusieurs études pour l'utilisation du PKI IDA dans les institutions européennes et les états membres; écriture d'un SSRS en vue de l'accréditation de systèmes RESTREINT UE, politiques de sécurité, analyses de risques
  • Ministère de la Justice, Belgique: définition de l'architecture de sécurité de l'application: authentification forte, signature électronique, sécurité du réseau

Dates:

Novembre 1998 à août 2000
Nom de l'employeur Sema Group Belgium, Bruxelles
Type ou secteur d'activité Services IT
Fonction ou poste occupé Senior Security Consultant
Principales activités et responsabilités Activités: Participation à des projets Phare (Europe de l'Est) et de la Banque mondiale, exemples:
  • Madagascar: formation de l'auditeur IT de la banque centrale de Madagascar; formation de sécurité pour les informaticiens de la banque centrale
  • Bulgarie: définition de la politique de sécurité en vue de l'informatisation des douanes bulgares
  • Pologne: gestion du projet de développement de la “Foreign Assistance Database”…

Dates:

Avril à novembre 1998
Nom de l'employeur Levi-Strauss Europe, Bruxelles
Type ou secteur d'activité Industrie manufacturière
Fonction ou poste occupé Business Continuity Plan co-ordinator
Principales activités et responsabilités Responsabilités: Coordinateur des plans de secours informatique du quartier général européen de Levi-Strauss:
  • Analyse des exigences de continuité (Business Impact Analysis) des utilisateurs de Levi-Strauss
  • Définition des exigences de continuité des applications ERP
  • Développement du plan de continuité du centre informatique, choix de la stratégie de restauration des systèmes et du réseau

Dates:

Avril 1997 à avril 1998
Nom de l'employeur Atos, Bruxelles
Type ou secteur d'activité Services IT
Fonction ou poste occupé Senior Consultant
Principales activités et responsabilités Responsabilités
  • Responsable du déploiement du réseau CCN/CSI pour les ministères des Finances européens.  Définition des procédures de déploiement des passerelles CCN/CSI
  • Définition de la politique de sécurité informatique et du plan de continuité du centre technique CCN/CSI . Recommandations de politiques de sécurité aux ministères nationaux

Dates:

Octobre 1994 à avril 1997
Nom de l'employeur Utimaco Belgium, Holsbeek
Type ou secteur d'activité Éditeur de produits de sécurité informatique
Fonction ou poste occupé Senior Sales Engineer
Principales activités et responsabilités Responsabilités:
  • Commercialisation de produits de sécurité dans les pays francophones (Luxembourg, France, Belgique sud) pour un fournisseur européen de logiciel et de matériel de sécurité (protection de PC, protection de transaction financières et de données médicales, PKI)
  • Gestion d'un réseau de distributeurs
  • Spécification de projets de sécurité.

Dates:

Juin 1994 à septembre 1994
Nom de l'employeur Activité indépendante
Type ou secteur d'activité Conseil en sécurité
Fonction ou poste occupé Consultant sécurité
Principales activités et responsabilités Responsabilités:
  • Audits de sécurité pour PME

Dates:

Février 1974 à mai 1994
Nom de l'employeur Plusieurs compagnies du groupe Philips (toutes situées à Bruxelles)
Type ou secteur d'activité R&D
Fonction ou poste occupé Plusieurs, voir ci-dessous
Principales activités et responsabilités 1993-1994: Project Leader, Philips Industrial & Telecommunication Systems.  Responsabilités:
  • Gestion de projets dans le domaine de la reconnaissance vocale
1989-1993: Technical & Support Manager, Philips Professional Systems.  Responsabilités:
  • Support technique à la commercialisation de logiciels de sécurité (signature électronique de messages EDIFACT, authentification, protection de l'information) et des systèmes de reconnaissance vocale
  • Organisation d'expositions (CeBIT, Infosec…), responsable des brochures commerciales.
1988-1989: Project Leader, MBLE.  Responsabilités: 
  • Gestion du développement d'un système de messagerie électronique sécurisée avec une interface FAX et une protection par carte à puce.
1979-1988: Network Engineer, Philips Telesoft International.  Responsabilités:
  • Développement de Sophonet, le réseau multi-protocoles (X25, BSC, SNA) de Philips, supervision d'une équipe de développement (13 personnes)
  • Conception et développement du logiciel de base et des outils de développement.
1974-1979: Project Responsible, MBLE.
  • Développement d'Operating Systems et de logiciels temps-réel pour les réseaux.

Éducation & formation

Dates:

1968 à 1973
Intitulé du certificat ou diplôme délivré Ingénieur civil électricien-mécanicien
Nom de l'établissement dispensant l'enseignement ou la formation Université Libre de Bruxelles
Principales matières/ compétences professionnelles couvertes Électricité

Dates:

1994 à 1995
Intitulé du certificat ou diplôme délivré CEPAC
Nom de l'établissement dispensant l'enseignement ou la formation Université Libre de Bruxelles
Principales matières/ compétences professionnelles couvertes Gestion d'entreprise

Aptitudes & compétences personnelles

Langue maternelle

Français

Autres langues

Anglais

Lecture: bon.  Écriture: bon.  Expression orale: bon

Néerlandais

Lecture: bon.  Écriture: moyen.  Expression orale: bon

Aptitudes & compétences techniques

Domaines de sécurité informatique

  • Cryptographie, carte à puce, politique de sécurité, continuité des affaires (BCP), gestion des risques

Autres aptitudes & compétences

Certifications professionnelles

  • CISA (Certified Information Systems Auditor), 1999
  • CISSP (Certified Information Systems Security Professional), 2002
  • ABCP (Associate Business Continuity Planner), 2003
  • Certificated Project Management Practitioner (IPMA Level D), 2003
  • ITIL Foundations, 2004