Curriculum Vitae / JSBilodeau

Agent de solution et expert-conseil en sécurité, architecture et solutions technologiques

Intérêt particulier pour les enjeux, les solutions, la sécurité ainsi que la vie privée.

Curieux, généreux et généraliste par choix ainsi que par intérêt,  j’échange, analyse et participe activement pour solutionner le présent avec une perspective sur l’avenir.

Synthèse des compétences

  • Gérer / Solutionner / avancer
  • Excellent orateur et présentateur
  • Vaste expérience avec les enjeux les plus sensibles et la gestion des risques
  • Épauler les différentes unités d’affaires en affaires, gestion et en technologie
  • Analyser les enjeux d’affaires pour solutionner ceux-ci et présenter des approches gagnantes
  • Gérer et administrer des équipes d’experts en architecture, en sécurité ainsi qu’en collaboration
  • Renforcer, créer, analyser et réviser les architectures de solutions, technologiques et de sécurité

JSBEC Inc. – Depuis 2011 à aujourd’hui

  • Seul propriétaire et actionnaire depuis 2011
  • Oeuvre dans le monde des technologies de l’information
  • Clients importants dans le monde des finances, de l’ingénierie, des technologies et gouvernemental
  • Services spéciaux en sécurité de l’information
  • Solutions de sécurité, architectures, apps, données, vie privée
  • Gestion de situations complexes et sensibles
  • Revue de contrats et d’ententes à titre d’expert-conseils
  • Coacher et former les équipes, projets, experts et jeunes entrepreneurs
  • Contact unique et privilégié avec différents groupes, experts, partenaires et fournisseurs

Expériences par familles d’expertises

Gestion & Conseil stratégique

pollen – 2014

  • Fondateur et propriétaire de l’entreprise
  • Solutions Cloud
  • Acquisition de pollen par Negotium Technologies début 2015

TVA – 2011

  • Mandat stratégique « fast track & recover » pour faire l’analyse, la création et la présentation du plan stratégique technologique pour une période de 3 ans
  • Considérer et intégrer les priorités technologiques et d’affaires en lien avec les budgets attitrés
  • Négocier les budgets et projets additionnels pour être en mesure de livrer les composantes significatives
  • Inclure les stratégies d’architectures, infrastructure technologique et services informatiques pour supporter les opérations du groupe TVA.

Genivar – 2008/2009

  • Mandat impliquant l’équipe de conseil stratégique sur une période de 2 ans pour effectuer l’analyse stratégique des environnements et permettre à l’entreprise de sainement gérer une très forte croissance (quelques centaines d’employés à plus de 3000 en moins de 2 ans)
  • Rencontrer les exécutifs dans le but de non seulement comprendre leurs besoins, mais également de planifier et adressés les stratégies gagnantes pour les besoins à venir
  • Réviser avec le groupe exécutif et de direction du budget des technologies de l’information
  • Analyser l’architecture globale de l’organisation pour répondre aux besoins du président du groupe
  • Réviser et inventorier les centres de données (équipements & services) pour assurer la continuité des affaires et faire face aux risques potentiels

Mouvement Desjardins – 2003/2005

  • Gérer le groupe d’experts en sécurité tactique pour le compte de Desjardins
  • Simplification de la gestion des évènements avec la création d’une solution de toutes pièces : XLOG (Unix & Windows)
  • Responsable et expert créateur de la solution de surveillance XLOG (journalisation des évènements de sécurité – syslog, php, perl, mysql, Apache)
  • Gestion des centaines de millions d’évènements par jour en 5 domaines d’intérêts (grande simplification de l’approche par rapport à ce qui était fait – succès avec les auditeurs externes)
  • Diriger la gestion des rapports de performance et d’intelligence des journaux (Cognos) reliés aux systèmes critiques de Desjardins (en lien avec les audits continuels de l’organisation)
  • Gérer les audits et répondre aux auditeurs avec des preuves et une connaissance profonde des sujets clefs.
  • Faire le transfert de mes connaissances aux spécialistes impliqués dans la solution ainsi que dans les environnements
  • Vulgarisation des risques et des contrôles nécessaires

Deijlabs Technologies – 1998/2002

  • Fondateur de l’entreprise
  • Gérer les ressources et l’évolution des produits et services de l’entreprise
  • Assurer notre présence en Ontario, au Québec et en Europe
  • Présenter l’organisation lors de rencontre stratégique et évènements investisseurs
  • Gérer les investissements de l’organisation dans les solutions de nos clients et partenaires
  • Créer et gérer des solutions et projets complexes utilisant des technologies en temps réel
  • Travailler sur des environnements Web avec plusieurs millions d’utilisateurs
  • Surveiller et assurer la solidité des solutions
  • Réaliser des audits et des analyses technologiques et d’affaires (risques et vulnérabilités)
  • Faire des vérifications technologiques de solutions complexes
  • Entretenir les relations d’affaires et développer des partenariats clefs
  • Présenter aux investisseurs et clients la valeur de nos produits et services
  • Rencontrer les membres du conseil de l’organisation incluant M. Bernard Lamarre et Maitre Marc Bourgeois

Architecture & Sécurité

Morgan Stanley – 2016 à aujourd’hui

  • Spécialiste responsable pour la sécurité pour l’entier des applications web de l’organisation.
  • Révision des vulnérabilité identifiées et mise à jour des métriques et zones d’intérêts.
  • Gestion, révision et validation des tests d’intrusion.
  • Intégration des points de contrôles de sécurité.
  • Interaction avec les différents fournisseurs et des solutions de sécurité.
  • Participation aux efforts et solutions lors d’enjeux.

Hydro-Québec – 2014/2015

  • Architecte sécurité responsable des analyses de sécurité et des architectures de solutions.
  • Revue du code et services des apps mobiles pour épauler la vie privée et la sécurité.
  • Intégration des points de sécurité dans les architectures de solutions dans le domaine de l’énergie.
  • Solutions des contrôles NERC V3 & V5 et des solutions en liens.
  • Création des services de sécurité dans les opérations (journalisation, surveillance, …).
  • Participation aux efforts de solutions et conseils stratégiques lors d’enjeux.

Hydro-Québec – 2009/2011

  • Conseiller en sécurité étant responsable de faire l’analyse, la solution et l’intégration des points de sécurité dans les architectures de solutions dans le domaine de l’énergie
  • Faire les analyses de risque en lien avec la méthode méhari pour être en mesure de faire un lien direct entre les risques, le niveau de ceux-ci et les contrôles qui en découlent
  • Responsable de la sécurité sur des projets complexes et très intéressants touchant également les normes de sécurité dans les contrôles des infrastructures de l’entreprise tel que les systèmes NERC & SCADA

Desjardins – 2006/2008

  • Expert en sécurité de l’information pour effectuer et participer à la création ainsi que la mise à jour du cadre de sécurité
  • Rédaction des politiques et directives de sécurité ayant un impact sur le Mouvement Desjardins
  • Rencontre régulière avec les clients ainsi que le groupe d’architecture pour assurer la saine intégration des solutions de sécurité
  • Revue des audits effectués sur une base régulière pour assurer la sécurité de l’organisation aux différentes normes et lois
  • Participation avec un œil en sécurité pour les architectures solutions et assurer le suivi des contrôles concernés

Service de police de la Ville de Montréal (SPVM) – 2008

  • Vérification de la sécurité des environnements et contrôle des intrusions potentielles dans les systèmes critiques et bases de données du service de police incluant la sécurité des systèmes informatiques dans les autopatrouilles

CGI 2003/2005

  • Agir à titre de Conseiller Principal ainsi que responsable des ressources (CPRH) dans le groupe de Conseil Grand-Montréal
  • Coacher et épauler les ressources en sécurité de l’information pour assurer une saine livraison des mandats tout en répondant à leurs besoins et intérêts
  • Instigateur et gestionnaire des efforts de la pratique Sarbanes-Oxley chez nos clients importants devant répondre à cette loi par leur présence aux bourses américaines
  • Impliqué à tire d’expert en sécurité dans diverses impartitions de l’organisation pour les clients d’envergures tels que la Banque Nationale, Desjardins ainsi que plusieurs autres mandats confidentiels

Cognicase – 2002/2003 (acquise par CGI en 2003)

  • Architecture Senior en sécurité de l’information responsable de participer aux différents mandats de l’organisation
  • Création et participation aux solutions d’architecture et de sécurité des clients tels que la Banque Nationale, la Financière Banque Nationale, repérage Boomerang et la société des alcools du Québec
  • Installation du laboratoire de sécurité et permettre l’analyse ainsi que la validation des risques et vulnérabilités en sécurité de l’information
  • Création et évolution des méthodes et standards de vérifications en sécurité de l’information
  • Présentation et formation des groupes concernés par les de sécurité

Architecture & Solutions technologiques

Intact Assurance Juin 2013 / Juin 2014

  • Agir à titre d’architecte et expert en technologie de l’information en participant au projet A&E ainsi qu’à l’architecture d’entreprise pour répondre aux besoins d’affaires de l’organisation

Banque de développement du Canada (BDC) Juillet 2011 à Avril 2013

  • Agir à titre d’architecte et expert en technologie de l’information en participant au projet A&E ainsi qu’à l’architecture d’entreprise pour répondre aux besoins d’affaires de l’organisation
  • Responsable de faire la création, l’évolution et la révision des architectures de solution incluant la solution Portail (SharePoint), Sécurité (SOA Security), Analyse des risques financiers (FAST) et la gestion électronique des fichiers clients et des documents (ECM/ECF)
  • Faire la création du nouveau document de référence dans l’évaluation des facteurs relatifs à la vie privée et besoins pour les solutions d’entreprise (Canadian Privacy Impact Assessments – PIA)
  • Participer aux rencontres d’architecture d’entreprise pour assurer l’agilité des solutions et les liens intrinsèques avec celles-ci et celles déjà présentent dans les environnements de la BDC

Genivar – 2008/2009

  • Analyse stratégique des environnements
  • Revue et inventaire des centres de données (équipements & services) pour assurer la continuité des affaires et faire face aux risques potentiels

Banque Nationale du Canada (BNC) 2002/2004

  • Sous le contrat entre la BNC et Cognicase, architecte de sécurité impliqué dans les solutions bancaires du client
  • Participation à la sécurité et l’architecture de plusieurs projets d’envergure incluant le service « white label » de la BNC pour desservir d’autres clients financiers, la mise en place des réseaux IP en liens avec les systèmes centraux et l’intégration de la loi « Personal Information Protection and Electronic Documents Act » (PIPEDA) dans les différents environnements technologiques
  • Révision de la sécurité du bureau New-Yorkais de la Financière Banque Nationale pour assurer un contrôle adéquat des systèmes clefs

Anixter (Ameritech) – 1997/1998

  • Expert technologique junior pour effectuer le support et le développement des solutions de réseautage pour les clients d’envergure de l’entreprise dans la grande région de Montréal et dans la ville de Québec
  • Durant ces années Anixter était un des plus grands revendeurs d’équipements réseautiques au monde, incluant 3Com, Nortel, Bay Networks, Network General et Canary Communications
  • Participation à plusieurs dizaines de certifications et présentations sur les équipements complexes de réseautique incluant les technologies de compression (Packeteer) ainsi que les renifleurs de paquets (Sniffer / TCPDump) pour maximiser la gestion ainsi que les performances des réseaux hautement complexes (LAN & WAN)

Trilan – 1996/1997

  • Agir à titre de junior spécialisé en technologies des réseaux et à la création des environnements pour supporter les accès Internet qui durant ces années étaient encore un concept embryonnaire
  • Spécialisé dans les clients de petite et moyenne envergure, mes tâches consistaient à travailler avec les architectes sénior dans la conception des solutions ainsi que dans la rédaction des appels d’offres
  • Cette entreprise ainsi que les clients m’ont permis de confirmer mon intérêt professionnel dans le monde des technologies caressé depuis un très jeune âge et supporté par l’entreprise familiale avec laquelle je travaille depuis le début des années 1990

DBEC – 1990/1996

  • Entreprise familiale qui oeuvre dans le domaine de l’ingénierie, plus spécialement dans la géologie ainsi que l’hydrologie des sols pour diverses municipalités à travers le Québec et des organisations incluant Hydro-Québec et le ministère de l’Environnement du Québec
  • En tant que passionné des technologies, mes tâches étaient effectuées durant mes études et consistaient à monter les stations informatiques avec les logiciels complexes d’ingénierie et à faire le soutient des besoins de télécommunications des ingénieurs devant échanger des fichiers de grande dimension
  • Construction de serveurs, intégration des réseaux sur technologie coaxiales, fibres et paires.