CV/Mission d'Architecte sécurité EBIOS freelance

Exemple de missions de Frédéric,
Architecte sécurité EBIOS habitant le Tarn-et-Garonne (82)

Expériences Professionnels
Missions RGPD : 2015 - à ce jour
Conservatoire national supérieur de musique et de danse de Paris /Nice Matin / Région Occitanie / Mutualité
Française de Haute Garonne /Maison France Confort / Entreprise Lorillard / GIE Dentaire.
Contexte • Missions d’audit, formation, support, accompagnement sur à la mise en conformité avec le
nouveau Règlement général sur la protection des données (RGPD)
Rôle
• Senior Manager RGPD
Missions • Elaboration de Packages outils pour la Gouvernance RGPD
• Fonction de DPO externe pour les PME/PMI
• Audit RGPD, rapport et préconisation de mise en conformité
• Mise en conformité des procédures, documentations, outillages, formation, mise à jour
contractuelle, révision des clauses et contrats prestataires
• Support DPO sur des problématiques complexes
• Accompagnement DPO, mise en place des outils (EGERIE Privacy Manager)
• Préconisations PIA12, mise en place ISP13
• Définition des indicateurs de suivi
• Plan d’amélioration continue.
• Aide à la rédaction des CGU/CGV et la mise en conformité du site interne e-commerce Edition
• Animer des session de sensibilisation sur les grands principes PLA14 et droits voisins (les artistesinterprètes)

DEKRA 2018
Contexte • Missions d’un Audit à blanc sur ETG a pour objectif de mesurer la bonne implémentation
des mesures de sécurité constituant le l’audit de l’ANSSI.
• L’objectif de l’Audit de conformité SSI, vis-à-vis du référentiel des mesures de sécurité
dans le cadre de l’agrément obtenu par publication au Journal Officiel le 18/02/2016.
DEKRA doit être en conformité avec les exigences organisationnelles et techniques
détaillées dans l’Arrêté du 27 avril 2016 fixant le cahier des charges prévu à l’article L.
221-7 du code de la route.
Rôle
• Senior Manager Cybersécurité
Missions • Elaboration d’un Package outils pour l’audit ETG
• Effectuer une réunion de lancement avec les parties prenantes de DEKRA auditée par
AERIAL,
• Transmettre à DEKRA un questionnaire de sécurité relatif aux mesures de sécurité du
référentiel d’exigences de l’Arrêté du 27 avril 2016,
• Effectuer une revue des réponses au questionnaire de sécurité, retournées par DEKRA
• Mener des interviews avec les parties prenantes de DEKRA, sur la base des réponses
transmises et vérifier les preuves recueillies,
• Produire les constatations de l’Audit en évaluant les preuves recueillies, identifiant les
écarts versus le référentiel d’exigences de l’Arrêté du 27 avril 2016 et en rédigeant les
constats d’audit,
• Effectuer une cartographie des risques résiduels en appréciant et évaluant les risques de
sécurité identifiés.
• Rédiger le rapport d’Audit en y intégrant les recommandations et les plans d’actions pour
traiter les risques de sécurité,
• Clore l’Audit par une réunion de restitution à la DSI de DEKRA

Bull Atos Technologie
De 02/2016 au 07/2018
Rôle • Consultant Manager / Delivery Manager Cybersécurité
• Officier de Sécurité Opérationnelle (OSO)
Missions • Mise en place des offres cybersécurité orienté conseil : PSSI/ SMSI/ ISP/ LPM/
RGPD/ Homologation/
• Avant –vente, réponse appels d’offres
• Elaboration des kits de missions : Méthode, outils, livrables, Template
• Management P&L Conseil, ressources humaines/carrières des consultants
• Reporting direction
• Animation des équipes

Formateur ponctuel
2017 - à ce jour pour l’ESGI PARIS (Ecole Supérieure de Génie Informatique)
Rôle
• Enseignant cybersécurité pour les 4ème année de Master.

Cabinet Conseil CEDYS

De 05/2015 à ce jour
Fonction Direction de projet pour Infomil, Direction de Projet - Toulouse
Projet
 Infomil : Direction de Programme de la construction Dual Data center, relocalisation, PRA – Etude, organisation, Management équipes et fournisseurs, garant qualité, budget (4M€), délais et management du risques.

Mission(s) et réalisations
Direction de projet sur le périmètre de construction de deux Datacenters avec PRA
 Etablissement des propositions commerciales
 Suivi des travaux techniques et fonctionnels sur le périmètre de la relocalisation des Datacenters,
 Pilotage et coordination des équipes, conduite des réunions et workshops, Suivi du plan de charge
 Encadrement, recrutement, plan de formation et participation au GPEC
 Gestion de la relation avec la sous-traitance (Architecte, prestataire IT et non IT)

 Périmètre : 600 Leclerc Drive
 Identification et suivi des chantiers
 Coordination des actions sur l’ensemble des chantiers du projet
 Chiffrage et planification des études ainsi que des analyses d’impacts
 Etablissement du plan de relocalisation et du plan de secours informatique
 Animation des réunions d’avancement, comité de pilotage, Pilotage des risques et problèmes, Reporting

 Etablissement du Plan Project Management (PMP)
 Responsable du respect des engagements Qualité Coûts Délais
 Elaboration planning, Budget,
 Conduite de projets d’industrialisation et de mutualisation d’architecture (phases amont) sur le périmètre (applications centralisées des Leclerc Drive),
 Pilotage des architectes, conduite des réunions et workshops.

 Etablissement des cahiers des charges,
 Planification, pilotage et contrôle de l’ensemble des chantiers du projet,
 Animation des réunions d’avancement,
 Gestion de la relation client & fournisseurs.

De 05/2015 à ce jour
Fonction Allianz, Consultant Manager – La Défense
Projet Allianz : Mise en place PCA Cyber continuité, formation, test, rédaction des fiches reflexe, formation des intervenants.
Mission(s) et réalisations
 Audit de l’existant en termes de cyber continuité
 Gestion de la relation client
 Gestion de la relation avec la sous-traitance (Test d’intrusion interne & externe)
 Etablissement des procédures (fiches reflexes)
 Workshops métiers : sensibilisation, interviews, rédaction des procédures,
 Mise en place d’un scenario cyberattaque
 Etablissement du « mallette de secours » (outillage, procédures, etc.),
 Coaching lors des tests
 Formation de la cellule RPCA aux situations de gestion de crise en cas de cyberattaque
Environnement Directions Métiers, supports : RH, Juridique, Communication, CIL, logistiques, direction des risques, Sécurité IT

De 05/2015 à ce jour
Fonction Consultant Manager Car and Boat Média - Paris
Projet Car and Boat Média: Audit du management du risque (ISO 27005 Gestion des risques en sécurité de l'information), Mise en place de la PSSI (ISO 27002 - Politique de sécurité des Systèmes d’Information).
Mise en place de la fonction CIL.

Mission(s) et réalisations
 Encadrement : 2 consultants Sénior,
 Gestion de la relation commerciale avec le client,
 Garant des livrables,

 Audit de l’existant, élaboration d’une grille (outil) de l’audit
 Restitution commenté et préconisation de mise en œuvre,
 Mise en place de la norme 27002,
 Etablissement des Livrables de la norme
 Formation du Guilde Sécurité,
 Accompagnement, mise en place des procédures CIL,
 Sensibilisation des utilisateurs.

De 05/2015 à ce jour
Fonction Consultant Manager Archiveco – Villeneuve–la-Garenne
Projet Archiveco : Mission Observateur PRI, Mise en place PSG et SMSI (ISO 27001 Système de Management de la Sécurité de l'Information.
Mission(s) et réalisations
 Encadrement : 2 consultants Sénior
 Observation du test PRI en place, restitution et préconisation

 Audit du Risk Management dans l’entreprise
 Mise en place du Politique Générale de Sécurité (PSG)
 Mise en place du SMSI avec certification ISO 27001
 Mise en place d’une analyse de risque (ISO 27005) sur EBIOS

 Formation de la cellule sécurité
 Workshops, animation à la sensibilisation des utilisateurs
 Livrables, outillages, plan d’amélioration continue.

De 05/2015 à ce jour
Fonction Consultant Manager Total – Genève
Projet Total Finance Suisse : Mission DRP, mise en place, évaluation de la performance des scenarii en place, préconisation
Mission(s) et réalisations
 Coordination : 80 personnes (internes, externes, équipes Total)
 Gestion de projets de la mise en place du DRP,
 Evaluation, gestion des risques,
 Estimation des charges et planification,
 Gestion de la relation client,
 Mise en pratique de standards ISO 22301 (PCA),
 Rédaction, validation de spécifications, méthode, outils en Copil,
 Workshops Equipes support & métiers (Traders),
 Mise en place des procédures,
 Elaboration du scenario,
 Formation des équipes,
 Tests du DRP : bascule entre deux Datacenters et retour arrière,
 Préconisation et plan d’amélioration continue.

De 05/2015 à ce jour
Fonction Project Manager SAFRAN, Issy les Moulineaux
Projet SAFRAN : Mise en place d’un Plan de Secours Informatique (PSI) en dual center pour le groupe Safran - Analyser les dépendances Métiers et Techniques, mise en place de grille de criticité et catalogue de services, préconisation des applications secourues. Rédaction de Plan de Secours Unitaire (PSU) et processus associés, développement d’un outil base de données Access pour la gestion des PSU.

Mission(s) et réalisations
 Encadrement : équipe 5 Consultants,
 Planification, responsable des délais couts qualité, risques,
 Workshops architectes IT et direction Métiers, Risk Manager
 Elaboration d’un outil « Malette de secours » pour gérer les PSU (Plan de secours Unitaire) et le PSI (Plan de secours Informatique))

 Rédaction des fiches application issue des interviews et a...