Lise - Assistant à maîtrise d'ouvrage AGILE

Ref : 190719T001

83100 TOULON
Assistant à maîtrise d'ouvrage, Chef de projet, Data Analyst (38 ans)
Freelance

Compétences

AGILE

Expériences professionnelles

Exemples de projets réalisés
Group COLONNA, Paris
Consultant sécurité, missions de conseil et AMOA autour de projet RGPD et IT Governance :
 Gérer et mettre à niveau les registre de traitement de données à caractère personnel (registre sous-traitant et du responsable de traitement).
 Audit de conformité : sécurité de l’information (libellé : données sensibles environnement, protection du système d’information, procédures prestataires, cryptage de données…), audit des processus métiers (libellé : logiciels métiers (lieu stockage), durée de conservation, gestion des habilitations internes et externes et droit d’accès, mesures de protection organisationnelles et techniques, sauvegarde et moyen de récupération de données, politique de confidentialité…).
 Rédiger un dossier de synthèse sur les bonnes pratiques en sécurité informatique (RGPD, Loi Informatiques et libertés, ISO 2700X, Guide ANSSI, …)
 Assister le Délégué à la Protection des données dans la gestion de l’exercice des droits des personnes et définition d’une politique de gestion des incidents et violations de données.
 Définir des critères d’estimation et de traitement de risques qui pèsent sur les systèmes d’information (méthodologie EBIOS).
 Préparer une formation sur la méthode d’analyse d’impact et sa réalisation (DPIA), et former les chefs de projet (DSI, RSSI, chef projet, MOA, MOE, RH…)
 Assurer la conformité des contrats des sous-traitants vis-à-vis du RGPD (rédaction des annexes RGPD)
 Effectuer une veille technologique en cybersécurité et sur la protection des données

JP COLONNA – GPS, Paris
Missions diverses de mise en conformité :
 Mettre en place et analyser les registres de traitement de données à caractère personnel (recenser les différents types de traitement et informer les services du projet RGPD)
 Réaliser des audits internes pour mettre en place une politique de protection des données dès la conception (privacy by design, Accountability) et faire des préconisations sur les points de non-conformité (durée de conservation, gestion des habilitations...)
 Recueillir les besoins, suivre et rédiger des cahiers des charges pour mettre en place les documents de conformité et de lutte contre la fraude et la cybercriminalité
 Définir des plans d’actions de conformité avec les services de la société sur les obligations de la RGPD
 Rédiger la charte informatique du cabinet ainsi que la charte du droit à la déconnexion
 Lancer la campagne de sensibilisation (identifier les notions clés et expliquer le contexte et le sens et soumettre des exercices pratiques aux collaborateurs)
 Assurer une veille juridique (RGPD, Loi informatique et Libertés modifiée, jurisprudence des autorités de contrôles, recommandations CNIL, guide ANSSI)

Cabinet d’avocats ME LEYE
Assistance juridique :
 Réaliser des recherches et consultations juridiques, analyser et suivre les dossiers, suivre les démarches au Tribunal
 Préparer et participer aux rendez-vous clients, et rédiger des notes de synthèses

Études et formations

FORMATIONS
2018-2019
Université Paris Créteil, Val de Marne : Master 2 – Informatique et Droit du Numérique
Détail enseignement :
 RGPD, Loi Informatique et Libertés (Loi Confiance Economie Numérique, Loi République Numérique, e-reputation), Normes ISO 27XXX, Droit des Réseaux et de la communication
 Cybercriminalité, Expertise Judiciaire, Sécurité informatique
 Management et système d'information,
 Programmation web (Htlm5/ Css3)
 Réseau et Norme internet (Recherche de trame internet, et adresse MAC, TCP/ IP)
 Droit des contrats, en particuliers liés à l’informatique, Droit de la propriété intellectuelle, littéraire et Artistique (droit d’auteur, marques, contrefaçon)

2017-2018
Université Paris Est Créteil, Val de Marne : Master 1 Droit du Numérique
Parcours Informatique et Droit

2016-2017
Nanterre la Défense – Master 1 Droit des Affaires

COMPÉTENCES
Gouvernance des SI / Normes
 Conformité RGPD
 Directive NIS Security
 Loi Informatique et libertés
 Conformité LPM
 Règlement Cybersécurité
 Guides ANSSI, CNIL, CEDP ENISA, Cyber Résilience
 Connaissance des normes : ISO 27001, ISO 22301
 Méthodologie : ISO 27005, PIA, EBIOS, MEHARI, PCA/PRA
Pilotage de projet / Compétences SI
 Accompagnement de mises en conformité à la transformation digitale
 Accompagnement métiers sur les différentes évolutions liées au SI et sur l’impact des réglementations sur les différentes applications SI
 Identification des actifs d’un Système d’Information (actifs primordiaux, actifs supports et équipements)
 Identification des vulnérabilités d’un actif
 Identification des risques, menaces et gravité qui pèsent sur les actifs d’un Système d’Information
 Identification et proposition des solutions organisationnelles et techniques sur les mesures de sécurité à prendre
 Solide culture en sécurité informatique (architecture du système d’information, réseaux, cloud)
 Conduite de projet (recueil des besoins, cahier des charges fonctionnel, conduite du changement (formation, communication))
Cybersécurité
 Authentification, gestion des identités et des accès (critère de choix des mots de passe, bonnes pratiques sur la gestion et l’utilisation des mots de passe.
 Sécurité web (mécanismes d’administration, mécanismes de configuration, gestion des fuites d’informations, utilisation de protocole)
 Poste de travail et nomadisme : sensibilisation des utilisateurs nomades sur les exigences de sécurité et bonnes pratiques
 Audit de sécurité AWS (bonnes pratiques de sécurité)
Systèmes & logiciels
 Windows 10,
 Linux (Ubuntu), configuration des services (DNS, DHCP, Web) et applications dans un réseau (LAN, WAN),
Routing & Switching
 WAN, VLAN, NAT,
 Protocoles Réseaux (TCP/IP, RIP, OSPF, BGP…)
Programmation
 Htlm5/Css3
Outillage
 Suite Office (PowerPoint, Excel, Word)
 SharePoint
Langues
 Anglais : Courant
 Espagnol : Notions