Freddy - Chef de projet EBIOS

Ref : 080208M001
Photo de Freddy, Chef de projet EBIOS
Compétences
Expériences professionnelles
  • Expérience professionnelle

    Plan de continuité des activités (PCA)
    Dexia
    (Paris, Bruxelles, Luxembourg)
     Assistance à Maîtrise d Ouvrage Plan de continuité,
     Coordination d’équipes francophones et anglophones dans le cadre de la mise en œuvre de plans de continuité d’activité,
     Identification des ressources critiques,
     Gestion du maintien en condition opérationnelle du PCA,
     Coordination de l’externalisation de services (logistiques, IT, Telecom …),
     Rédaction de convention de service,
     Suivi du projet, rédaction de compte-rendu de COPIL, COMOP.

    Groupama Banque
     Audit de l’organisation par rapport aux exigences de l’ISO 17799,
     Qualification des enjeux de sécurité,
     Revue des pratiques de continuité des activités,
     Axes d’amélioration, rédaction de plan d’actions.

    Axa
     Rédaction d’une note de cadrage sur l’externalisation des services de sécurité et de continuité des activités.
    Audits généraux de sécurité (ISO27002 - Cobit)

    Banque
    Audit pour le compte de l’audit interne d’une banque dans le cadre de la revue de son dispositif de contrôles informatiques des activités de salle de marché,
     Audit des accès aux applications financières critiques GRTI SUMMIT, IT2 EVOLAN TREASURY, Kyriba, EUREFI, SYMBA,
     Revue des droits d’accès utilisateurs et évaluation de la ségrégation des tâches entre les environnements Middle Office et Front Office,
     Audit des configurations et recommandations pour la sécurisation des systèmes (Windows & AS400),
     Etats des lieux sur les pratiques de reprise d’activité pour les applications critiques, analyse critique du PSI,
     Evaluation de la sécurité des services rendus par les infogérants des applications externalisées.

    Banque Centrale Populaire (Maroc)
     Audit général de la sécurité basé sur ISO 17799:2005 (ISO27002),
     Analyse documentaire des procédures techniques et organisationnelles déployées au sein de la DSI,
     Définition de plan d'action,
     Audit de sécurité physique des salles informatiques,
     Transfert de compétences sur les audits SSI vers les auditeurs.

    Projets sécurité
    GMSIH
    Assistance à Maîtrise d’Ouvrage dans le cadre du projet de déclinaison du cadre d'interopérabilité sécurité pour les établissements de santé et les réseaux de santé.
     Analyse des référentiels de sécurité liés au domaine de la sante,
     Analyse de risque EBIOS & AMDEC sur les champs d’applications cibles,
     Suivi du projet, rédaction de compte-rendu de COPIL, COMOP, PAQ, définition et mise à jour du GANTT.

    Ratp
     Recueil des besoins utilisateurs et conception d’un modèle de gestion bureautique sécurisé,
     Déclinaison de la PSSI générale de l’entreprise au sein des Unités Locales,
     Définition et documentation des normes et standards de sécurité pour chaque métier.

    Areva
     Coordination d’une mission d’audit technique en environnement classé, gestion des la confidentialité et organisation et suivi du planning,
     Revue qualité des documents d’audit d’architecture, de tests d’intrusion internes et d’audits de configuration produits.
    Conformité règlementaire (Sarbanes Oxley)

    Hexcel
     Support méthodologique,
     Revue et amélioration des processus IT,
     Organisation et documentation des phases de tests,
     Revue de SAS 70,
     Interface entre le client et les auditeurs externes,

    Office Dépôt
     Support méthodologique,
     Définition et documentation de processus IT,
     Organisation et documentation des phases de tests,
     Définition et suivi des plans d’actions associés aux contrôles déficients,
     Audit de sécurité informatique en magasins.

Études et formations
  • Diplômes de Sécurité de l’Information
     Master en sécurité de l’information de l’Université de Londres (2004),

     ISO27001 Lead Auditor, certifié auditeur principal de systèmes de management de la sécurité de l’information par LSTI (2006),

     CISA, Certified Information Systems Auditor (2006) (en cours d’activation),

     CISSP, Certified Information System Security Professional (2005).

    Enseignement
    Université Paris XI
     Enseignant en Licence « Sécurité des Réseaux et Systèmes Informatiques»,

     Cours de management de la sécurité de l’information sur les normes de la famille ISO2700x, et les contraintes règlementaires.
    Mercedes-Benz

     Formation et transfert de compétences sur les exigences de conformité règlementaires Sarbanes Oxley vers l’équipe sécurité.
    Autres diplômes & affiliations

     Bachelor Honours in Sciences of Management, Ecole Supérieure de Commerce de Montpellier

     Protiviti University, (Formations : Sarbanes Oxley, Maturity Model, Management de projet)

     Test Of English as a Foreign Language (TOEFL 260/300),

     Membre du club 27 001.

D'autres freelances
Chef de projet EBIOS

Ces profils pourraient vous intéresser !
CV RSSI Responsable Sécurité des Systèmes d'information
Malik

RSSI Responsable Sécurité des Systèmes d'information

  • PARIS
SECURITE ISO 2700x EBIOS FORTINET Cybersécurité CISSP ITIL
CV Formateur Consultant Cybersécurité
Samuel

Formateur Consultant Cybersécurité

  • VERSAILLES
WINDOWS EXCEL Cybersécurité LINUX ITIL SHAREPOINT SCADA EBIOS
CV Consultante Senior Cybersécurité
Aïssatou

Consultante Senior Cybersécurité

  • LEVALLOIS-PERRET
Cybersécurité SECURITE EBIOS RISQUE ISO 2700x
CV Expert Cybersécurité
Marc

Expert Cybersécurité

  • LABASTIDE-D'ARMAGNAC
Cybersécurité RGPD RISQUE EBIOS ISO 2700x MS PROJECT MCO
CV Référent Cybersecurité / Adjoint RSSI
Pierrick

Référent Cybersecurité / Adjoint RSSI

  • HOUILLES
ISO 2700x EBIOS RGPD LINUX
CV Consultant GRC / DPO - Cybersécurité - ISO 2700x
Nicolas

Consultant GRC / DPO - Cybersécurité - ISO 2700x

  • CRÉTEIL
Cybersécurité RISQUE SECURITE ISO 2700x RGPD EBIOS PKI PCI DSS SIEM PENTEST
CV Chef de projet LINUX
Ludovic

Chef de projet LINUX

  • PARIS
LINUX EBIOS UNIX SECURITE BASH SERVICENOW PYTHON REMEDY
CV Consultant cybersécurité
Kévin

Consultant cybersécurité

  • SAINT-DENIS
FIREWALL Cybersécurité SECURITE SIEM LINUX EBIOS ELK IBM QRADAR ENDPOINT ISO 2700x
CV Chef de projet SECURITE
Sally

Chef de projet SECURITE

  • PARIS
SECURITE RGPD Cybersécurité EBIOS
CV Data Protection Officer RGPD
Masisa

Data Protection Officer RGPD

  • PARIS
RGPD AGILE BIG DATA EBIOS ISO 2700x Cybersécurité