Lise - Assistant à maîtrise d'ouvrage AGILE
Ref : 190719T001-
83100 TOULON
-
Assistant à maîtrise d'ouvrage, Chef de projet, Data Analyst (38 ans)
-
Freelance
Exemples de projets réalisés
Group COLONNA, Paris
Consultant sécurité, missions de conseil et AMOA autour de projet RGPD et IT Governance :
Gérer et mettre à niveau les registre de traitement de données à caractère personnel (registre sous-traitant et du responsable de traitement).
Audit de conformité : sécurité de l’information (libellé : données sensibles environnement, protection du système d’information, procédures prestataires, cryptage de données…), audit des processus métiers (libellé : logiciels métiers (lieu stockage), durée de conservation, gestion des habilitations internes et externes et droit d’accès, mesures de protection organisationnelles et techniques, sauvegarde et moyen de récupération de données, politique de confidentialité…).
Rédiger un dossier de synthèse sur les bonnes pratiques en sécurité informatique (RGPD, Loi Informatiques et libertés, ISO 2700X, Guide ANSSI, …)
Assister le Délégué à la Protection des données dans la gestion de l’exercice des droits des personnes et définition d’une politique de gestion des incidents et violations de données.
Définir des critères d’estimation et de traitement de risques qui pèsent sur les systèmes d’information (méthodologie EBIOS).
Préparer une formation sur la méthode d’analyse d’impact et sa réalisation (DPIA), et former les chefs de projet (DSI, RSSI, chef projet, MOA, MOE, RH…)
Assurer la conformité des contrats des sous-traitants vis-à-vis du RGPD (rédaction des annexes RGPD)
Effectuer une veille technologique en cybersécurité et sur la protection des données
JP COLONNA – GPS, Paris
Missions diverses de mise en conformité :
Mettre en place et analyser les registres de traitement de données à caractère personnel (recenser les différents types de traitement et informer les services du projet RGPD)
Réaliser des audits internes pour mettre en place une politique de protection des données dès la conception (privacy by design, Accountability) et faire des préconisations sur les points de non-conformité (durée de conservation, gestion des habilitations...)
Recueillir les besoins, suivre et rédiger des cahiers des charges pour mettre en place les documents de conformité et de lutte contre la fraude et la cybercriminalité
Définir des plans d’actions de conformité avec les services de la société sur les obligations de la RGPD
Rédiger la charte informatique du cabinet ainsi que la charte du droit à la déconnexion
Lancer la campagne de sensibilisation (identifier les notions clés et expliquer le contexte et le sens et soumettre des exercices pratiques aux collaborateurs)
Assurer une veille juridique (RGPD, Loi informatique et Libertés modifiée, jurisprudence des autorités de contrôles, recommandations CNIL, guide ANSSI)
Cabinet d’avocats ME LEYE
Assistance juridique :
Réaliser des recherches et consultations juridiques, analyser et suivre les dossiers, suivre les démarches au Tribunal
Préparer et participer aux rendez-vous clients, et rédiger des notes de synthèses
FORMATIONS
2018-2019
Université Paris Créteil, Val de Marne : Master 2 – Informatique et Droit du Numérique
Détail enseignement :
RGPD, Loi Informatique et Libertés (Loi Confiance Economie Numérique, Loi République Numérique, e-reputation), Normes ISO 27XXX, Droit des Réseaux et de la communication
Cybercriminalité, Expertise Judiciaire, Sécurité informatique
Management et système d'information,
Programmation web (Htlm5/ Css3)
Réseau et Norme internet (Recherche de trame internet, et adresse MAC, TCP/ IP)
Droit des contrats, en particuliers liés à l’informatique, Droit de la propriété intellectuelle, littéraire et Artistique (droit d’auteur, marques, contrefaçon)
2017-2018
Université Paris Est Créteil, Val de Marne : Master 1 Droit du Numérique
Parcours Informatique et Droit
2016-2017
Nanterre la Défense – Master 1 Droit des Affaires
COMPÉTENCES
Gouvernance des SI / Normes
Conformité RGPD
Directive NIS Security
Loi Informatique et libertés
Conformité LPM
Règlement Cybersécurité
Guides ANSSI, CNIL, CEDP ENISA, Cyber Résilience
Connaissance des normes : ISO 27001, ISO 22301
Méthodologie : ISO 27005, PIA, EBIOS, MEHARI, PCA/PRA
Pilotage de projet / Compétences SI
Accompagnement de mises en conformité à la transformation digitale
Accompagnement métiers sur les différentes évolutions liées au SI et sur l’impact des réglementations sur les différentes applications SI
Identification des actifs d’un Système d’Information (actifs primordiaux, actifs supports et équipements)
Identification des vulnérabilités d’un actif
Identification des risques, menaces et gravité qui pèsent sur les actifs d’un Système d’Information
Identification et proposition des solutions organisationnelles et techniques sur les mesures de sécurité à prendre
Solide culture en sécurité informatique (architecture du système d’information, réseaux, cloud)
Conduite de projet (recueil des besoins, cahier des charges fonctionnel, conduite du changement (formation, communication))
Cybersécurité
Authentification, gestion des identités et des accès (critère de choix des mots de passe, bonnes pratiques sur la gestion et l’utilisation des mots de passe.
Sécurité web (mécanismes d’administration, mécanismes de configuration, gestion des fuites d’informations, utilisation de protocole)
Poste de travail et nomadisme : sensibilisation des utilisateurs nomades sur les exigences de sécurité et bonnes pratiques
Audit de sécurité AWS (bonnes pratiques de sécurité)
Systèmes & logiciels
Windows 10,
Linux (Ubuntu), configuration des services (DNS, DHCP, Web) et applications dans un réseau (LAN, WAN),
Routing & Switching
WAN, VLAN, NAT,
Protocoles Réseaux (TCP/IP, RIP, OSPF, BGP…)
Programmation
Htlm5/Css3
Outillage
Suite Office (PowerPoint, Excel, Word)
SharePoint
Langues
Anglais : Courant
Espagnol : Notions