- Accompagnement à la certification ISO 27001
- Gestion des risques liés à l’Intelligence Artificielle Générative (IA Gen):
o Risques Cyber, risques sur la qualité du code, risques juridiques (Propriété intellectuelle, RGPD, etc.),
risques RH, Achats, etc.
- Mise en conformité DORA :
o Mise en place de la gouvernance duprojet DORA
o Réalisation d’un gap analysis et élaboration d’un plan d’action détaillée
o Mise en place d’un comité de pilotage avec les différentes directions (DSI, la direction juridique,
les achats, la conformité, etc.)
o Élaboration d’une politique de gestion des risques TIC, d’une procédure de gestion des
incidents, etc.
o Formation des équipes aux exigences DORA, etc.
- Intégration de la sécurité dans lesprojets
- Gestion des risques tiers (TPRM)
AMOA Cyber sécurité & RGPD
Secteur Transport
janvier 2021 - juin 2022
- Assistance au RSSI/DPO sur tous les projets de création, développements, évolutions et améliorations
applicatifs et digitaux menés par le GIE :
o Réalisation d’analyses de risques
o Réalisation d’analyses d’impacts relative à la protection des données personnelles (AIPD)
o Planification et pilotage des tests d’intrusion et audits de code
o Suivi des plans de remédiation
o Accompagnement métiers pendant toutes les phases d’appels d’offres publics ou mise en
concurrence menés par le GIE
o Mise en place d’indicateurs de sécurité (KPI/KRI/KCI) dans le cadre de pilotage des marchés du
GIE
o Chefferie des projets de sécurité
Chef de projet sécurité
Secteur Energie
janvier 2020 - décembre 2020
- Participation à la mise en place d’une stratégie de sécurité basée sur les 5piliers du NIST Cybersecurity
Framework (Identify, Protect, Detect, Respond, Recover)
- Élaboration d’une roadmapSSI sur 3 ans
- Mise en place d’une méthodologie d’intégration de la sécurité dans lesprojets
- Identification des actifs critiques
- Mise en place d’indicateurs de sécurité (KPI/KRI/KCI)
3
- Analyse d’écarts avec les directives de Vinci sur la base des interviews avec les responsables
département en vue de :
o Réaliser un reporting des niveaux de conformité par directive
o Élaborer un plan de mise en conformité sur 3 ans
- Accompagnement métiers
- Mise en place d’une newsletter de sécurité bimensuelle
- Mise en place d’une procédure de gestion des incidents et des fiches reflexes
- Élaboration desprocédures de sécurité notamment la procédure d’accès à la messagerie d’un utilisateur
absent, etc.
- Chef de Projet NAC (Network Access Control)
- Encadrement des juniors dans leurs activités et participation au comité de pilotage SSI
Secteur Travaux Publics
Assistant RSSI (Livrables en anglais)
2019 - aujourd'hui
- Qualification d’alertes de sécurité
- Analyse et investigation
- Élaboration et suivi des plans d’action
- Enrichissement des fiches réflexes
- Participation à la phase projet pour :
o Modélisation des use-cases basés sur une analyse des risques
o Identification des exigences de sécurité
o Mise en place d’une procédure de gestion des incidents
- Définition d’indicateurs et tableau de bord de sécurité opérationnelle
: Secteur Environnement – Coordinateur SOC (Support N2 et N3)
2019 - aujourd'hui
Qualification d’alertes de sécurité
- Analyse et investigation
- Élaboration et suivi des plans d’action
- Enrichissement des fiches réflexes
- Participation à la phase projet pour :
o Modélisation des use-cases basés sur une analyse des risques
o Identification des exigences de sécurité
o Mise en place d’une procédure de gestion des incidents
- Définition d’indicateurs et tableau de bord de sécurité opérationnelle
Secteur Transport – AMOA Cyber sécurité & RGPD
Proxiad
janvier 2018 - décembre 2020
Intégration de la sécurité dans les projets :
o Evaluation de la criticité des projets
o Réalisation d’analyse des risques
o Identification des exigences de sécurité à annexer aux CCTP et élaboration de plan-type PAS
(Plan d’Assurance Sécurité) dans le cadre d’externalisation des données
o Coordination des audits techniques et suivi des plans de remédiation
o Présentation des dossiers d’externalisation dans un comité de pilotage du groupe
- Mise en place d’une procédure DEVSECOPS
- Accompagnement SSI
Secteur Assurance/Formation/IT/Environnement/Energie – Mise en conformité au RGPD
2018 - aujourd'hui
Mise en conformité au RGPD :
o Évaluation du niveau de conformité RGPD
o Élaboration de plans d’alignement et de rapports de cadrage
o Réalisation des cartographies des traitements des données à caractère personnel
o Formalisation des fiches détaillées de traitements dans l’application APM ACTECIL
o Elaboration des registres des traitements conforme au RGPD
- Rédaction d’un corpus documentaire RGPD :
o Rédaction d’une note de gouvernance RGPD
o Rédaction d’une stratégie de protection des données à caractère personnel
o Rédaction d’une procédure interne des demandes (d’accès, de rectification, d’opposition et de
limitation)
- Réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) :
o Réalisation d’une AIPD du traitement « lutte contre la fraude – AU 39 » à l’aide de l’outil « PIA »
de la CNIL
: Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect
2017 - 2018
- Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
référentiel IBFS
- Élaboration d’un tableau de bord et présentation des résultats d’audit
- Proposition des recommandations permettant de réduire les écarts constatés
: Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect
2017 - 2018
Validation du périmètre de certification
- Mise en place d’une Gouvernance SMSI
- Élaboration d’une politique SMSI de FranceConnect
- Conduite d’une analyse de risques pesant sur le SI de FranceConnect et la déclaration d’applicabilité
- Gestion de la Documentation
: Secteur Public – Accompagnement SSI dans la gestion du projet GEOFI en vue d’homologation
2017 - aujourd'hui
Refonte Back Office SI de gestion, Finance et Comptabilité :
4
o Cadrage SSI (note d’orientation SSI & note stratégique SSI)
o Analyse de Risques EBIOS 2010
o Rédaction de la Cible Sécurité SI et de la FEROS
o Déploiement et suivi du plan d’action sécurité SI
o Revues politiques et procédures SI, PCA, PRA
Études et formations
: Master Sécurité de l’Information et Cryptologie – Université de Limoges
2015
Licence Mathématiques et Informatique – Université du Havre
2013
Langues
Anglais - C2
Autres compétences
Domaines de compétences
Fonctionnelles
- Risk Management :
o Réalisation d’analyses de risques métiers (méthodologie EBIOS RM, EBIOS 2010 & ISO 27005)
o Cartographie des risques SSI
o Définition et mise en œuvre de la démarche d’Intégration de la Sécurité dans les Projets
(ISP/GISSP)
- Protection de l’information :
o Audit sécurité
o Sensibilisation à la sécurité de l’information
o Protection contre la fuite des données sensibles (DLP)
o Protection des données à caractère personnel (RGPD)
- Gestion des incidents de sécurité
- Définition et mise en œuvre de la gouvernance SSI :
o Définition et déclinaison de politiques de sécurité
o Accompagnement à la certification ISO 27001
o Mise en œuvre de campagnes de sensibilisation à la sécurité de l’information
o Définition et mise en œuvre d’indicateurs de sécurité et tableaux de bord
- Conformité :
o RGPD
o DORA
- Homologation de sécurité
- Gestion de projet
Techniques/solutions
- Digital Guardian Endpoint DLP (certifié) & Digital Guardian Network DLP (certifié)
- SOC (Support N2 & N3)
- Symantec Endpoint Protection (SEP)
Référentiels
- ISO 27001 (certifié ISO 27001 Lead Implementer & ISO 27001 Lead Auditor)
- ISO 27035 (certifié)
- ISO 27005
- ISO 27701
- ISO 22301
- ISO 27017
- ISO 27018
- EBIOS 2010 & EBIOS RM
- PCI-DSS
- DSP2
- RGS
- SecNumCloud
Langues
- Anglais : capacité professionnelle complète
D'autres freelances Consultant cybersécurité Risques
Ces profils pourraient vous intéresser !
Sylvain
Consultant cybersécurité Cybersécurité
MEUDON
CybersécuritéEBIOSRisquesAudit de conformitéISO 2700xCISSP
Bientôt disponible
Eric
Consultant & formateur GRC
SAINT-NIZIER-DU-MOUCHEROTTE
RisquesCybersécurité
Christian
Responsable Sécurité des Systèmes d'Informations Cybersécurité RGPD
