Boniface - Consultant cybersécurité
Ref : 201124T001-
Domicile
78290 CROISSY-SUR-SEINE
-
Profil
Consultant cybersécurité (35 ans)
-
MobilitéTotalement mobile
-
StatutEn portage salarial
-
Tarif Journalier MoyenVoir le tarif
-
Chef de projet sécurité
Secteur Assurancejuillet 2022 - aujourd'huiCadrage, préparation et accompagnement à la certification ISO 27001
- Intégration de la sécurité dans les projets
- Gestion des risques tiers (TPRM)
- Mise en conformité DORA -
– AMOA Cyber sécurité & RGPD
Secteur Transportjanvier 2021 - juin 2022- Assistance au RSSI/DPO sur tous les projets de création, développements, évolutions et améliorations
applicatifs et digitaux menés par le GIE :
o Réalisation d’analyses de risques
o Réalisation d’analyses d’impacts relative à la protection des données personnelles (AIPD)
o Planification et pilotage des tests d’intrusion et audits de code
o Suivi des plans de remédiation
o Accompagnement métiers pendant toutes les phases d’appels d’offres publics ou mise en
concurrence menés par le GIE
o Mise en place d’indicateurs de sécurité (KPI/KRI/KCI) dans le cadre de pilotage des marchés du
GIE
o Chefferie des projets de sécurité -
– Chef de projet sécurité
Secteur Energiedécembre 2020 - aujourd'hui -
Secteur Travaux Publics
Assistant RSSI (Livrables en anglais)2019 - aujourd'huiParticipation à la mise en place d’une stratégie de sécurité basée sur les 5 piliers du NIST Cybersecurity
Framework (Identify, Protect, Detect, Respond, Recover)
- Elaboration d’une roadmap SSI sur 3 ans
- Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
- Identification des actifs critiques
- Mise en place d’indicateurs de sécurité (KPI/KRI/KCI)
- Analyse d’écarts avec les directives de Vinci sur la base des interviews avec les responsables
département en vue de :
o Réaliser un reporting des niveaux de conformité par directive
o Élaborer un plan de mise en conformité sur 3 ans
- Accompagnement métiers
Mise en place d’une newsletter de sécurité bimensuelle
- Mise en place d’une procédure de gestion des incidents et des fiches reflexes
- Élaboration des procédures de sécurité notamment la procédure d’accès à la messagerie d’un utilisateur
absent, etc.
- Chef de Projet NAC (Network Access Control)
- Encadrement des juniors dans leurs activités
- Participation au comité de pilotage SSI -
: Secteur Environnement – Coordinateur SOC (Support N2 et N3)
2019 - aujourd'huiQualification d’alertes de sécurité
- Analyse et investigation
- Élaboration et suivi des plans d’action
- Enrichissement des fiches réflexes
- Participation à la phase projet pour :
o Modélisation des use-cases basés sur une analyse des risques
o Identification des exigences de sécurité
o Mise en place d’une procédure de gestion des incidents
- Définition d’indicateurs et tableau de bord de sécurité opérationnelle -
Secteur Transport – AMOA Cyber sécurité & RGPD
Proxiadjanvier 2018 - décembre 2020Intégration de la sécurité dans les projets :
o Evaluation de la criticité des projets
o Réalisation d’analyse des risques
o Identification des exigences de sécurité à annexer aux CCTP et élaboration de plan-type PAS
(Plan d’Assurance Sécurité) dans le cadre d’externalisation des données
o Coordination des audits techniques et suivi des plans de remédiation
o Présentation des dossiers d’externalisation dans un comité de pilotage du groupe
- Mise en place d’une procédure DEVSECOPS
- Accompagnement SSI -
Secteur Assurance/Formation/IT/Environnement/Energie – Mise en conformité au RGPD
2018 - aujourd'huiMise en conformité au RGPD :
o Évaluation du niveau de conformité RGPD
o Élaboration de plans d’alignement et de rapports de cadrage
o Réalisation des cartographies des traitements des données à caractère personnel
o Formalisation des fiches détaillées de traitements dans l’application APM ACTECIL
o Elaboration des registres des traitements conforme au RGPD
- Rédaction d’un corpus documentaire RGPD :
o Rédaction d’une note de gouvernance RGPD
o Rédaction d’une stratégie de protection des données à caractère personnel
o Rédaction d’une procédure interne des demandes (d’accès, de rectification, d’opposition et de
limitation)
- Réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) :
o Réalisation d’une AIPD du traitement « lutte contre la fraude – AU 39 » à l’aide de l’outil « PIA »
de la CNIL -
: Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect
2017 - 2018- Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
référentiel IBFS
- Élaboration d’un tableau de bord et présentation des résultats d’audit
- Proposition des recommandations permettant de réduire les écarts constatés -
: Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect
2017 - 2018Validation du périmètre de certification
- Mise en place d’une Gouvernance SMSI
- Élaboration d’une politique SMSI de FranceConnect
- Conduite d’une analyse de risques pesant sur le SI de FranceConnect et la déclaration d’applicabilité
- Gestion de la Documentation -
: Secteur Public – Accompagnement SSI dans la gestion du projet GEOFI en vue d’homologation
2017 - aujourd'huiRefonte Back Office SI de gestion, Finance et Comptabilité :
4
o Cadrage SSI (note d’orientation SSI & note stratégique SSI)
o Analyse de Risques EBIOS 2010
o Rédaction de la Cible Sécurité SI et de la FEROS
o Déploiement et suivi du plan d’action sécurité SI
o Revues politiques et procédures SI, PCA, PRA
-
: Master Sécurité de l’Information et Cryptologie – Université de Limoges
2015 -
Licence Mathématiques et Informatique – Université du Havre
2013
Domaines de compétences
Fonctionnelles
- Risk Management :
o Réalisation d’analyses de risques métiers (méthodologie EBIOS RM, EBIOS 2010 & ISO 27005)
o Cartographie des risques SSI
o Définition et mise en œuvre de la démarche d’Intégration de la Sécurité dans les Projets
(ISP/GISSP)
- Protection de l’information :
o Audit sécurité
o Sensibilisation à la sécurité de l’information
o Protection contre la fuite des données sensibles (DLP)
o Protection des données à caractère personnel (RGPD)
- Gestion des incidents de sécurité
- Définition et mise en œuvre de la gouvernance SSI :
o Définition et déclinaison de politiques de sécurité
o Accompagnement à la certification ISO 27001
o Mise en œuvre de campagnes de sensibilisation à la sécurité de l’information
o Définition et mise en œuvre d’indicateurs de sécurité et tableaux de bord
- Conformité :
o RGPD
o DORA
- Homologation de sécurité
- Gestion de projet
Techniques/solutions
- Digital Guardian Endpoint DLP (certifié) & Digital Guardian Network DLP (certifié)
- SOC (Support N2 & N3)
- Symantec Endpoint Protection (SEP)
Référentiels
- ISO 27001 (certifié ISO 27001 Lead Implementer & ISO 27001 Lead Auditor)
- ISO 27035 (certifié)
- ISO 27005
- ISO 27701
- ISO 22301
- ISO 27017
- ISO 27018
- EBIOS 2010 & EBIOS RM
- PCI-DSS
- DSP2
- RGS
- SecNumCloud
Langues
- Anglais : capacité professionnelle complète
D'autres freelances
Consultant cybersécurité RISQUE
Ces profils pourraient vous intéresser !
Consultant & formateur GRC
- SAINT-NIZIER-DU-MOUCHEROTTE
Responsable Sécurité des Systèmes d'Informations Cybersécurité RGPD
- RIBÉCOURT-DRESLINCOURT
Consultant cybersécurité Audit, Conformité, Risques
- LES ULIS
Consultant cybersécurité ISO 2700x
- MONTFERMEIL
Consultant cybersécurité Cybersécurité
- COURBEVOIE
Consultant cybersécurité ISO 2700x
- BOULOGNE-BILLANCOURT
Consultant auditeur ISO 27001, analyse risques EBiOS RM
- PÉROLS
Consultant cybersécurité RISQUE
- BUSSY-SAINT-GEORGES
Consultant cybersécurité ISO 2700x
- NANTERRE
Consultant Cybersécurité, CISSP, RSSI, ISO 27001
- LYON