Boniface - Consultant cybersécurité

Ref : 201124T001
Actuellement disponible Email vérifié
Photo de Boniface, Consultant cybersécurité
Compétences
Expériences professionnelles
  • Chef de projet sécurité

    Secteur Assurance
    juillet 2022 - aujourd'hui

    Cadrage, préparation et accompagnement à la certification ISO 27001
    - Intégration de la sécurité dans les projets
    - Gestion des risques tiers (TPRM)
    - Mise en conformité DORA

  • – AMOA Cyber sécurité & RGPD

    Secteur Transport
    janvier 2021 - juin 2022

    - Assistance au RSSI/DPO sur tous les projets de création, développements, évolutions et améliorations
    applicatifs et digitaux menés par le GIE :
    o Réalisation d’analyses de risques
    o Réalisation d’analyses d’impacts relative à la protection des données personnelles (AIPD)
    o Planification et pilotage des tests d’intrusion et audits de code
    o Suivi des plans de remédiation
    o Accompagnement métiers pendant toutes les phases d’appels d’offres publics ou mise en
    concurrence menés par le GIE
    o Mise en place d’indicateurs de sécurité (KPI/KRI/KCI) dans le cadre de pilotage des marchés du
    GIE
    o Chefferie des projets de sécurité

  • – Chef de projet sécurité

    Secteur Energie
    décembre 2020 - aujourd'hui

  • Secteur Travaux Publics

    Assistant RSSI (Livrables en anglais)
    2019 - aujourd'hui

    Participation à la mise en place d’une stratégie de sécurité basée sur les 5 piliers du NIST Cybersecurity
    Framework (Identify, Protect, Detect, Respond, Recover)
    - Elaboration d’une roadmap SSI sur 3 ans
    - Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
    - Identification des actifs critiques
    - Mise en place d’indicateurs de sécurité (KPI/KRI/KCI)
    - Analyse d’écarts avec les directives de Vinci sur la base des interviews avec les responsables
    département en vue de :
    o Réaliser un reporting des niveaux de conformité par directive
    o Élaborer un plan de mise en conformité sur 3 ans
    - Accompagnement métiers
    Mise en place d’une newsletter de sécurité bimensuelle
    - Mise en place d’une procédure de gestion des incidents et des fiches reflexes
    - Élaboration des procédures de sécurité notamment la procédure d’accès à la messagerie d’un utilisateur
    absent, etc.
    - Chef de Projet NAC (Network Access Control)
    - Encadrement des juniors dans leurs activités
    - Participation au comité de pilotage SSI

  • : Secteur Environnement – Coordinateur SOC (Support N2 et N3)

    2019 - aujourd'hui

    Qualification d’alertes de sécurité
    - Analyse et investigation
    - Élaboration et suivi des plans d’action
    - Enrichissement des fiches réflexes
    - Participation à la phase projet pour :
    o Modélisation des use-cases basés sur une analyse des risques
    o Identification des exigences de sécurité
    o Mise en place d’une procédure de gestion des incidents
    - Définition d’indicateurs et tableau de bord de sécurité opérationnelle

  • Secteur Transport – AMOA Cyber sécurité & RGPD

    Proxiad
    janvier 2018 - décembre 2020

    Intégration de la sécurité dans les projets :
    o Evaluation de la criticité des projets
    o Réalisation d’analyse des risques
    o Identification des exigences de sécurité à annexer aux CCTP et élaboration de plan-type PAS
    (Plan d’Assurance Sécurité) dans le cadre d’externalisation des données
    o Coordination des audits techniques et suivi des plans de remédiation
    o Présentation des dossiers d’externalisation dans un comité de pilotage du groupe
    - Mise en place d’une procédure DEVSECOPS
    - Accompagnement SSI

  • Secteur Assurance/Formation/IT/Environnement/Energie – Mise en conformité au RGPD

    2018 - aujourd'hui

    Mise en conformité au RGPD :
    o Évaluation du niveau de conformité RGPD
    o Élaboration de plans d’alignement et de rapports de cadrage
    o Réalisation des cartographies des traitements des données à caractère personnel
    o Formalisation des fiches détaillées de traitements dans l’application APM ACTECIL
    o Elaboration des registres des traitements conforme au RGPD
    - Rédaction d’un corpus documentaire RGPD :
    o Rédaction d’une note de gouvernance RGPD
    o Rédaction d’une stratégie de protection des données à caractère personnel
    o Rédaction d’une procédure interne des demandes (d’accès, de rectification, d’opposition et de
    limitation)
    - Réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) :
    o Réalisation d’une AIPD du traitement « lutte contre la fraude – AU 39 » à l’aide de l’outil « PIA »
    de la CNIL

  • : Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect

    2017 - 2018

    - Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
    référentiel IBFS
    - Élaboration d’un tableau de bord et présentation des résultats d’audit
    - Proposition des recommandations permettant de réduire les écarts constatés

  • : Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect

    2017 - 2018

    Validation du périmètre de certification
    - Mise en place d’une Gouvernance SMSI
    - Élaboration d’une politique SMSI de FranceConnect
    - Conduite d’une analyse de risques pesant sur le SI de FranceConnect et la déclaration d’applicabilité
    - Gestion de la Documentation

  • : Secteur Public – Accompagnement SSI dans la gestion du projet GEOFI en vue d’homologation

    2017 - aujourd'hui

    Refonte Back Office SI de gestion, Finance et Comptabilité :
    4
    o Cadrage SSI (note d’orientation SSI & note stratégique SSI)
    o Analyse de Risques EBIOS 2010
    o Rédaction de la Cible Sécurité SI et de la FEROS
    o Déploiement et suivi du plan d’action sécurité SI
    o Revues politiques et procédures SI, PCA, PRA

Études et formations
  • : Master Sécurité de l’Information et Cryptologie – Université de Limoges

    2015

  • Licence Mathématiques et Informatique – Université du Havre

    2013

Autres compétences

Domaines de compétences
Fonctionnelles
- Risk Management :
o Réalisation d’analyses de risques métiers (méthodologie EBIOS RM, EBIOS 2010 & ISO 27005)
o Cartographie des risques SSI
o Définition et mise en œuvre de la démarche d’Intégration de la Sécurité dans les Projets
(ISP/GISSP)
- Protection de l’information :
o Audit sécurité
o Sensibilisation à la sécurité de l’information
o Protection contre la fuite des données sensibles (DLP)
o Protection des données à caractère personnel (RGPD)
- Gestion des incidents de sécurité
- Définition et mise en œuvre de la gouvernance SSI :
o Définition et déclinaison de politiques de sécurité
o Accompagnement à la certification ISO 27001
o Mise en œuvre de campagnes de sensibilisation à la sécurité de l’information
o Définition et mise en œuvre d’indicateurs de sécurité et tableaux de bord
- Conformité :
o RGPD
o DORA
- Homologation de sécurité
- Gestion de projet
Techniques/solutions
- Digital Guardian Endpoint DLP (certifié) & Digital Guardian Network DLP (certifié)
- SOC (Support N2 & N3)
- Symantec Endpoint Protection (SEP)
Référentiels
- ISO 27001 (certifié ISO 27001 Lead Implementer & ISO 27001 Lead Auditor)
- ISO 27035 (certifié)
- ISO 27005
- ISO 27701
- ISO 22301
- ISO 27017
- ISO 27018
- EBIOS 2010 & EBIOS RM
- PCI-DSS
- DSP2
- RGS
- SecNumCloud
Langues
- Anglais : capacité professionnelle complète

D'autres freelances
Consultant cybersécurité RISQUE

Ces profils pourraient vous intéresser !
CV Consultant & formateur GRC
Eric

Consultant & formateur GRC

  • SAINT-NIZIER-DU-MOUCHEROTTE
RISQUE Cybersécurité
CV Responsable Sécurité des Systèmes d'Informations Cybersécurité RGPD
Christian

Responsable Sécurité des Systèmes d'Informations Cybersécurité RGPD

  • RIBÉCOURT-DRESLINCOURT
Cybersécurité ISO 2700x RGPD EBIOS RISQUE
CV Consultant cybersécurité Audit, Conformité, Risques
Haytham

Consultant cybersécurité Audit, Conformité, Risques

  • LES ULIS
EBIOS RISQUE ISO 2700x SECURITE Cybersécurité
CV Consultant cybersécurité ISO 2700x
Valere

Consultant cybersécurité ISO 2700x

  • MONTFERMEIL
RISQUE EBIOS ISO 2700x Cybersécurité MS OFFICE CISA DATACENTER HDS AZURE Cloud AWS
CV Consultant cybersécurité Cybersécurité
Zaki

Consultant cybersécurité Cybersécurité

  • COURBEVOIE
Cybersécurité RISQUE SECURITE ISO 2700x EBIOS FIREWALL DSP2 PROXY IAM
CV Consultant cybersécurité ISO 2700x
Mejdi

Consultant cybersécurité ISO 2700x

  • BOULOGNE-BILLANCOURT
ISO 2700x IAM MOA AI Security RISK INTEGRITY RISQUE PROJECT MANAGEMENT OFFICE EBIOS Cybersécurité SECURITE
CV Consultant auditeur ISO 27001, analyse risques EBiOS RM
Arnaud

Consultant auditeur ISO 27001, analyse risques EBiOS RM

  • PÉROLS
ISO 2700x RISQUE EBIOS
CV Consultant cybersécurité RISQUE
Igor

Consultant cybersécurité RISQUE

  • BUSSY-SAINT-GEORGES
RISQUE Cybersécurité
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
RISQUE ISO 2700x EBIOS MDM IAM RGPD SHAREPOINT PCI DSS HDS DATA LOSS PREVENTION (DLP)
CV Consultant Cybersécurité, CISSP, RSSI, ISO 27001
Corentin

Consultant Cybersécurité, CISSP, RSSI, ISO 27001

  • LYON
CISSP Cybersécurité ISO 2700x Sécurité SECURITE EBIOS RISQUE