Boniface - Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Ref : 201124T001-
78290 CROISSY-SUR-SEINE
-
Consultant cybersécurité (33 ans)
-
Totalement mobile
-
En portage salarial
-
: Secteur Travaux Publics – Assistant RSSI (Livrables en anglais)
2019 - aujourd'huiParticipation à la mise en place d’une stratégie de sécurité basée sur les 5 piliers du NIST Cybersecurity
Framework (Identify, Protect, Detect, Respond, Recover)
- Elaboration d’une roadmap SSI sur 3 ans
- Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
- Identification des actifs critiques
- Mise en place d’indicateurs de sécurité (KPI/KRI/KCI)
- Analyse d’écarts avec les directives de Vinci sur la base des interviews avec les responsables
département en vue de :
o Réaliser un reporting des niveaux de conformité par directive
o Élaborer un plan de mise en conformité sur 3 ans
- Accompagnement métiers
Mise en place d’une newsletter de sécurité bimensuelle
- Mise en place d’une procédure de gestion des incidents et des fiches reflexes
- Élaboration des procédures de sécurité notamment la procédure d’accès à la messagerie d’un utilisateur
absent, etc.
- Chef de Projet NAC (Network Access Control)
- Encadrement des juniors dans leurs activités
- Participation au comité de pilotage SSI -
: Secteur Environnement – Coordinateur SOC (Support N2 et N3)
2019 - aujourd'huiQualification d’alertes de sécurité
- Analyse et investigation
- Élaboration et suivi des plans d’action
- Enrichissement des fiches réflexes
- Participation à la phase projet pour :
o Modélisation des use-cases basés sur une analyse des risques
o Identification des exigences de sécurité
o Mise en place d’une procédure de gestion des incidents
- Définition d’indicateurs et tableau de bord de sécurité opérationnelle -
Secteur Transport – AMOA Cyber sécurité & RGPD
ProxiadJan 2018 - Jan 2020Intégration de la sécurité dans les projets :
o Evaluation de la criticité des projets
o Réalisation d’analyse des risques
o Identification des exigences de sécurité à annexer aux CCTP et élaboration de plan-type PAS
(Plan d’Assurance Sécurité) dans le cadre d’externalisation des données
o Coordination des audits techniques et suivi des plans de remédiation
o Présentation des dossiers d’externalisation dans un comité de pilotage du groupe
- Mise en place d’une procédure DEVSECOPS
- Accompagnement SSI -
Secteur Assurance/Formation/IT/Environnement/Energie – Mise en conformité au RGPD
2018 - aujourd'huiMise en conformité au RGPD :
o Évaluation du niveau de conformité RGPD
o Élaboration de plans d’alignement et de rapports de cadrage
o Réalisation des cartographies des traitements des données à caractère personnel
o Formalisation des fiches détaillées de traitements dans l’application APM ACTECIL
o Elaboration des registres des traitements conforme au RGPD
- Rédaction d’un corpus documentaire RGPD :
o Rédaction d’une note de gouvernance RGPD
o Rédaction d’une stratégie de protection des données à caractère personnel
o Rédaction d’une procédure interne des demandes (d’accès, de rectification, d’opposition et de
limitation)
- Réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) :
o Réalisation d’une AIPD du traitement « lutte contre la fraude – AU 39 » à l’aide de l’outil « PIA »
de la CNIL -
: Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect
2017 - 2018- Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
référentiel IBFS
- Élaboration d’un tableau de bord et présentation des résultats d’audit
- Proposition des recommandations permettant de réduire les écarts constatés -
: Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect
2017 - 2018Validation du périmètre de certification
- Mise en place d’une Gouvernance SMSI
- Élaboration d’une politique SMSI de FranceConnect
- Conduite d’une analyse de risques pesant sur le SI de FranceConnect et la déclaration d’applicabilité
- Gestion de la Documentation -
: Secteur Public – Accompagnement SSI dans la gestion du projet GEOFI en vue d’homologation
2017 - aujourd'huiRefonte Back Office SI de gestion, Finance et Comptabilité :
4
o Cadrage SSI (note d’orientation SSI & note stratégique SSI)
o Analyse de Risques EBIOS 2010
o Rédaction de la Cible Sécurité SI et de la FEROS
o Déploiement et suivi du plan d’action sécurité SI
o Revues politiques et procédures SI, PCA, PRA -
Secteur Bancaire – Chef de projet Data Leakage Prevention
2017 - aujourd'huiCadrage projet et définition des besoins permettant de répondre aux enjeux de sécurité en cohérence
avec les enjeux métiers
- Cartographie des risques DLP
- Élaboration d’un plan d’action pour traiter les risques identifiés.
- Réalisation de benchmark des solutions DLP
- Définition des règles et politique DLP
- Pilotage des tests d’intrusion
- Suivi de l’homologation de packages d’installation d’agents et déploiement de la solution DLP -
Secteur Assurance – Chef de projet sécurité
: Cometaujourd'huiCadrage, préparation et accompagnement à la certification ISO 27001
- Intégration de la sécurité dans les projets & Gestion des risques tiers (TPRM)
- Pilotage du projet de digitalisation du Dossier de Sécurité
- Mise en conformité DORA -
Secteur Bancaire – Audit de Conformité (Mission en anglais)
Bull Atosaujourd'huiÉvaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
référentiel IBFS
- Élaboration d’un tableau de bord et présentation des résultats d’audit
- Proposition des recommandations permettant de réduire les écarts constatés
-
: Master Sécurité de l’Information et Cryptologie – Université de Limoges
2015 -
Licence Mathématiques et Informatique – Université du Havre
2013
Fonctionnelles
- Risk Management :
o Réalisation d’analyses de risques métiers (méthodologie EBIOS RM, EBIOS 2010 & ISO 27005)
o Cartographie des risques SSI
o Définition et mise en œuvre de la démarche d’Intégration de la Sécurité dans les Projets
(ISP/GISSP)
- Protection de l’information :
o Audit sécurité
o Sensibilisation à la sécurité de l’information
o Protection contre la fuite des données sensibles (DLP)
o Protection des données à caractère personnel (RGPD)
- Gestion des incidents de sécurité
- Définition et mise en œuvre de la gouvernance SSI :
o Définition et déclinaison de politiques de sécurité
o Accompagnement à la certification ISO 27001
o Mise en œuvre de campagnes de sensibilisation à la sécurité de l’information
o Définition et mise en œuvre d’indicateurs de sécurité et tableaux de bord
- Conformité :
o RGPD
o DORA
- Homologation de sécurité
- Gestion de projet
Techniques/solutions
- Digital Guardian Endpoint DLP (certifié) & Digital Guardian Network DLP (certifié)
- SOC (Support N2 & N3)
- Symantec Endpoint Protection (SEP)
Référentiels
- ISO 27001 (certifié ISO 27001 Lead Implementer & ISO 27001 Lead Auditor)
- ISO 27035 (certifié)
- ISO 27005
- ISO 27701
- ISO 22301
- ISO 27017
- ISO 27018
- EBIOS 2010 & EBIOS RM
- PCI-DSS
- DSP2
- RGS
- SecNumCloud
Langues
- Anglais : capacité professionnelle complète
D'autres freelances
Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Ces profils pourraient vous intéresser !
Consultant cybersécurité ISO 2700x
- NANTERRE
Consultant cybersécurité DATA LOSS PREVENTION (DLP)
- CHAVILLE
Chef de projet IT, SaaS , Cybersecurité
- PARIS
Business Analyst / Consultant Cybersécurité
- ACHÈRES
Experte en Cybersécurité - CISSP
- CESSON-SÉVIGNÉ
Consultant Cybersécurité - PENTEST & Formateur
- LILLE
Consultant cybersécurité IAM
- PARIS
Consultant cybersécurité Cybersécurité LINUX IBM QRADAR DATA LOSS PREVENTION (DLP)
- ANTONY
Chef de projet cybersécurité
- POISSY
Consultant cybersécurité SECURITE
- ANTONY