Boniface - Consultant cybersécurité DATA LOSS PREVENTION (DLP)

Ref : 201124T001
Photo de Boniface, Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Compétences
Expériences professionnelles
  • : Secteur Travaux Publics – Assistant RSSI (Livrables en anglais)

    2019 - aujourd'hui

    Participation à la mise en place d’une stratégie de sécurité basée sur les 5 piliers du NIST Cybersecurity
    Framework (Identify, Protect, Detect, Respond, Recover)
    - Elaboration d’une roadmap SSI sur 3 ans
    - Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
    - Identification des actifs critiques
    - Mise en place d’indicateurs de sécurité (KPI/KRI/KCI)
    - Analyse d’écarts avec les directives de Vinci sur la base des interviews avec les responsables
    département en vue de :
    o Réaliser un reporting des niveaux de conformité par directive
    o Élaborer un plan de mise en conformité sur 3 ans
    - Accompagnement métiers
    Mise en place d’une newsletter de sécurité bimensuelle
    - Mise en place d’une procédure de gestion des incidents et des fiches reflexes
    - Élaboration des procédures de sécurité notamment la procédure d’accès à la messagerie d’un utilisateur
    absent, etc.
    - Chef de Projet NAC (Network Access Control)
    - Encadrement des juniors dans leurs activités
    - Participation au comité de pilotage SSI

  • : Secteur Environnement – Coordinateur SOC (Support N2 et N3)

    2019 - aujourd'hui

    Qualification d’alertes de sécurité
    - Analyse et investigation
    - Élaboration et suivi des plans d’action
    - Enrichissement des fiches réflexes
    - Participation à la phase projet pour :
    o Modélisation des use-cases basés sur une analyse des risques
    o Identification des exigences de sécurité
    o Mise en place d’une procédure de gestion des incidents
    - Définition d’indicateurs et tableau de bord de sécurité opérationnelle

  • Secteur Transport – AMOA Cyber sécurité & RGPD

    Proxiad
    Jan 2018 - Jan 2020

    Intégration de la sécurité dans les projets :
    o Evaluation de la criticité des projets
    o Réalisation d’analyse des risques
    o Identification des exigences de sécurité à annexer aux CCTP et élaboration de plan-type PAS
    (Plan d’Assurance Sécurité) dans le cadre d’externalisation des données
    o Coordination des audits techniques et suivi des plans de remédiation
    o Présentation des dossiers d’externalisation dans un comité de pilotage du groupe
    - Mise en place d’une procédure DEVSECOPS
    - Accompagnement SSI

  • Secteur Assurance/Formation/IT/Environnement/Energie – Mise en conformité au RGPD

    2018 - aujourd'hui

    Mise en conformité au RGPD :
    o Évaluation du niveau de conformité RGPD
    o Élaboration de plans d’alignement et de rapports de cadrage
    o Réalisation des cartographies des traitements des données à caractère personnel
    o Formalisation des fiches détaillées de traitements dans l’application APM ACTECIL
    o Elaboration des registres des traitements conforme au RGPD
    - Rédaction d’un corpus documentaire RGPD :
    o Rédaction d’une note de gouvernance RGPD
    o Rédaction d’une stratégie de protection des données à caractère personnel
    o Rédaction d’une procédure interne des demandes (d’accès, de rectification, d’opposition et de
    limitation)
    - Réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) :
    o Réalisation d’une AIPD du traitement « lutte contre la fraude – AU 39 » à l’aide de l’outil « PIA »
    de la CNIL

  • : Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect

    2017 - 2018

    - Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
    référentiel IBFS
    - Élaboration d’un tableau de bord et présentation des résultats d’audit
    - Proposition des recommandations permettant de réduire les écarts constatés

  • : Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect

    2017 - 2018

    Validation du périmètre de certification
    - Mise en place d’une Gouvernance SMSI
    - Élaboration d’une politique SMSI de FranceConnect
    - Conduite d’une analyse de risques pesant sur le SI de FranceConnect et la déclaration d’applicabilité
    - Gestion de la Documentation

  • : Secteur Public – Accompagnement SSI dans la gestion du projet GEOFI en vue d’homologation

    2017 - aujourd'hui

    Refonte Back Office SI de gestion, Finance et Comptabilité :
    4
    o Cadrage SSI (note d’orientation SSI & note stratégique SSI)
    o Analyse de Risques EBIOS 2010
    o Rédaction de la Cible Sécurité SI et de la FEROS
    o Déploiement et suivi du plan d’action sécurité SI
    o Revues politiques et procédures SI, PCA, PRA

  • Secteur Bancaire – Chef de projet Data Leakage Prevention

    2017 - aujourd'hui

    Cadrage projet et définition des besoins permettant de répondre aux enjeux de sécurité en cohérence
    avec les enjeux métiers
    - Cartographie des risques DLP
    - Élaboration d’un plan d’action pour traiter les risques identifiés.
    - Réalisation de benchmark des solutions DLP
    - Définition des règles et politique DLP
    - Pilotage des tests d’intrusion
    - Suivi de l’homologation de packages d’installation d’agents et déploiement de la solution DLP

  • Secteur Assurance – Chef de projet sécurité

    : Comet
    aujourd'hui

    Cadrage, préparation et accompagnement à la certification ISO 27001
    - Intégration de la sécurité dans les projets & Gestion des risques tiers (TPRM)
    - Pilotage du projet de digitalisation du Dossier de Sécurité
    - Mise en conformité DORA

  • Secteur Bancaire – Audit de Conformité (Mission en anglais)

    Bull Atos
    aujourd'hui

    Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
    référentiel IBFS
    - Élaboration d’un tableau de bord et présentation des résultats d’audit
    - Proposition des recommandations permettant de réduire les écarts constatés

Études et formations
  • : Master Sécurité de l’Information et Cryptologie – Université de Limoges

    2015
  • Licence Mathématiques et Informatique – Université du Havre

    2013
Autres compétences
Domaines de compétences
Fonctionnelles
- Risk Management :
o Réalisation d’analyses de risques métiers (méthodologie EBIOS RM, EBIOS 2010 & ISO 27005)
o Cartographie des risques SSI
o Définition et mise en œuvre de la démarche d’Intégration de la Sécurité dans les Projets
(ISP/GISSP)
- Protection de l’information :
o Audit sécurité
o Sensibilisation à la sécurité de l’information
o Protection contre la fuite des données sensibles (DLP)
o Protection des données à caractère personnel (RGPD)
- Gestion des incidents de sécurité
- Définition et mise en œuvre de la gouvernance SSI :
o Définition et déclinaison de politiques de sécurité
o Accompagnement à la certification ISO 27001
o Mise en œuvre de campagnes de sensibilisation à la sécurité de l’information
o Définition et mise en œuvre d’indicateurs de sécurité et tableaux de bord
- Conformité :
o RGPD
o DORA
- Homologation de sécurité
- Gestion de projet
Techniques/solutions
- Digital Guardian Endpoint DLP (certifié) & Digital Guardian Network DLP (certifié)
- SOC (Support N2 & N3)
- Symantec Endpoint Protection (SEP)
Référentiels
- ISO 27001 (certifié ISO 27001 Lead Implementer & ISO 27001 Lead Auditor)
- ISO 27035 (certifié)
- ISO 27005
- ISO 27701
- ISO 22301
- ISO 27017
- ISO 27018
- EBIOS 2010 & EBIOS RM
- PCI-DSS
- DSP2
- RGS
- SecNumCloud
Langues
- Anglais : capacité professionnelle complète

D'autres freelances
Consultant cybersécurité DATA LOSS PREVENTION (DLP)

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Michaël

Consultant cybersécurité DATA LOSS PREVENTION (DLP)

  • CHAVILLE
DATA LOSS PREVENTION (DLP) ISO 2700x SECURITE AGILE IAM
Disponible
CV Chef de projet IT, SaaS , Cybersecurité
Nadia

Chef de projet IT, SaaS , Cybersecurité

  • PARIS
BUSINESS SUPPORT SYSTEM PROJECT MANAGEMENT OFFICE CUSTOMER CARE AND BILLING ITIL Cybersécurité DATA LOSS PREVENTION (DLP) RGPD
CV Business Analyst / Consultant Cybersécurité
André

Business Analyst / Consultant Cybersécurité

  • ACHÈRES
Cybersécurité IAM MAITRISE D OUVRAGE SQL EXCEL VBA CYBERARK DATA LOSS PREVENTION (DLP) LINUX API RESTful
CV Experte en Cybersécurité - CISSP
Binetou

Experte en Cybersécurité - CISSP

  • CESSON-SÉVIGNÉ
SIEM Cybersécurité CISSP IBM QRADAR IAM DATA LOSS PREVENTION (DLP) PENTEST
CV Consultant Cybersécurité - PENTEST & Formateur
Thomas

Consultant Cybersécurité - PENTEST & Formateur

  • LILLE
PENTEST DATA LOSS PREVENTION (DLP) Cybersécurité
CV Consultant cybersécurité IAM
Tarcisses

Consultant cybersécurité IAM

  • PARIS
IAM SYMANTEC DATA LOSS PREVENTION (DLP) ITSM MESSAGERIE Cybersécurité
CV Consultant cybersécurité Cybersécurité LINUX IBM QRADAR DATA LOSS PREVENTION (DLP)
Sidney-Mike

Consultant cybersécurité Cybersécurité LINUX IBM QRADAR DATA LOSS PREVENTION (DLP)

  • ANTONY
LINUX POWERSHELL IBM QRADAR CYBERARK Cybersécurité LOAD BALANCER DATA LOSS PREVENTION (DLP) FIREWALL REVERSE PROXY CISCO
CV Chef de projet cybersécurité
Abdellah

Chef de projet cybersécurité

  • POISSY
DATA LOSS PREVENTION (DLP) IAM PMO CYBERARK SPLUNK AZURE
CV Consultant cybersécurité SECURITE
Mohamed

Consultant cybersécurité SECURITE

  • ANTONY
SECURITE Cybersécurité PMI PMP DATA LOSS PREVENTION (DLP) ISO 2700x PRINCE II AT&T Cybersecurity
Disponible
CV Consultant cybersécurité Cybersécurité
Issam

Consultant cybersécurité Cybersécurité

  • La Réunion
Cybersécurité WINDOWS SECURITE FIREWALL CISCO LINUX SAN VMWARE DATA LOSS PREVENTION (DLP) IAM