Boniface - Consultant cybersécurité DATA LOSS PREVENTION (DLP)

Ref : 201124T001
Photo de Boniface, Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Compétences
Expériences professionnelles
  • : Secteur Travaux Publics – Assistant RSSI (Livrables en anglais)

    2019 - aujourd'hui

    Participation à la mise en place d’une stratégie de sécurité basée sur les 5 piliers du NIST Cybersecurity
    Framework (Identify, Protect, Detect, Respond, Recover)
    - Elaboration d’une roadmap SSI sur 3 ans
    - Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
    - Identification des actifs critiques
    - Mise en place d’indicateurs de sécurité (KPI/KRI/KCI)
    - Analyse d’écarts avec les directives de Vinci sur la base des interviews avec les responsables
    département en vue de :
    o Réaliser un reporting des niveaux de conformité par directive
    o Élaborer un plan de mise en conformité sur 3 ans
    - Accompagnement métiers
    Mise en place d’une newsletter de sécurité bimensuelle
    - Mise en place d’une procédure de gestion des incidents et des fiches reflexes
    - Élaboration des procédures de sécurité notamment la procédure d’accès à la messagerie d’un utilisateur
    absent, etc.
    - Chef de Projet NAC (Network Access Control)
    - Encadrement des juniors dans leurs activités
    - Participation au comité de pilotage SSI

  • : Secteur Environnement – Coordinateur SOC (Support N2 et N3)

    2019 - aujourd'hui

    Qualification d’alertes de sécurité
    - Analyse et investigation
    - Élaboration et suivi des plans d’action
    - Enrichissement des fiches réflexes
    - Participation à la phase projet pour :
    o Modélisation des use-cases basés sur une analyse des risques
    o Identification des exigences de sécurité
    o Mise en place d’une procédure de gestion des incidents
    - Définition d’indicateurs et tableau de bord de sécurité opérationnelle

  • Secteur Transport – AMOA Cyber sécurité & RGPD

    Proxiad
    Jan 2018 - Jan 2020

    Intégration de la sécurité dans les projets :
    o Evaluation de la criticité des projets
    o Réalisation d’analyse des risques
    o Identification des exigences de sécurité à annexer aux CCTP et élaboration de plan-type PAS
    (Plan d’Assurance Sécurité) dans le cadre d’externalisation des données
    o Coordination des audits techniques et suivi des plans de remédiation
    o Présentation des dossiers d’externalisation dans un comité de pilotage du groupe
    - Mise en place d’une procédure DEVSECOPS
    - Accompagnement SSI

  • Secteur Assurance/Formation/IT/Environnement/Energie – Mise en conformité au RGPD

    2018 - aujourd'hui

    Mise en conformité au RGPD :
    o Évaluation du niveau de conformité RGPD
    o Élaboration de plans d’alignement et de rapports de cadrage
    o Réalisation des cartographies des traitements des données à caractère personnel
    o Formalisation des fiches détaillées de traitements dans l’application APM ACTECIL
    o Elaboration des registres des traitements conforme au RGPD
    - Rédaction d’un corpus documentaire RGPD :
    o Rédaction d’une note de gouvernance RGPD
    o Rédaction d’une stratégie de protection des données à caractère personnel
    o Rédaction d’une procédure interne des demandes (d’accès, de rectification, d’opposition et de
    limitation)
    - Réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD) :
    o Réalisation d’une AIPD du traitement « lutte contre la fraude – AU 39 » à l’aide de l’outil « PIA »
    de la CNIL

  • : Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect

    2017 - 2018

    - Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
    référentiel IBFS
    - Élaboration d’un tableau de bord et présentation des résultats d’audit
    - Proposition des recommandations permettant de réduire les écarts constatés

  • : Secteur Public – Mise en place d'un système de Management de la Sécurité de l'Information (SMSI) de FranceConnect

    2017 - 2018

    Validation du périmètre de certification
    - Mise en place d’une Gouvernance SMSI
    - Élaboration d’une politique SMSI de FranceConnect
    - Conduite d’une analyse de risques pesant sur le SI de FranceConnect et la déclaration d’applicabilité
    - Gestion de la Documentation

  • : Secteur Public – Accompagnement SSI dans la gestion du projet GEOFI en vue d’homologation

    2017 - aujourd'hui

    Refonte Back Office SI de gestion, Finance et Comptabilité :
    4
    o Cadrage SSI (note d’orientation SSI & note stratégique SSI)
    o Analyse de Risques EBIOS 2010
    o Rédaction de la Cible Sécurité SI et de la FEROS
    o Déploiement et suivi du plan d’action sécurité SI
    o Revues politiques et procédures SI, PCA, PRA

  • Secteur Bancaire – Chef de projet Data Leakage Prevention

    2017 - aujourd'hui

    Cadrage projet et définition des besoins permettant de répondre aux enjeux de sécurité en cohérence
    avec les enjeux métiers
    - Cartographie des risques DLP
    - Élaboration d’un plan d’action pour traiter les risques identifiés.
    - Réalisation de benchmark des solutions DLP
    - Définition des règles et politique DLP
    - Pilotage des tests d’intrusion
    - Suivi de l’homologation de packages d’installation d’agents et déploiement de la solution DLP

  • Secteur Assurance – Chef de projet sécurité

    : Comet
    aujourd'hui

    Cadrage, préparation et accompagnement à la certification ISO 27001
    - Intégration de la sécurité dans les projets & Gestion des risques tiers (TPRM)
    - Pilotage du projet de digitalisation du Dossier de Sécurité
    - Mise en conformité DORA

  • Secteur Bancaire – Audit de Conformité (Mission en anglais)

    Bull Atos
    aujourd'hui

    Évaluation du niveau d’écart de la sécurité (Gap Analysis) de la branche ALD- Pays-Bas par rapport au
    référentiel IBFS
    - Élaboration d’un tableau de bord et présentation des résultats d’audit
    - Proposition des recommandations permettant de réduire les écarts constatés

Études et formations
  • : Master Sécurité de l’Information et Cryptologie – Université de Limoges

    2015
  • Licence Mathématiques et Informatique – Université du Havre

    2013
Autres compétences
Domaines de compétences
Fonctionnelles
- Risk Management :
o Réalisation d’analyses de risques métiers (méthodologie EBIOS RM, EBIOS 2010 & ISO 27005)
o Cartographie des risques SSI
o Définition et mise en œuvre de la démarche d’Intégration de la Sécurité dans les Projets
(ISP/GISSP)
- Protection de l’information :
o Audit sécurité
o Sensibilisation à la sécurité de l’information
o Protection contre la fuite des données sensibles (DLP)
o Protection des données à caractère personnel (RGPD)
- Gestion des incidents de sécurité
- Définition et mise en œuvre de la gouvernance SSI :
o Définition et déclinaison de politiques de sécurité
o Accompagnement à la certification ISO 27001
o Mise en œuvre de campagnes de sensibilisation à la sécurité de l’information
o Définition et mise en œuvre d’indicateurs de sécurité et tableaux de bord
- Conformité :
o RGPD
o DORA
- Homologation de sécurité
- Gestion de projet
Techniques/solutions
- Digital Guardian Endpoint DLP (certifié) & Digital Guardian Network DLP (certifié)
- SOC (Support N2 & N3)
- Symantec Endpoint Protection (SEP)
Référentiels
- ISO 27001 (certifié ISO 27001 Lead Implementer & ISO 27001 Lead Auditor)
- ISO 27035 (certifié)
- ISO 27005
- ISO 27701
- ISO 22301
- ISO 27017
- ISO 27018
- EBIOS 2010 & EBIOS RM
- PCI-DSS
- DSP2
- RGS
- SecNumCloud
Langues
- Anglais : capacité professionnelle complète

D'autres freelances
Consultant cybersécurité DATA LOSS PREVENTION (DLP)

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
RISQUE ISO 2700x RGPD EBIOS MDM IAM PCI DSS HDS DATA LOSS PREVENTION (DLP) SHAREPOINT
Disponible
CV Consultant cybersécurité DATA LOSS PREVENTION (DLP)
Michaël

Consultant cybersécurité DATA LOSS PREVENTION (DLP)

  • CHAVILLE
DATA LOSS PREVENTION (DLP) ISO 2700x SECURITE AGILE IAM
CV Chef de projet IT, SaaS , Cybersecurité
Nadia

Chef de projet IT, SaaS , Cybersecurité

  • PARIS
BUSINESS SUPPORT SYSTEM PROJECT MANAGEMENT OFFICE CUSTOMER CARE AND BILLING ITIL Cybersécurité DATA LOSS PREVENTION (DLP) RGPD
CV Business Analyst / Consultant Cybersécurité
André

Business Analyst / Consultant Cybersécurité

  • ACHÈRES
Cybersécurité IAM MAITRISE D OUVRAGE SQL EXCEL API RESTful VBA CYBERARK DATA LOSS PREVENTION (DLP) LINUX
Disponible
CV Experte en Cybersécurité - CISSP
Binetou

Experte en Cybersécurité - CISSP

  • CESSON-SÉVIGNÉ
SIEM Cybersécurité CISSP IBM QRADAR IAM DATA LOSS PREVENTION (DLP) PENTEST
CV Consultant Cybersécurité - PENTEST & Formateur
Thomas

Consultant Cybersécurité - PENTEST & Formateur

  • LILLE
PENTEST DATA LOSS PREVENTION (DLP) Cybersécurité
CV Consultant cybersécurité IAM
Tarcisses

Consultant cybersécurité IAM

  • PARIS
IAM SYMANTEC DATA LOSS PREVENTION (DLP) ITSM MESSAGERIE Cybersécurité
CV Consultant cybersécurité Cybersécurité LINUX IBM QRADAR DATA LOSS PREVENTION (DLP)
Sidney-Mike

Consultant cybersécurité Cybersécurité LINUX IBM QRADAR DATA LOSS PREVENTION (DLP)

  • ANTONY
LINUX POWERSHELL IBM QRADAR CYBERARK Cybersécurité LOAD BALANCER DATA LOSS PREVENTION (DLP) FIREWALL REVERSE PROXY CISCO
CV Chef de projet cybersécurité
Abdellah

Chef de projet cybersécurité

  • POISSY
DATA LOSS PREVENTION (DLP) IAM PMO CYBERARK SPLUNK AZURE
Disponible
CV Consultant cybersécurité SECURITE
Mohamed

Consultant cybersécurité SECURITE

  • ANTONY
SECURITE Cybersécurité PMI PMP DATA LOSS PREVENTION (DLP) ISO 2700x PRINCE II AT&T Cybersecurity