Joseph - Consultant DIRECTOR
Ref : 190902M001-
95220 CHEMIN DE L'ORME BRÛLÉ
-
Consultant (48 ans)
-
Bientôt freelance
Expérience professionnelle
ENEDIS Depuis octobre 2021
Audit et plan de remédiation RGPD du programme Linky
Rédaction d'un bilan de conformité RGPD
Production de rapports de conformité et d’avancement de chantiers RGPD, préparations de revues managériales
Organisation de l'harmonisation des dossiers de conformité RGPD
Réalisation des AIPD, sensibilisations et boucles de contrôles
Principes de sécurisation des applications (web ou client lourd) et de leur middleware dans un contexte RGPD, et des référentiels afférents (CNIL, ANSSI, …).
Interaction dans un contexte pluri-acteurs et disciplinaires
AXA Group Operations/Group security/Operational Resilience Team Sept 2019-sept 2021
PMO – Implémentation du plan de remédiation pour lutter contre les cyber-attaques de types ransomware – contexte agile
Définition de la stratégie, de la cohérence du portefeuille et traduction feuille de route
Suivi financier et budgétaire, arbitrage, et reporting au top management
Comité de pilotage avec les executive managers et les entités
Pilotage du plan de remédiation de mise en conformité suite à une attaque ransomware
Design et mise en œuvre de la stratégie de « Fast isolation, backup and recovery » (Data centers, PIaaS, Core IT, workplace (workstations, VDI), Azure, AWS, SOC, EDR, AD, …)
Conception des scénarios d’attaque (use cases) contextualisés s’appuyant sur Mitre Att&ck
Définition des playbooks par use cases et du processus de décision pour l’équipe de management de crise.
Interaction avec les entités pour consolider les approches et proposer une méthode cohérente
Contribution à la définition des mesures de conformité OIV pour certaines entités
Pilote l’amélioration des indicateurs de conformité et des plans d’audit.
Mise en œuvre des « Binding Principles » pour les non-AXA GO IT services.
Pilotatge des pentests conduits pour valider les différentes réalisations
Project Manager DLP (Data Loss Prevention) et de plateforme de notation BitSight
Implémentation de la politique de protection des données personnelles et sensibles.
Onboarding des entités et mise en cohérence des politiques de notation
Refonde de l’arbre et implémentation de l’outil de notation de sécurité BitSight à l’image de l’organisation du groupe (refonte de l’arbre et optimisation des alertes amélioration de la notation).
upe pour la mise en œuvre des « Binding Principles » définis
pour les entités non gérées par AXA Group Operation.
Project Manager DLP (Data Loss Prevention) et de plateforme de notation BitSight Sept2019 – Mars 2020
Implémentation de la politique de protection des données personnelles et sensibles. Onboarding des
entités et adoption des politiques au sein du group
Refonde de l’arbre et implémentation de l’outil de notation de sécurité BitSight à l’image de
l’organisation du groupe (refonte de l’arbre et optimisation des alertes amélioration de la notation).
GIGN Juin 2021
Stage de 3 jours avec le GIGN sur le dépassement de soi et la maitrise du stress dans une situation de
crise
Europcar Mobility Group Depuis janvier 2019
Mission : Expertise conformité GDPR
• Assister le DPO du groupe dans ses missions opérationnelles d'information, de conseil et de
contrôle.
• Assister le DPO du groupe dans la gestion du plan d'actions du GDPR (exigences, feuille de
route, suivi, reporting des risques, assurer son pilotage, supervision technique et audit des
projets).
• Fournir des conseils techniques aux différents relais et services, y compris dans le cadre de
projets de traitement automatisé de données à caractère personnel.
• Proposer des solutions de conformité pour permettre aux personnes concernées d'exercer
leurs différents droits
• Aider les responsables du traitement à se conformer aux exigences en matière de protection
des données à caractère personnel sur leur périmètre
• Réaliser des audits de conformité
• Aider les responsables du traitement des données à évaluer les risques du projet / Mise en
œuvre de l'évaluation des facteurs relatifs à la vie privée.
• Réaliser des études d'impact sur la protection des données (PIA/DPIA) et suivi du plan
d’action
• Possibilité d'intervenir sur d'autres types de missions : classification des données, gestion de
crise, etc.
• Sensibiliser et former à la culture de la protection des données personnelles.
• Assurer la veille juridique relative à GDPR.
• Mener une analyse de risque transverse et plan d’action de conformité
• Encadrement direct de la conformité des projets stratégiques (voitures connectées, directive
PSD2, PCI-DSS, Click and GO (traitement de la biométrique), …)
• Politique de protection des données
Gendarmerie Nationale – P.G.H.M Avril (une semaine) 2019
Stage :
• Gestion de crise en milieu hostile
FORMATION
HEC Paris – Master en management stratégique l’information et des technologies, transformation
digitale
Mines Paris Tech – Master de l’information et des technologies
CNAM - Diplôme de spécialisation sur les métiers de délégué à la protection des données
/DPO/GDPR/RGPD
MIT (Massachusetts Institute of Technology) – Certificate in Blockchain Technologies: Business
Innovation and Application
CNAM – Master en management de projet et d’affaire
3IL – Ingénieur en informatique
COMPETENCES FONCTIONNELS
➢ Pilotage et Gestion de projet
o Direction de projets à fort enjeux métiers, à partenaires multiples
o Pilotage de projet depuis l’émergence du besoin jusqu’à la mise en exploitation
(budget, périmètre, délais, prestataires, …)
o Gestion de portefeuille de projet (plusieurs chefs de projets techniques)
o Conception et mise en œuvre de comité stratégique des SI (alignement IT et stratégie
d’entreprise)
o Conception et mise en œuvre de PMO (Project Management Office)
o Mise en place d’une base de connaissance enrichie par des retours d’expériences
o Management de la production, achat, outsourcing et contrats
o Management hiérarchique et transverse
o Conduite du changement
o Pilotage économique des SI, et pilotage de l’urbanisation des SI
➢ Transformation digitale et innovation
o Stratégie digitale, transformation digitale et relation Client
o Business Model et Innovation,
o Communication et gestion du changement
o Pilotage des projets digitaux
o Entreprenariat/intrapreneuriat
o Pilotage des projets blockchain
➢ Sécurité et protection des données, en particulier les données personnelles
(GDPR/RGPD)
o Maitrise des enjeux et obligations de la réglementation européenne en matière de
protection des données personnelles (RGPD)
o Maitrise du statut et des missions du délégué à la protection des données (DPD /
DPO)
o Connaissance des droits et obligations dans l'usage des technologies de l'information
et de la communication
o Maitrise des risques IT et juridiques encourus par le représentant légal d'un
organisme, l'employeur et les salariés.
o Appréhension des moyens de protection des ressources et des données
informatiques de l'entreprise, de l'organisme public ou associatif.
o Définition et mise en œuvre de plan de conformité RGPD
o Marketing et protection des données
➢ Sécurité de l’information
o Connaissance des principes d’un SMSI (Système de Management de la Sécurité de
l’Information)
o Mener un projet de mise en place d’un SMSI
o Apprécier les risques et élaborer une déclaration d’applicabilité
o Propositions du plan d’actions de remédiation
o Pilotage de l’implémentation du plan d’action
➢ Langue
o Anglais (TOEIC) : courant (pratiqué dans le cadre des missions)