Fabien - Consultant DRM

Expérience professionnelle

Depuis Mars 2021 (20 mois) – FEADER – Adjointe Chef de Projet Homologation RGS
Accompagnement d’un groupement d’autorités administratives (9 régions) pour l’obtention de
l’homologation de leur SI selon le Référentiel Général de Sécurité
§ Réalisation de l’accompagnement à l’homologation RGS
o Définition et application de la méthodologie d’homologation RGS
o Définition du corpus documentaire nécessaire et création des livrables requis (PAS,
AIPD)
o Accompagnement de la MOE afin que le SI soit conforme au RGS
o Formalisation d’un PAS global et de PAS d’Autorités de Gestion
o Conduite d’analyses des risques IT et organisationnelles d’un SI avant sa mise en
œuvre et formulation des plans de remédiation associés
o Définition du plan de suivi et de maintien de l’homologation :
§ Mise en place d’une procédure de révision périodique de l’homologation
§ Mise en place d’un plan d’actions concernant les risques résiduels et les
nouveaux risques
o Accompagnement des 9 autorités administratives pour la validation de leur décision
d’homologation
o Gestion de la comitologie
§ Réalisation et conduite de 9 AIPD :
o Organisation et animation d’ateliers regroupant des chefs de projet métiers, de DPO
et de RSSI autour des sujets de l’AIPD
o Évaluation du respect du RGPD d’un traitement de données à caractère personnel
********-consultingcom 2
Conseil en gestion des risques et sécurité des SI
Document confidentiel
o Évaluation des mesures techniques et organisationnelles
o Conduite et réalisation d’une analyse des risques propres aux données à caractère
personnel
o Élaboration d’un plan de remédiation
o Formalisation des documents pour leur signature par le responsable de traitement
§ Rédaction de Plans d’Assurance Sécurité :
o Rédaction des plans d’assurance sécurité
o Organisation et réalisation d’ateliers de validation avec les RSSI des régions

Février 2021 (1 mois) – Zenika – Assistante RSSI
Accompagnement d’une société de service dans le cadre d’une mission d’assistance RSSI
§ Revue, validation et traduction en anglais d’un PAS et d’une PSSI
§ Création de supports de sensibilisation aux enjeux de la cybersécurité:
o Gestion des secrets d’authentification
o Sensibilisation à la cybersécurité

2018-2019 (7 mois) – YOGIST (Station F) – Consultante
Accompagnement d’une Start-up de bien-être en entreprise du développement de sa politique
de protection de l’information
§ Gestion des actifs :
o Élaboration d’une cartographie des postes de travail
o Élaboration d’une cartographie des services et données gérés au travers de services
cloud SaaS
o Définition d’un propriétaire pour chaque item
§ Gestion des identités et des accès :
o Identification des comptes à privilèges
o Suivi et gestion des droits des comptes génériques
o Contrôle et gestion des comptes inactifs
§ Élaboration de la politique / plan de sensibilisation :
o Création de supports de sensibilisation aux risques SSI à destination des
collaborateurs (support, utilisateur, production…)
o Formation des collaborateurs à la gestion du patrimoine informationnel de l’entreprise
§ Intégration de la sécurité dans les processus RH :
o Identification et recommandation des mesures de sécurité à mettre en place à
l’arrivée des nouveaux collaborateurs (politique/charte de sécurité…)

Client : Energie
ROLE : DIRECTEUR DE PROJET
Mission : Projet de protection des données
• Etude des recommandations d’audit
• Définition d’une stratégie de protection des données non-structurées
• Etude visant la sélection et la mise en œuvre :
o D’un service de cartographie des données et des accès
o D’un service de classification et de protection des données
• Pilotage opérationnel du projet de mise en œuvre de :
o Varonis DatAvantage et DataClassification, en France
o Azure Information Protection pour l’ensemble du groupe

Client : Energie
ROLE : CONSULTANT SECURITE DES SI
Mission : Audit de la protection des savoir-faire
• Etude du SI et du référentiel de sécurité
• Cadrage des besoins de sécurité métiers (15 entretiens menés)
• Cartographie des savoir-faire
• Définition d’une stratégie de protection des savoir-faire

Client : Services
ROLE : CONSULTANT SECURITE DES SI
Mission : Assistance RSSI
• Formalisation d’un schéma directeur SSI
• Pilotage de projets
o Durcissement de l’AD
o Définition et mise en œuvre de tableaux de bord sécurité
o ISP d’un projet Ping Federate (service d’authentification BtoC)
o Définition d’une PSSI cloud

Client : Energie
ROLE : CONSULTANT SECURITE DES SI
Mission : Analyse de risque des services Office 365
Méthodologie : EBIOS
Réalisation de l’analyse des risques des services offerts par la plateforme Office 365
• Réalisation de 10 ateliers (RSSI, messagerie, SharePoint, Mobilité…)

Autres clients
Audit de mise en conformité GDPR
• Pilotage et réalisation d’une dizaine de mission d’audit de mise en conformité GDPR.
Analyse de risques
• Pilotage et réalisation de multiples missions d’analyse de risques, notamment autour de la mise en
œuvre de services cloud de type O365, AWS, Azure…
Schéma directeur SSI
• Pilotage et réalisation de multiples missions d’audit ISO 27002 et de définition de schémas directeurs SS