David - Consultant EBIOS
Ref : 191105P001-
78890 GARANCIÈRES
-
Consultant, Consultant cybersécurité (48 ans)
-
Totalement mobile
-
En profession libérale
Expérience professionnelle
Depuis 06/2012 Consultant Applications Value
Consultant Gouvernance Sécurité et conformité RGPD
08/2018-09/2019 Client : Editeur de logiciel, offre SaaS, Consultant Gouvernance Sécurité IT &
Conformité RGPD
Auprès de la Direction Générale de notre client éditeur, mise en place de la stratégie de sécurité IT
basée sur Iso 27001 et EBIOS.
Mise en conformité RGPD dans le cadre de la refonte de l’offre de l’éditeur en SaaS.
Stratégie Sécurité IT :
Rédaction de la politique de Sécurité IT.
Définition des mesures de sécurité avec les métiers.
Analyse d’impacts et de risques.
Road map sécurité.
Conformité RGPD :
Inventaire des données à caractère personnel et des traitements.
Analyse de risques conformité.
Analyses d’Impacts Données Personnelles
Obligations du responsable de traitement et du sous-traitant
Projets :
Sécurisation de l’offre SaaS.
Projet big data.
Identity and Access Management.
Conformité RGPD.
Sensibilisation des équipes.
01/2015-07/2018 Client : Orange France, Consultant Gouvernance Sécurité IT & Conformité RGPD
Auprès du Directeur de la Sécurité IT :
Sécurité des SI : Définir et mettre en place dans les Directions France la gouvernance de la sécurité IT
unifiée.
- Mise en œuvre et déploiement de la stratégie sécurité IT.
- Alignement de la gouvernance régionale sur la politique Nationale.
- Inventaire des Actifs essentiel et supports SI avec les propriétaires de patrimoine métiers et
la DSI.
- Analyse de risque Sécurité et réglementaire (RGPD, EBIOS et ISO 27001) dans les projets.
- Cartographie des risques avec les Directions.
- Définition des exigences de sécurité.
- Traitement des risques résiduels.
- Plan de réduction des risques avec les prestataires et la DSI.
- Communication et sensibilisation à la sécurité IT.
Conformité RGPD : Soutenir les directions métier dans la mise en conformité sécurité et conformité
RGPD. Représenter la Direction de la Sécurité IT aux programmes de mise en conformité RGPD.
Pilotage des activités sécurité IT et RGPD en Directions Métier dont :
- Inventaire des traitements
- Analyse d’impact et de risques règlementaire (fiches diagnostiques)
- Sensibilisation des Directions Métier
- Accompagnement des Directions Métier pour la conformité et sécurité de leurs traitements
- Maitrise d’ouvrage pour les outils de compliance et suivi de la MOE
- Déploiement mesures de sécurité, PKI, chiffrement, IAM.
Périmètre : 11 Directions régionales, 5 Directions métiers
Principaux Livrables :
- Analyses de risques Cartographies des risques IT
- Proposition de relevés de décision, notes d’applications
- Lettres de mission, fiches de postes
- Templates de tableaux de bord de suivi sécurité et conformité RGPD, inventaire des
traitements
- Cahier des charges outillage
- Présentations sensibilisation sécurité des données, bonnes pratiques
Activités transverses pour les Directions Métier, Grand public et Entreprise :
Sensibilisation des salariés à la sécurité des données personnelles pour les Directions France clients
grand public.
Participation à la rédaction des supports et présentations de sensibilisation (Etat de la cybercriminalité
/ Gouvernance / bonnes pratiques et outillage) pour différents publiques (salariés du Marketing, de la
relation Clients, de l’Intervention, des ressources humaines etc…).
Présentations en séminaires sécurité IT.
01/2013-01/2015, Client Orange, consultant organisation Sécurité des personnes et des biens
Au sein de la Direction de la Sécurité, auprès du Directeur de la sécurité physique.
Définir et déployer une nouvelle organisation de la sécurité physique pour les sites tertiaires et
techniques en France.
- Définition et proposition de l'organisation cible.
- Refonte des processus métier, définition des fonctions, rôles et responsabilités dans
l’organisation cible.
- Test de la faisabilité du projet sur une Direction.
- Passage du projet devant les IRP.
- Pilotage du déploiement pour les 11 Directions Régionales
- Formation des acteurs de la sureté.
Périmètre : 11 Directions Régionales, Impact sur les fonctions de 1500 collaborateurs
Principaux Livrables :
- Dossiers de choix d’organisation
- Plan de déploiement
- Dossiers de présentation projet aux IRP
- Lettres de mission, fiches de postes ;
- Templates de tableaux de bord de suivi du déploiement projet et
- Cahier des charges évolution de l’outillage
Séquencement projet :
- Cadrage projet analyse de risques et d’impacts
- Diagnostique et propositions d'organisations cibles chiffrées
- Aide à la décision
- Définition du plan d’actions
- Passage du projet devant les IRP Nationaux et locaux
- Pilotage projet, suivi des actions
01/2010-01/2013 Direction de Business Units EXL Group (Talan)
Définition et cadrage avec la direction générale des orientations et des objectifs.
Direction de missions.
- Direction des missions de conseil (Roadmap, management de processus, feuille de route BI,
Plans stratégiques)
- Pilotage des réponses à appels d’offres.
- BU Décisionnelle de 60 consultants, 3 commerciaux,
- Développement de l’offre et des partenariats stratégiques (IBM)
- BU conseils et Processus, 20 consultants seniors
- Développement de l’offre Conseil, Business Process Management, et Master Data
Management.
- Management, suivi des partenariats technologiques (Software AG, Talend, Tibco…)
- Cadrage et participation au pilotage des projets, recrutement, sourcing.
2005-2009 Directeur d’Agence Optium, Groupe Vision IT
Directeur d’Agence banque, assurance & services
60 consultants, CA : 6.5M€
Définition et cadrage avec la direction générale des orientations et des objectifs.
Management :
- Pilotage du cycle de vente, avant-vente, validation des réponses à appels d’offres.
- Cadrage et participation au pilotage des projets
- Mise en place et suivi des indicateurs projet, coûts, qualité délais, suivi des engagements
contractuels.
- Négociation et signature des contrats cadres et de prestations (Conseil, assistance technique
et forfaits).
- Sourcing de l’équipe productive
Développement de l’offre :
- Choix des partenaires.
- Mise en place des partenariats techniques stratégiques : IBM et HP-Mercury.
- Mise en place de l’offre « compliance » (BNPP CIB).
- Mise en place de l’offre « BI ».
Compétences
Management de projets
- Cadrage, objectifs, moyens et contraintes
d’un projet.
- Définition, optimisation des Processus.
- ROI, Road map, planification, livrables.
- KPI, Définition et suivi.
- Management Agile.
- Marketing & communication projet,
change.
Sécurité IT
- Gouvernance Sécurité IT : Stratégie,
Politique, Organisation.
- Audit, État des lieux, analyse de risques /
vulnérabilités.
- Plan de remédiation proposition et suivi.
- Sensibilisation & formation des Directions
Métier.
Conformité RGPD
- Cartographie des traitements et des
données.
- Analyse d’impacts et de risques DCP.
- Registre des traitements.
- Obligations du responsable de traitements
et du sous-traitant.
Outils projet et référentiels connus
- Projets agiles (SCRUM) Taïga, JIRA.
- Processus BPMN.
- ISO, EBIOS, MEHARI, CMMI.
Anglais : Niveau C1
Formation
- Formation et certification PECB ISO 27001 Lead Auditor, Levallois Perret en 2018
- Master de l’école de Commerce ICD, Groupe IGS, Paris 12 en 1999