Nicolas - Consultant GRC / DPO - Cyber sécurité

Consultant SSI

Intégration et accompagnement de la sécurité dans les projets liés à la santé et aux contrats de
souscription / prévoyance ainsi que des contrats retraite

Consultant SSI

Intégration et accompagnement de la sécurité dans les projets :
• Evaluation des risques et présentation du plan d’actions auprès des différentes parties
prenantes (sponsors, directeurs, correspondants SSI métiers, MOA/MOE, ...) ;
• Définition des préconisations de sécurité permettant de couvrir les besoins métiers
Accompagnement des MOE IT dans la mise en place des préconisations sécurité ;
• Suivi des évolutions applicatives et modification des dossiers de sécurité ;
• Gestion des dérogations, suivi des remédiations, mise en place de plans d’actions ;
• Présentation des risques d’un point de vue macro aux CSSI lors des comités de
sécurité ;
• Suivi de la conformité des applications aux critères de sécurité du groupe SG.
Gestion des applications critiques Groupe :
• S’assurer du respect des critères de sécurité suivants : authentification des utilisateurs,
vérification périodique des habilitations, traçabilité, encadrement des copies de données
hors production etc..
• Contributions à la réalisation de PIA (Privacy Impact Assessment).
• Intégration et accompagnement de la sécurité des projets liés aux services de paiements
ainsi qu’aux applications liés à la plate-forme européenne de traitement des paiements de
montant élevé (Target 2)

Consultant SSI

Traitement des sollicitations des équipes projets (expertise & accompagnement) ;
• Encadrement des non-conformités à la PSSI (dérogations & alertes RSSI) ;
• Participation en tant que chargé de la maitrise des risques lors de Comité d’Architecture
Technique ;
• Contributeur sécurité de 3 programmes stratégiques ;
Gestion de l’activité et des processus internes de l’équipe (collecte et optimisation) ;
• Gestion des indicateurs pour le CODIR DISFE ;
• Suivi des acceptations de risques ;
• MOA sur l’outil de gestion des demandes ;
• Reporting mensuel et mise en place d’un processus de gestion interne ;
• Management d’équipe (répartition de la charge sur les membres de l’équipe / en fonction
des connaissances de chacun).

Maitrise d’œuvre

Renforcement des moyens d’authentification du portail Orange ;
• Création d’un guide d’accostage destiné aux services applicatifs.
• Contribution au projet de renforcement de la sécurité des comptes Orange « Particuliers
».

Assistant RSSI

Chargé de la gestion des risques et mise en place de solution de secours en cas de sinistre
;
• Gestion de la mise en conformité et du respect des règles de sécurité conformément à la
loi Sarbanes-Oxley ;
• Création d’un guide des bonnes pratiques.

Cadrage du projet RGPD (kick-off, réunion d’avancement et de restitution, etc..) ;
• Préparation du questionnaire de conformité ;
• Déroulement du questionnaire de conformité avec les responsables de traitements
(interviews et entretiens) ;
• Etablissement de la cartographie des traitements (création du registre de traitements) ;
• Evaluation de la conformité des traitements (gap analysis) ;
• Etablissement du plan d’actions de mise en conformité ;
• Suivi du plan d’actions ;
• Pilotage et suivi du projet RGPD ;
• Sensibilisation aux bonnes pratiques RGPD ;
• Rédaction des procédures, processus, registres, annexes, … ;
• Traitement des demandes d’exercices des droits.

Responsable Sécurité Projet

Projet d’accompagnement SSI pour la formalisation d’un dossier d’homologation

Responsable Sécurité Projet

Projet d’accompagnement SSI pour la formalisation d’un dossier d’homologation
• Rédaction d’un Plan d’Assurance Sécurité (PAS) ;
• Formalisation d’un dossier d’homologation : Fiche d’Expression Rationnelle des Objectifs
de Sécurité (FEROS), Procédure d’Exploitation de la Sécurité (PES), Plan de Management
de la
• Sécurité Informatique (PMSI), Plan de Maintien en Condition de Sécurité (PMCS).

Auditeur

Intervention dans le cadre d’une campagne d’audits organisationnels et de mise en conformité
RGPD sur des applications
• Création d’une trame d’audit organisationnel (sur la base des référentiels et
réglementations en vigueur RGPD, ISO 27002, Guide d’hygiène de l’ANSSI, RGS) et d’une
trame d’audit de conformité (sur la base du Règlement Général sur la Protection des
Données) ;
• Conduite des entretiens avec les interlocuteurs IT et métiers ;
• Analyse des résultats et identification des écarts sur la base des critères d’audits ;
• Rédaction des rapports (formalisation des constats et non-conformités identifiés) ;
• Formalisation des plans d’actions (proposition de mesures de corrections pragmatiques
et pertinentes pour le traitement des écarts constatés) ;
• Restitution des travaux.

Chef de projet

Etude de maturité SSI
• Réalisation d’une réponse à appels d’offres (réponse technique, définition du planning et
des charges) ;
• Chef de projet d’une équipe de deux juniors confirmés ;
• Création d’une trame d’audit organisationnel et d’une trame d’audit de conformité ;
• Etude de solutions sur la base d’une analyse documentaire et d’entretiens avec les
personnes clés ;
• Présentation des solutions sous la forme d’un benchmark et d’une matrice Forces,
Faiblesses, Opportunités, Menaces (FFOM).
Participation aux actions d’avant-vente pour Accenture
• Réalisation de réponse à appels d’offres (réponse technique, définition du planning et des
charges en fonctions des exigences clients) ;
• Assistance au responsable du pôle forfait dans le suivi des actions d’avant-vente.