Nicolas - Consultant GRC / DPO - Cyber sécurité

Ref : 220926M002
Email vérifié
Photo de Nicolas, Consultant GRC / DPO - Cyber sécurité
Compétences
Expériences professionnelles
  • Consultant SSI

    au sein d’AXA
    Jan 2022 - aujourd'hui

    Intégration et accompagnement de la sécurité dans les projets liés à la santé et aux contrats de
    souscription / prévoyance ainsi que des contrats retraite

  • Consultant SSI

    au sein de la Société Générale – Accenture
    Jan 2018 - Jan 2022

    Intégration et accompagnement de la sécurité dans les projets :
    • Evaluation des risques et présentation du plan d’actions auprès des différentes parties
    prenantes (sponsors, directeurs, correspondants SSI métiers, MOA/MOE, ...) ;
    • Définition des préconisations de sécurité permettant de couvrir les besoins métiers
    Accompagnement des MOE IT dans la mise en place des préconisations sécurité ;
    • Suivi des évolutions applicatives et modification des dossiers de sécurité ;
    • Gestion des dérogations, suivi des remédiations, mise en place de plans d’actions ;
    • Présentation des risques d’un point de vue macro aux CSSI lors des comités de
    sécurité ;
    • Suivi de la conformité des applications aux critères de sécurité du groupe SG.
    Gestion des applications critiques Groupe :
    • S’assurer du respect des critères de sécurité suivants : authentification des utilisateurs,
    vérification périodique des habilitations, traçabilité, encadrement des copies de données
    hors production etc..
    • Contributions à la réalisation de PIA (Privacy Impact Assessment).
    • Intégration et accompagnement de la sécurité des projets liés aux services de paiements
    ainsi qu’aux applications liés à la plate-forme européenne de traitement des paiements de
    montant élevé (Target 2)

  • Consultant SSI

    au sein de la Banque Postale – Accenture
    Jan 2016 - Jan 2018

    Traitement des sollicitations des équipes projets (expertise & accompagnement) ;
    • Encadrement des non-conformités à la PSSI (dérogations & alertes RSSI) ;
    • Participation en tant que chargé de la maitrise des risques lors de Comité d’Architecture
    Technique ;
    • Contributeur sécurité de 3 programmes stratégiques ;
    Gestion de l’activité et des processus internes de l’équipe (collecte et optimisation) ;
    • Gestion des indicateurs pour le CODIR DISFE ;
    • Suivi des acceptations de risques ;
    • MOA sur l’outil de gestion des demandes ;
    • Reporting mensuel et mise en place d’un processus de gestion interne ;
    • Management d’équipe (répartition de la charge sur les membres de l’équipe / en fonction
    des connaissances de chacun).

  • Maitrise d’œuvre

    pour Orange – en alternance
    Jan 2014 - Jan 2016

    Renforcement des moyens d’authentification du portail Orange ;
    • Création d’un guide d’accostage destiné aux services applicatifs.
    • Contribution au projet de renforcement de la sécurité des comptes Orange « Particuliers
    ».

  • Assistant RSSI

    pour Manpower Group – en alternance
    Jan 2013 - Jan 2014

    Chargé de la gestion des risques et mise en place de solution de secours en cas de sinistre
    ;
    • Gestion de la mise en conformité et du respect des règles de sécurité conformément à la
    loi Sarbanes-Oxley ;
    • Création d’un guide des bonnes pratiques.

  • DPO - pour Openminded
    aujourd'hui

    Cadrage du projet RGPD (kick-off, réunion d’avancement et de restitution, etc..) ;
    • Préparation du questionnaire de conformité ;
    • Déroulement du questionnaire de conformité avec les responsables de traitements
    (interviews et entretiens) ;
    • Etablissement de la cartographie des traitements (création du registre de traitements) ;
    • Evaluation de la conformité des traitements (gap analysis) ;
    • Etablissement du plan d’actions de mise en conformité ;
    • Suivi du plan d’actions ;
    • Pilotage et suivi du projet RGPD ;
    • Sensibilisation aux bonnes pratiques RGPD ;
    • Rédaction des procédures, processus, registres, annexes, … ;
    • Traitement des demandes d’exercices des droits.

  • Responsable Sécurité Projet

    pour Thales – 6 mois - Mission SD
    aujourd'hui

    Projet d’accompagnement SSI pour la formalisation d’un dossier d’homologation

  • Responsable Sécurité Projet

    pour le Ministère des Armées
    aujourd'hui

    Projet d’accompagnement SSI pour la formalisation d’un dossier d’homologation
    • Rédaction d’un Plan d’Assurance Sécurité (PAS) ;
    • Formalisation d’un dossier d’homologation : Fiche d’Expression Rationnelle des Objectifs
    de Sécurité (FEROS), Procédure d’Exploitation de la Sécurité (PES), Plan de Management
    de la
    • Sécurité Informatique (PMSI), Plan de Maintien en Condition de Sécurité (PMCS).

  • Auditeur

    pour Enedis
    aujourd'hui

    Intervention dans le cadre d’une campagne d’audits organisationnels et de mise en conformité
    RGPD sur des applications
    • Création d’une trame d’audit organisationnel (sur la base des référentiels et
    réglementations en vigueur RGPD, ISO 27002, Guide d’hygiène de l’ANSSI, RGS) et d’une
    trame d’audit de conformité (sur la base du Règlement Général sur la Protection des
    Données) ;
    • Conduite des entretiens avec les interlocuteurs IT et métiers ;
    • Analyse des résultats et identification des écarts sur la base des critères d’audits ;
    • Rédaction des rapports (formalisation des constats et non-conformités identifiés) ;
    • Formalisation des plans d’actions (proposition de mesures de corrections pragmatiques
    et pertinentes pour le traitement des écarts constatés) ;
    • Restitution des travaux.

  • Chef de projet

    pour la Communauté Urbaine de Dunkerque –
    aujourd'hui

    Etude de maturité SSI
    • Réalisation d’une réponse à appels d’offres (réponse technique, définition du planning et
    des charges) ;
    • Chef de projet d’une équipe de deux juniors confirmés ;
    • Création d’une trame d’audit organisationnel et d’une trame d’audit de conformité ;
    • Etude de solutions sur la base d’une analyse documentaire et d’entretiens avec les
    personnes clés ;
    • Présentation des solutions sous la forme d’un benchmark et d’une matrice Forces,
    Faiblesses, Opportunités, Menaces (FFOM).
    Participation aux actions d’avant-vente pour Accenture
    • Réalisation de réponse à appels d’offres (réponse technique, définition du planning et des
    charges en fonctions des exigences clients) ;
    • Assistance au responsable du pôle forfait dans le suivi des actions d’avant-vente.

Études et formations
  • Certification Lead Auditor ISO 27001(LSTI)

    2022
  • Certification Risk Manager IS0 27005 (LSTI)

    2021
  • Certified Data Protection Officer (PECB)

    2018
  • Manager en Ingénierie informatique (en alternance) (+5)

    2016
  • BTS Informatique de gestion en alternance (en alternance) (+2)

    2012
Autres compétences
RÉSUMÉ DES COMPÉTENCES
• Corpus SSI : Revue des politiques, directives et référentiels de sécurité, construction d’un
template Plan d’Assurance Sécurité fournisseur (PAS-f)
• Référentiels de sécurité : Maitrise du guide d’hygiène de l’ANSSI, du référentiel HDS, RGPD,
des normes ISO 27001/2/5. Bonne connaissance de la Loi de Programmation Militaire (LPM)
et norme 22301.
• Réglementations bancaires : Réglementations BCBS239, IFRS9, BALE II/III, régulateurs
européens et internationaux (NYDFS, HKMA, ..), Target 2, …
• Réglementations étatiques nationales : Bonnes connaissances des réglementations II901,
IGI1300, PSSIE
• Méthode d’analyse de risques : Maitrise de la méthode EBIOS 2010, bonnes connaissances
de la méthode EBIOS RM.
• Audit : Création d’une trame d’audit organisationnelle (sur la base des normes ISO 27001/2)
ainsi qu’une trame d’audit de conformité RGPD
• Coordination de projets SSI : Responsable d’une équipe de deux consultants, consolidation
et restitution des KPI, répartition des charges et gestion des conflits.
• Commerce : Rédaction de RAO (réponse technique, définition du planning et des charges)
• RGPD : Mise en conformité d’une ESN de 150 salariés pure player en cybersécurité :
Elaboration et tenue à jour du registre des traitements, état des lieux juridique et technique,
analyse de la conformité, sensibilisation des RTs ainsi que des salariés, construction d'une
démarche privacy by design, réalisation d’AIVP, élaboration des procédures de recueil de
consentements, des procédures d'exercices des droits des personnes…
• Intégration de la Sécurité dans les Projets (ISP) : Construction d’un BIA, définition des
exigences de sécurité, restitution des risques, accompagnement sécurité divers (ouverture de
flux, gestion de comptes génériques, …)

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité SECURITE
Yanis

Consultant cybersécurité SECURITE

  • GARGES-LÈS-GONESSE
Cybersécurité SPLUNK LINUX CORTEX GRAFANA SECURITE
Disponible
CV GRC, Gouvernance Risks Compliance - Project Manager
Ben

GRC, Gouvernance Risks Compliance - Project Manager

  • PARIS
SECURITE Cybersécurité ISO 2700x
Disponible
CV Consultant cybersécurité GRC
Kevin

Consultant cybersécurité GRC

  • CLAYE-SOUILLY
Cybersécurité
Disponible
CV Développeur PHP
Julien

Développeur PHP

  • ISSENHEIM
PHP WORDPRESS PRESTASHOP PHP LARAVEL SYMFONY SQL JAVASCRIPT Cybersécurité
Disponible
CV Consultant cybersécurité
Azzouz

Consultant cybersécurité

  • PUTEAUX
SECURITE Cybersécurité FORTINET F5 APPLICATION SECURITY MANAGER (ASM) F5 PROXY FIREWALL
Bientôt disponible
CV Consultant IT & Administrateur Système UNIX/Linux
Noë

Consultant IT & Administrateur Système UNIX/Linux

  • GRENOBLE
LINUX Cybersécurité DOCKER BLOCKCHAIN DevSecOps DEVOPS SIEM NETBACKUP RHEL
Disponible
CV Consultant cybersécurité Cybersécurité
Nathaniel

Consultant cybersécurité Cybersécurité

  • PARIS
Cybersécurité
Disponible
CV Consultant  Cybersécurité
Samira

Consultant Cybersécurité

  • SAINT-OUEN
Cybersécurité PROJECT MANAGEMENT OFFICE
Disponible
CV Consultant cybersécurité ISO 2700x
Billel

Consultant cybersécurité ISO 2700x

  • SAINT-MAUR-DES-FOSSÉS
ISO 2700x Cybersécurité
Disponible
CV Architecte IAM
El Mehdi

Architecte IAM

  • SARTROUVILLE
IAM SSO ILEX SAML OAUTH Cybersécurité SAILPOINT AZURE
Disponible