Stephane - Consultant ISO 2700x

Ref : 180925D001

Domicile

83470 ST MAXIMIN LA STE BAUME
Profil

Consultant, Formateur, Ingénieur qualité et méthodes (55 ans)
Statut

Freelance

Compétences

ISO 2700x

RGPD

Expériences professionnelles

Consult SI

Création PACA
Jan 2018 - aujourd'hui
la vie est ainsi faite, et dans notre cas ce n’est pas une fatalité, mais bel est bien un choix.
Le désir d’entreprendre et l’envie de transmettre ou de faire profiter de nos expériences aux plus grand nombre ont rendu comme une évidence la création de PACA Consult SI.
En ces temps du tout numériques, le Système d’Information est le point névralgique de toutes les entreprises, administrations ou associations quel qu’en soit l’activité.
Il en devient la cible de toutes les convoitises, le Hacking, le Hameçonnage, les Rançongiciels, les intrusions ou les attaques de masse sont le côté obscur généré par ce monde numérique.

Les lois, réglementations ou normes sont un des remparts utiles à la protection des données mais deviennent une charge souvent insupportables pour une structure dont ce n’est pas le métier.
Les coûts, le temps, la formation et l’organisation nécessaire à la sécurisation du SI sont jugés excessifs et trop souvent ignorés. Il est alors facile pour des organisations ou personnes mal intentionnés de s’emparer du SI. De nombreux exemples font aujourd’hui l’actualité même pour les plus grands groupes.
L’arrivée de la Réglementation Générale de la Protection des Données en est une illustration flagrante.

PACA Consult SI met à la disposition des ses clients une aide ou assistance dans la mise en place des ces réglementation et normes.

Les valeurs qui nous animes sont :
Respect : des engagements, des clients, des relations avec nos fournisseurs
Qualité : des retours documentaires, des échanges, des relations gagnant/gagnant
Responsable : des ses choix, de ses actes, de la stratégie.

Nos offres couvrent les services mis à disposition de la sécurité des Systèmes d’Information.

Nos Offres
Nos expériences et certifications nous permettent de présenter les offres suivantes :
Les offres de services
RGPD
ISO27001
◦ Aide à la mise en place de la réglementation
◦ Sensibilisation des salariés de l’organisation
◦ Audit du système d’information
◦ Aide à l’analyse de risque
◦ Aide au contrôle des contrats SST
◦ Mission de CIL/DPO externe
◦ Aide à la mise en place registre, à la documentation, à la mise à jour des CG, à la communication vers la CNIL
◦ Participation active lors du contrôle de la CNIL
◦ Préparation à la certification (Partenaire)
◦ Réalisation d’audits internes
◦ Aide à l’étude des risques
◦ Sensibilisation des personnels de l’organisation
◦ Contrôle du SMSI
◦ Aide à la rédaction de processus
◦ Aide à la préparation des audits internes et de renouvellement
◦ Aide à la mise en place d’un système d’incident
◦ Support au DSI et au RSSI

Le CONSEIL
◦ Suite à l’audit de votre système d’Information, nous sommes en mesure de faire des recommandations sur :
▪ la sécurité (intrusions, Hacking, Fishing, Rançongiciels, attaque de masse…), des tests d’intrusions.
▪ les mises à jours des OS, des antivirus, le contrôle des sauvegardes.
▪ Le renouvellement des matériels, des hébergeurs, des SST.
Responsable Qualité

Groupe ECONOCOM
Jan 2016 - Jan 2018
En charge au sein de la BU ICS du maintien à jour des système de management de la qualité et du système de management de la sécurité de l’information. Suivi des incidents et documentation du plan de progrès.
Pilotage et organisation des revues de direction, revues de changement et rédaction de processus avec les différentes direction métiers.
Suivi et validation des organigrammes, des inventaires et des dérogations particulières.
Animation de la BU pour les 30 agences en France et les 400 collaborateurs, mise en place d’un programme annuel de sensibilisation à la qualité et de la sécurité de l’information.
Participation active aux audits de certification ISO27001 et de renouvellement aux normes ISO9001. Réalisation d’audits interne de contrôle d’autres BU (ISO27001, ISO9001 et MASE).
Participation aux réunions de crise interne ou clients, mise en place, documentation et suivi des plans d’actions.
Manager Opérationnel région

SUD ECS/ECONOCOM
Jan 2004 - Jan 2015
En charge au sein de la BU ICS du management des Opérations et des Services de la région SUD. Constitué de 8 agences, deux managers intermédiaires, 80 techniciens de proximité et d’intégration.
Participation à la validation et la mise en place d’outils opérationnels de management de l’activité et du reporting (outils de mobilité, tablettes, téléphone, parc automobile, outils).
Garant de la bonne gestion des stocks agence et des inventaires annuels.
Suivi RH des objectifs, organisation et réalisation des Entretiens Annuel individuels, mise en place de plan de formation, mise en place d’objectifs opérationnels.
Réalisation de réunion de recadrage, en accord avec la DRH annonce de sanctions individuelle, communication vers les IRP.
Animation de la région et communication des objectifs groupe et BU par le biais de réunions mensuelles.
Prise en compte des plaintes clients, organisation et gestion de crise.
Suivi contractuel des client majeurs de la régions, participation aux COPILS, CODIRS, démarrage et suivi des contrats importants sur le périmètre.
Participation aux réponse à appels d’offres, comité GO/NOGO, revue des dotations nécessaires au bon déroulements
techniciens de proximité et d’intégration

Aquitaine Valley/ECS
Jan 1991 - Jan 2004
Technicien de proximité spécialisé dans la maintenance des serveurs pour les PME/PMI et en data center.
Les matériel maitrisés sont les plateformes DELL, HP, IBM (AS/400, AIX, GS).
Technicien de proximité spécialisé dans l’installation d’infrastructures (serveurs de fichiers « Microsoft, Linux, serveurs de messagerie, serveurs d’impressions, outils de sauvegarde)
Technicien réseaux, installation et paramétrages des routeurs, switchs, Firewall, Proxy ou antivirus.
Technicien postes de travail et d’administration, déploiement, télédistribution mise à jour, hotline, formation utilisateurs.

Études et formations

Certifications et Formations
• 2016 : PECB Certified ISO/IEC 27001 LEAD Auditor Certficat N° ISLA1007331-2016-01

• 2016 : PECB Certified ISO/IEC 27005 Risk Manager Certficat N° IRRM1007331-2016-01

• 2018 : ANSSI MOOC SecNum Académy

• 2008 : Cursus KRAUTHAMMER « LeaderShip and Management »

Autres compétences

Certifications et Formations
• 2016 : PECB Certified ISO/IEC 27001 LEAD Auditor Certficat N° ISLA1007331-2016-01

• 2016 : PECB Certified ISO/IEC 27005 Risk Manager Certficat N° IRRM1007331-2016-01

• 2018 : ANSSI MOOC SecNum Académy

• 2008 : Cursus KRAUTHAMMER « LeaderShip and Management »