CV/Mission de Consultant DLP freelance

Exemple de missions de Jean-Pierre,
Consultant DLP habitant Paris (75)

Expérience professionnelle

Cybersecurity & Risk Officer | SPENDESK 2025, Paris
Conception d'un framework Cyber Risques & Analyses de Risques — Conformité DORA / ISO27001
• Conçu et déployé un framework de gestion des Cyber Risques couvrant l'ensemble du périmètre SI du groupe, alignésur ISO 27005 et EBIOS RM.
• Piloté l'analyse de risques : élaboration de la matrice de risques, cartographie des actifs critiques, identificationdesévénements redoutés et évaluation des impacts métier.
• Réalisé la cartographie des processus IT supportant les événements redoutés critiques et significatifs, permettant unepriorisation des investissements sécurité.
• Proposé et suivi l'exécution d'un plan d'actions de remédiation structuré face aux risques identifiés, en coordinationavec les équipes IT et métier.
• Assuré la veille et l'évaluation de la conformité réglementaire en matière de cybersécurité : DORA, ISO27001,
▶ Résultat : Réduction de 60 % du taux de non-conformité

Compliance & Cybersecurity Officer | BPCE 2023 – 2024, Paris
Projet d’évaluation de la maturité cyber des prestataires
• Chapeauté le programme d'évaluation de la maturité cybersécurité des prestataires tiers (TPRM), couvrant 80+fournisseurs critiques.
• Conçu un questionnaire d'évaluation tiers aligné sur ISO 27001, NIST CSF, SecNumCloud , RGPD
• Recensé et analysé les besoins sécurité des départements de la Direction Sécurité Groupe (lutte anti-fraudeexterne,RSSI, RPCA) pour élaborer la feuille de route conformité.
• Réalisé le mapping entre les exigences de la PSSI Groupe, les contrôles internes de niveau 2 et les standardsdesécurité en vigueur (ISO, NIST Etc)
• Cerné et documenté les écarts (gap analysis) entre les exigences réglementaires et les contrôles existants, envuedel'élaboration de nouveaux contrôles compensatoires.
• Organisé et animé des ateliers de gouvernance sécurité avec l'ensemble des parties prenantes internes et externes(RSSI, auditeurs, fournisseurs).

Consultant Cybersécurité | TOTAL ENERGIE 2022 – 2023, Paris
Mise en conformité à la directive NIS — Contexte OSE/OIV
• Réalisé un audit complet de conformité à la directive NIS pour un opérateur de service essentiel (OSE) : évaluationdétaillée des risques SI, identification des menaces et vulnérabilités.
• Analysé la cartographie des systèmes d'information (actifs informatiques, applications, réseaux, interconnexions) et lesflux de données critiques.
• Évalué les écarts entre les pratiques de sécurité existantes et les normes de conformité NIS requises, aveclivraisond'un rapport de gap analysis détaillé.
• Implémenté des plans de remédiation priorisés par niveau de criticité, en coordination avec les équipes techniquesetla direction de la sécurité.
• Supervisé le projet et animé des ateliers pluridisciplinaires (architectes, administrateurs systèmes, fournisseurscloud)pour valider les mesures correctives. ▶ Résultat : Taux de conformité NIS porté de 50 % à 95 %

Consultant Cybersécurité (DLP / Cloud) | STELLANTIS 2022 – 2023 · Paris
Stratégie de protection contre les fuites de données (DLP)
• Mise en oeuvre d’une stratégie de protection contre les fuites de données (DLP) adaptée à un environnement hybride(cloud + on-premise, Office 365, Azure).
• Identifié les besoins métiers et les exigences de sécurité des systèmes d'information : classification des données, déploiement cloud, environnements de travail distribués.
• Réalisé un benchmark de solutions DLP du marché (technologies, défis, stratégies de déploiement, capacitésdedétection et réponse aux incidents).
• Évalué l'existant : infrastructure IT, stratégie cloud, architecture réseau — et formulé des recommandationsd'amélioration alignées sur les objectifs sécurité du groupe.
• Conçu des approches DLP intégrant l'automatisation et le principe de Security by Design, réduisant la surfaced'exposition aux menaces internes.
• Accompagné la sélection de la solution DLP retenue à travers une analyse comparative multicritère (sécurité, coût,
intégration, RGPD)