CV/Mission d'Ingénieur sécurité QRadar freelance

Exemple de missions de Dominique,
Ingénieur sécurité QRadar habitant le Lot (46)

EXPERIENCE PROFESSIONNELLE

De novembre 2022 à ce jour : Aubert&Duval – France
Profil : Manager de transition -
Mission : DPO Groupe, externe Aubert&Duval – Mission L&Z Conseil de novembre 2022 à ce jour
• Poursuite de la mise en conformité d’Aubert et Duval

D’Aout 2021 à janvier 2023 : Groupe Eramet – France 18 mois
Profil : Manager de transition -
Mission : DPO externe de la Division Alliages Haute Performance (Aubert et Duval et Erasteel) – Mission
L&Z Conseil (via MALT) d’aout 2022 à novembre 2022
• Poursuite de la mise en conformité d’Aubert et Duval, et Erasteel
• Et mission de renfort pour Groupe Eramet : rédaction de 5 PIAs de septembre 2022 à janvier 2023
Profil : Manager de transition -
Mission : DPO Groupe, externe – Mission L&Z Conseil (via MALT) de novembre 2021 à juillet 2022
• Mission de transition suite au départ du DPO
• Mise en place des actions de mise en conformité suite état des lieux
• Définition d’une procédure de Privacy By Design
• Rédaction de PIAs
• Définition d’une procédure « durée de conservation » des données
• Refonte du registre des traitements

L&Z CONSEIL
Profil : Manager de transition -
Mission : DPO – Expertise RGPD – Mission L&Z Conseil (via MALT) d’Aout 2021 à début nov 2021
• Mission de transition suite au départ du DPO
• Rédaction d’un Etat des lieux de la conformité au RGPD.
• Réalisation de PIAs pour filiales d’Eramet

De Juin 2021 à janvier 2023 : SAMAP assurance maritime –Saint Nazaire 20 mois
Profil : Consultante Senior Manager -
Mission : DPO et RSSI externe – Mission L&Z Conseil de juin 2021 à Janvier 2023
• DPO externalisé pour la SAMAP
• Rédaction d’un Etat des lieux de la conformité au RGPD.
• Définition du Registre des traitements avec identification des données concernées.
• Rédaction des Politiques (RGPD – SSI)
• Rédaction PCA/PRA

De Janvier 2022 à Juillet 2022 : Le CRESS – Paris 7 mois
Profil : Consultante Senior Manager -
Mission : DPO – Expertise RGPD – Mission SCASSI de Janvier 2022 à Juillet 2022
• Mise en conformité au RGPD dans le cadre du privacy by design (projets de recherches épidémiologiques)
• Réalisation de PIAs
• Rédaction de conventions (DNA, DTA…)

De Juin 2021 à ce jour : La Société Philanthropique – Paris
Profil : Consultante Senior Manager -
Mission : DPO – Expertise RGPD – Mission SCASSI de juin 2021 à ce jour
• Accompagnement du DPO
• Rédaction d’un Etat des lieux de la conformité au RGPD.
• Réalisation de PIAs
• Mise en conformité RGPD d’EHPAD, d’hôpitaux, d’IEM…

De Décembre 2020 à Avril 2021 : Assurance agricole l’ETOILE – Paris 5 mois
Profil : Consultante Senior Manager -
Mission : DPO - Expertise RGPD – Mission L&Z Conseil de décembre 2020 à avril 2021
• Accompagnement du DPO interne et des Responsables de Traitement dans la mise en conformité au RGPD
d’Etoile Assurance.
• Formation et sensibilisation des principaux acteurs (DPO, RT, Resp Conformité, …).
• Rédaction d’Etat des lieux de la conformité au RGPD.
• Définition du Registre des traitements avec identification des données concernées.
• Identification d’un plan d’actions de mise en conformité priorisé en fonction de l’Analyse de risques.
• Rédaction d’une PSSI et d’une politique protection des données à caractère personnel.
• Rédaction des procédures prioritaires (gestion des droits d’accès…).
• Registre des notifications de violation de données personnelles.
• Relecture pour mise en conformité des annexes SSI et RGPD des principaux contrats de sous-traitance.
• Rédaction PIA.

De Mars 2019 à Février 2021 : CESM I-BP (GIE Banque Populaire) – Toulouse - Paris 21 mois
Profil : Consultante Senior Manager
Mission : Expertise RGPD – Mission NH-D de mars 2019 à février 2021
• Privacy by besign pour les projets du Groupe BPCE au sein du Centre d’Expertise Métier :
o Identification du périmètre projet
o Identification des rôles et responsabilité
o Rattachement au traitement et finalité(s) concernée(s)
o Cartographie du SI impacté
o Analyse des exigences couvertes
o Analyse de risques
o Identification des mesures complémentaires à mettre en place
o Animation des réunions avec les différents interlocuteurs
• Rédaction des Analyses d’Impact sur la Vie Privée (AIVP) avec analyse de risques SSI.
• Relation avec les DPO du Groupe, les Responsables de Traitement, les Chefs de projet, les Juristes et les
experts Conformité.
• Suivi des activités sous Jira.
• Veille réglementaire

De Nov. 2014 Mars 2021 : différentes missions IT-CE (GIE Caisse d’Epargne) – Paris + de 6 ans
Profil : Consultante Senior Manager
Mission : Direction de projets sécurité IT – Mission NH-D d’octobre 2016 à mars 2021
• Direction de projets sécurité tels que :
o Certification eIDAS Infrastructure de Confiance Groupe (signature électronique),
o Certification CDS Adobe Usine à Certificats Groupe,
o SOC métier (déploiement SIEM Qradar), LPM
o Authentification Forte,
o Habilitations (IAM), ...
• Suivi des activités sous Clarity.
Mission : Direction des Processus, de la Maitrise des Risques et des Contrôles permanents – Mission

NH-D de septembre 2017 à Mars 2019
• Expertise sur projet de refonte des processus IT au sein de la Direction des Processus, Risques et Contrôles
Permanents. Création de la chaine de valeur entre les processus, les risques et les contrôles permanents.
Mission : Organisation de la Direction de la Sécurité IT – Mission NH-D de sept 2016 à oct 2016
• Organisation/Conduite du changement : Identification des adaptations à apporter à l’organisation de la
Direction de la Sécurité au regard des impacts liés à la transformation digitale et la mise en place des
méthodes agiles.
Mission : Base documentaire sécurité IT – Mission NH-D de mai à juin 2016
• Constitution d’une base documentaire sécurité conformément aux recommandations de l'Infrastructure de
Confiance Groupe. (Politiques : PC-PH-PA, Pratiques : DPC-DPH-DPA…)
Mission : Processus sécurité IT – Mission NH-D de janvier à février 2016
• AMOA/Organisation/conduite du changement : Cadrage des travaux de mise à jour des processus sécurité et
continuité d’activités pour tenir compte de la nouvelle organisation de la Direction de la Sécurité d’IT-CE et
de la création de BPCE-IT. Constats, propositions d’évolution des processus au travers de fiches de synthèse,
identification des liens entre processus, proposition d’indicateurs.
Mission : SDSSI – Mission NH-D de décembre 2015 à janvier 2016
• Organisation : Préparation de la Version V0 du Schéma Directeur de Sécurité des Systèmes d’Information
d’IT-CE : constats sur plans d’actions opérationnels en cours, interviews des managers, préconisations pour
V0 SDSSI.
Mission : Contrôles sécurité IT– Mission NH-D d’avril à aout 2015
• Direction de projet « mise à jour des Contrôles permanents ». Mise à niveau du dispositif de contrôles sécurité
IT-CE : revue documentaire, interviews et analyse des écarts, coordination avec les différents acteurs
concernés (contrôles permanents – risques opérationnels – contrôles sécurité et contrôles liés aux processus de
sécurité). Réalisation des fiches de contrôles et des modes opératoires.
• Rédaction des fiches de contrôles liées aux processus de sécurité, mise à jour des fiches de risques et mise à
jour des fiches processus en cohérence avec les évolutions du dispositif. Coordination des différents
dispositifs en place : Contrôle Permanent – Contrôle Sécurité – Démarche Processus – Gestion des Risques.
Mission : Organisation/Démarche Qualité –Mission N-H DEVELOPPEMENT de nov. 2014 à mars 2015
• AMOA : Réalisation d’un bilan de la démarche Qualité IT-CE, suite à interviews et analyse de la
documentation transmise, avec recommandations associées.
• Organisation en parallèle d’un Benchmark sur la dimension démarche qualité

De décembre 2015 à janvier 2016 : BPI (Banque Publique d’Investissement) – Région parisienne
Profil : Consultante Senior Manager
Mission : Organisation – Mission NH-D
• Organisation/conduite du changement : Etude pour transférer des activités entre la DSI et les métiers ALM et
PNB. Analyse de l’existant, benchmark, scénario et plan d’actions recommandés

Mars 2015 : NGAM (Natixis Global Asset Management) – Région parisienne
Profil : Consultante Senior Manager
Mission : Sécurité IT – Mission NH-D
• Conception et réalisation d’une maquette pour un reporting consolidé de la sécurité IT

De mars. 2008 à nov. 2014: MAIF – Mutuelle Niort + 7 ans
Profil : Manager
Poste : Responsable du Secteur Qualité et Processus Informatiques
• Management d’une équipe de 5 à 10 personnes
• Processus et Contrôles permanents : Définition et mise en place d’une méthodologie basée sur les processus
alignée sur la démarche de « Maîtrise des risques IT » intégrant les risques de sécurité et la démarche
d’urbanisation des SI. Identification des risques et mise en place des contrôles permanents. Définition du
processus de sécurité. Définition du plan de continuité dans le cadre du dossier « pandémie ». Définition des
processus projets « cycle en V » et « méthode agile ». (IT Bimodale).
• Suivi du projet « Normalisation de la documentation et Centralisation de la documentation de Référence »
avec mise en place d’un portail d’accès et GED (Alfresco).
• Mise en place d’un comité de pilotage des indicateurs de la Direction Informatique. Conception et réalisation
d’une maquette de synthèse (baromètre de la DI).

De déc. 2007 à mars. 2008 : CEDICAM (Credit Agricole Payments Services) – Région parisienne
3 mois
Profil : Consultante - Manager
Mission : Urbanisation SI bancaire – Mission MATIS CONSEIL
• Construction d’une architecture d’entreprise : participation au programme de refonte du SI bancaire, support à
la MOA pour la définition de ses processus métier. (Monétique, gestion de la fraude…)
• Mise en place d’une méthode d’urbanisation adaptée aux architectures SOA (services métier). Conception et
réalisation de formations sur la m...