CV RGPD : Recherchez votre consultant freelance

Aperçu d'expériences de William,
freelance RGPD résidant dans la Seine-Saint-Denis (93)

Expérience professionnelle

Consultant GRC
Société Générale
02/2023 - 02/2026 (3 ans)
Contexte général
Sécurité applicative
Mission 1 – Expert sécurité sur la partie RH, communication, immobilier et achat
En appui des équipes projets et opérationnelles afin de garantir l’intégration cohérente et continue de la sécurité
au sein du périmètre applicatif
Réalisations
• Intégration de la sécurité dans les projets (ISP)
• Accompagnement des équipes pour assurer la prise en compte des exigences SSI dès les
premières phases
• Complétion et validation des dossiers d’architecture applicative
• Contrôles et validations avant mise en production
• Vérification de la conformité des aspects sécuritaires
• Contrôle des risques résiduels avant go-live
• Suivi du périmètre applicatif
• Suivi des applications en production et gestion du périmètre associé
• Analyse des impacts sécurité liés aux évolutions applicatives
• Analyses de risques
• Réalisation d’analyses de risques ciblées
(ex. : évaluation des risques pour un cabinet d’avocats en contexte de problématiques
disciplinaires évaluation des risques de la gestion d’une clé de chiffrement de la part d’un
prestataire)
• Appel d’offres (RFI & RFP)
• Évaluation de la maturité en SSI des soumissionnaires (ex. : évaluation des réponses des
soumissionnaires participation aux soutenances)
• Gestion des risques liés à une prestation de service
• Vérification de la conformité des clauses de sécurité dans les contrats
• Evaluation des plans d’assurances sécurité (PAS)
• Analyse des impacts des prestations de service
• Formation
• Animation de formation sur le processus d’ISP (ex. : processus Secure By Design)

Mission 2 – PMO Sécurité
Objectif : Structurer la gouvernance sécurité via les comités auprès des IT & métiers. Pilotage d’une cinquantaine
de comités par an.
Réalisations
• Organisation et animation des comités de sécurité
• Préparation des supports et présentation des sujets SSI (vulnérabilités, incidents, sécurité
applicative, sensibilisation, etc.)
• Planification et tenue du calendrier des comités (trimestriel / directions concernées)
• Rédaction des comptes rendus et suivi des plans d’actions
• Collecte, analyse et consolidation des données de sécurité
• Recueil, interprétation et présentation des KPI sécurité auprès des métiers
• Collecte et analyse des données issues des applications, audits, vulnérabilités
• Coordination des équipes sécurité pour la remontée des indicateurs et sujets à traiter
• Amélioration continue
• Automatisation de la préparation des comités et de la consolidation des données de sécurité

Consultant GRC
COVEA
08/2022 – 03/2023 (7 mois)
Contexte
Sécurisation des sites web
Réalisations
Analyse & gestion des risques
● Rédaction d’analyses de risques EBIOS RM et suivi du plan de traitements des risques
● Animation des 5 ateliers de la méthode EBIOS RM (ANSSI)
● Animation de réunions de suivi du plan de traitements des risques
● Évaluation du niveau de sécurité (questionnaire DICP)
Intégration de la sécurité dans les projets
● Intégration de la sécurité dans les projets
● Présentation de la méthodologie ISP
Pilotage des vulnérabilités & programmes associés
● Pilotage du programme Bug Bounty – YesWeHack
● Suivi de la correction des vulnérabilités identifiées auprès des équipes techniques

CONSULTANT GRC
Missions au forfait
2021/2022
Audencia
Contexte
Analyse du niveau de maturité vis-à-vis du RGPD
Réalisations
● Rédaction de la proposition commerciale d'accompagnement à la mise en conformité vis-à-vis du RGPD
● Audit RGPD
● Formalisation d'un support de Kick-off
● Animation d'ateliers visant à évaluer le niveau de conformité vis-à-vis du RGPD
● Rédaction d'un plan d'action visant à améliorer le niveau de maturité vis-à-vis du RGPD
● Formalisation d'un support de restitution
Crédit Agricole
Réalisations
● Etude sur les certifications et qualification en sécurité informatique
● Diagnostic de l'existant en matière de certifications et qualifications
● Réalisation d'un panorama des certifications et des qualifications existantes aussi bien en France qu'à
l'International
● Construction d'une feuille de route
Centre hospitalier départementale de Vendée :
Contexte
France Relance - Déploiement du pack Initial de l'ANSSI - Audit SSI
Réalisations
● Audit organisationnel et physique
● Formalisation d'un plan action (charge J/h, coût, planning)
● Accompagnement RGPD
● Animation d'ateliers avec le métier et l'équipe SSI
● Rédaction d'une analyse d'impact relative à la protection des données (AIPD)
Kurmi Software :
Réalisations
● Audit de la conformité du registre des activités de traitement
● Collecte et analyse des preuves
● Animation d'ateliers
● Formalisation d'un plan d'action pour améliorer la conformité du registre des activités de traitement

Chargé de mission
ARS Ile de France
08/2020 – 07/2021 (1 an)
Contexte
Appui au RSSI & DPO au sein de la cellule de gestion COVID 19
Réalisations
● Gestion des habilitations :
● Définition des profils d’habilitation
● Revue régulière des droits d’accès
● Elaboration de la procédure de gestion des arrivées et des départs
● RGPD :
● Réalisation d’un audit visant à évaluer la conformité des pratiques des agents du contact tracing
vis-à-vis du RGPD (entretiens, contrôle sur place, recommandations)
● Participation à la réalisation d’une analyse d’impact relative à la protection des données (AIPD)