CV SECURITE : les meilleurs indépendants identifiés

Déposez une mission gratuitement ou Déposez votre CV
Nos derniers

profils SECURITE

connectés

Les compétences indispensables pour un CV sécurité

Les attaques et menaces qui visent non seulement les entreprises, mais aussi les États et même les particuliers se présentent aujourd'hui sous un nouveau genre via les nouvelles technologies. Les activités spécialisées scientifiques de cyber-sécurité constituent, par conséquent, un terrain fertile à de nombreux et nouveaux emplois.

La cyber-attaque sous toutes ses formes

L'évolution des technologies informatiques est telle qu'elles sont aujourd'hui très utilisées dans la criminalité et les actes de banditisme. La criminalité d'un nouveau genre se présente aujourd'hui sous forme de cyber-attaques.

Las des violences et agressions physiques et des attaques biologiques, les criminels se tournent dorénavant vers les cyber-attaques. Celles-ci visent à menacer, à déstabiliser et à nuire à l'ordre interne ou externe, aux capacités à produire, voire, à anéantir complètement les activités professionnelles. Leurs cibles sont les gouvernements, les États, les entreprises, les collectivités, les professionnels, mais aussi les simples citoyens et particuliers.

À quoi sert la cyber-sécurité ?

En utilisant les mêmes outils informatiques que les cyber-attaquants, les activités spécialisées scientifiques de cyber-sécurité tendent à contrecarrer et à parer aux cyber-attaques afin de réduire ou d'anéantir leurs impacts négatifs tant sur l'économie du pays, que sur les activités et les efforts de maintien de la sécurité et de l'ordre publics.

Avec la multiplication des cyber-attaques, l'État à lui seul ne sera plus en mesure de garantir la sécurité des personnes et des biens. Au vu de l'envergure des enjeux économiques et sociaux, bon nombre d'entreprises font aujourd'hui de la cyber-sécurité leur principale activité. Le secteur est pourvoyeur de plus en plus d'emplois, notamment à l'endroit des personnes compétentes en la matière.

Les compétences requises en cyber-sécurité

Si la force physique est exigée des personnes qui désirent postuler à un emploi de sécurité physique des personnes et des biens, une grande force de caractère est plutôt requise chez les personnes spécialisées scientifiques services pour assumer une fonction dans la cyber-sécurité.

Les entreprises recrutent aujourd'hui de plus en plus de jeunes qualifiés en cyber-sécurité. Outre les diplômes universitaires en matière de technologies de pointe, lesquels constituent un bon bagage pour briguer un emploi, des compétences spécifiques non techniques sont aussi requises et qu'il faudra intégrer dans votre CV si vous souhaitez faire carrière dans ce secteur.

Les compétences non techniques

Avoir travaillé aux côtés des professionnels de l'informatique et de la sécurité,du domaine juridique, administratif, de ressources humaines. Vous devez disposer d'une aisance parfaite de communication et être apte à travailler en équipe, à des heures souvent tardives, en semaine ou pendant les week-ends et jours fériés, dans des situations souvent difficiles et parfois périlleuses. Avoir un esprit critique, curieux, créatif et imaginatif. La réactivité est aussi l’une des qualités intrinsèques inhérentes aux compétences non techniques essentielles à ce métier.

Vous devez être capable de commander les activités spécialisées scientifiques, ou de trouver une réponse rapide à des problèmes, plutôt que de créer le doute et l'appréhension. Le postulant devra être à même d'anticiper les techniques adoptées par les cybercriminels et à les parer au plus pressé. La curiosité d'apprendre, de se dépasser et d'aller toujours plus loin est essentiel à des professions spécialisées scientifiques.

Le travail d'équipe et une excellente capacité de cohésion sont requis chez le postulant afin de permettre de prendre une longueur d'avance sur les cybercriminels.

Résumé de missions de Pascal, freelance SECURITE habitant les Yvelines (78)

  • RSSI Projet

    t pour le compte d’Arval
    février 2020 - aujourd'hui

    Accompagnement du portefeuille projet groupe Arval : Expression de besoin de sécurité métier, valorisation sécurité et continuité des assets IT, conformité et sélection des exigences applicables, suivi sécurité des portefeuilles projet ; Pilotage de la conformité et suivi des remédiations.
    Accompagnement de diverses startups

  • juillet 2019 - janvier 2020

    À la suite de l’entrée en vigueur du RGPD, des startups se voient confrontées à des problématiques de gestion de leur sécurité. Particulièrement en contexte B2B, elles sont amenées à s’impliquer dans des plans d’assurance sécurité exigés par leur client, à se rendre auditable, à monter en compétence dans la gestion du risque cyber. Depuis l’été 2019, j’ai développé une offre allant dans ce sens. L’objectif est de rapidement leur permettre d’évoluer dans la gestion de leur sécurité afin de répondre aux besoins de leurs clients tout en restant compatible avec leurs contraintes opérationnelles et leur culture.

  • IPSEN Pharma : Directeur Sécurité des Systèmes d’Information Groupe

    juillet 2018 - avril 2019

    Contexte stratégique :
    Ipsen est un groupe biopharmaceutique particulièrement innovant dans les domaines de l’oncologie, des neurosciences et des maladies rares. Le groupe est coté à l’Euronext depuis 2005. Actif dans 100 pays, il emploie plus de 5000 personnes et réalise un chiffre d’affaire de l’ordre de 2 milliards d’euros.
    Ipsen est actuellement amené à restructurer ses activités liées à l’I.T. Par le passé, la fonction SSI était portée par différents directeurs de la DSI. Au départ de la précédente CIO à la fin du 1er semestre 2018, un poste de CISO a été créé afin de remettre à plat la sécurité de l’information de l’entreprise. Je tiens ce poste le temps que le recrutement soit effectué avec pour mission de définir la gouvernance sécurité de l’entreprise tout en construisant les schémas directeur sécurité à 3 ans (I.T traditionnel et informatique industriel) ainsi que la mise en place du dispositif humain adapté (équipe sécurité, réseau de correspondants, gestion opérationnelle du portefeuille de projet sécurité).
    Mission :
    A la tête d’une équipe de 5 personnes, prise en charge de la sécurité de l’ensemble des entités appartenant au groupe.
    Reporting fonctionnel en délégation de la VP en charge du Risk Management auprès de 3 membres du COMEX (Directions des Opérations, Audit Interne, Ethique et Compliance)
    Reporting managérial au CIO
    Périmètre comprenant plus de 40 sites répartis à travers le monde dont 6 sites de production industrielle, et 10 sites de R&D jusque-là autonome dans la gestion de leur I.T, environs 200 applications digitales et plus de 300 applications métier.
    Pilotage RH de l’équipe : recrutement, gestion de la charge et montée en compétences des collaborateurs
    Définition et initialisation d’un référentiel de gouvernance sécurité permettant le pilotage
    Evaluation initiale des entités désignées comme prioritaires pour l’entreprise
    Construction des schémas directeur (2,5m€ de CAPEX sur 3 ans)
    Prise en charge immédiate de la sécurité opérationnelle
    Définition et mise en œuvre du portefeuille de projet sécurité, suivi des budgets associés
    Sélection des partenaires nécessaires à la réalisation de la feuille de route sécurité
    Quelques réalisations :
    Refonte des politiques de sécurité
    Tableaux de bord et référentiel de control sécurité
    Pilotage de l’audit des 6 sites de production (FR – UK – US)
    Pilotage de l’audit de l’infrastructure digitale (200 applications)
    Initialisation de la gouvernance sécurité et exécution des premières itérations
    Mise en œuvre du processus de gestion des vulnérabilités.
    Expression de besoin et recette sécurité des projets d’infrastructures
    Plan de sensibilisation 2018 – 2019
    Prise en charge du volet sécurité de l’appel d’offre pour le changement global de l’infogérant Ipsen
    Pilotage des quick wins sécurité (durcissements et outils de sécurité, revue de procédure, accompagnement des activité I.T)

  • Lagardère Active : RSSI détaché au DPO

    février 2018 - juin 2018

    Contexte stratégique :
    Lagardère Active est la filiale du groupe Lagardère spécialisée dans les activités média et digitale. Elle produit une part importante de ses revenus sur les activités publicitaires (vente d’emplacements publicitaires multicanaux, marketing programmatique et marketing ciblé) mais également d’une série de startup dans des secteurs variés telles que Doctissimo, Mon docteur, ********… L’entrée en vigueur du GDPR impactent fortement Lagardère Active de par la nature de ses activités et son système d’information particulièrement décentralisé. L’entreprise manipule une multitude des données dont certaines sont particulièrement sensibles (données personnelles, données de santé…). Fin 2017, Lagardère Active a fait évoluer un de ses directeurs financiers qui est devenu son DPO. L’objectif de la mission est de renforcé ce...

Voir le profil complet de ce freelance