Data Protection Officer : Nouveaux profils inscrits et dernières missions publiées

Exemple de missions d'Inssata,
Data Protection Officer habitant le Val-de-Marne (94)

EXPERIENCES PROFESSIONNELLES

11/21 à aujourd’hui : Confidentiel : Directrice Pratice Cybersécurité et Conformité : Management de transition
Management opérationnelle de la BU
Management des prestations
Management d’équipe

01/21 à aujourd’hui : SALENTEY : Manager de transition : RSSI et DPO
Mise en conformité au RGPD
Maintien en condition opérationnelle et sécurité

11/20-01/21 : BANQUE ET ASSURANCE -AXA : Expert sécurité Cloud
Objectifs & enjeux :
Validation technique de la sécurité de la des plateformes Cloud(GOOGLE)
Suivi de l’implémentation des recommandations GOOGLE et SECNUCLOUD) , CEH,
SANS
Réalisation de l’analyse de risques de sécurité de la plateforme GOOGLE
Définition de la stratégie de gouvernance de la Sécurité des plateformes Cloud

01/18-11/20 : BANQUE ET ASSURANCE SOCIETE GENERALE: Responsable Sécurité Opérationnelle
Sécurisation des plateformes Cloud(AWS-AZURE)
Intégration de la sécurité dans les projets
S’assurer de l’application des politiques procédures et processus de sécurité

01/17 à aujourd’hui
GROUPE CARREFOUR : Responsable de la sécurité des Systèmes d’information des DataCenter
Objectifs & enjeux :
Sécurisation des DATACENTERS
Intégration de la sécurité dans les projets au niveau International
S’assurer de l’application des politiques procédures et processus de sécurité

Démarche :
Intégration de la sécurité dans les projets : Analyse des risques
Validation des projets pour les mises en production
Projet de Migration WSUS en SCCM
Validation et revue des comptes à privilèges
Mise en place de tableau de bord de la sécurité
Pilotage et coordination des projets de sécurité : CYBERAK et ARCSIGHT

Compétences fonctionnelles et organisationnelles :
Analyse des risques SSI
Mise en place de la gouvernance de la Sécurité des DataCenters
Validation Patches Systèmes et Sécurité depuis la plate- forme de test avant leur mise en production : validation des patchs sur des tests suivi de l’application des patchs ( systèmes et applications)
Instruction et validation des dérogations (identification et validation de l’entité porteuse du risque, challenges sur les mesures compensatoires proposées, validation des plans de remédiation et du délai des dérogations et validation des ouvertures de flux réseaux dans Tuffin (Secure Change et Secure Track)
Validation des actions de production dans STT (Stet Ticketing Tool) basé sur SAW (Service AnyWhere de HP).
Sensibilisation et formation à la sécurité

10/2014- 12/2017
STET : Système Technologique d’Echange et de Traitement (opérateur du réseau Français CORE et du système de compensation et d’autorisation des flux financiers) :
Assistante Responsable de la sécurité des Systèmes d’information

Objectifs & enjeux :
Mise en place du Système de Management de la Sécurité des Systèmes d’Information
Mise en conformité aux réglementations bancaires

Démarche :
Mise en œuvre du plan de traitement des risques (traitement des risques opérationnels) selon la norme PCI – DSS et ISO 27001
Réalisation de l’analyse et revue des risques de sécurité
Pilotage et coordination de la mise en place du Plan de traitement des risques dans le cadre du SMSI
Garantir le respect de la politique générale de sécurité STET dans les projets et intégration de la sécurité des systèmes d’information dans les projets et les changements majeurs demandés par les clients de STET
Sécuriser et maîtriser les projets à enjeux majeurs, Réalisation des actions de durcissements des systèmes et applications métiers
Pilotage et coordination des audits de sécurité : Pentests, audit de configuration et d’architecture
Mise en place des indicateurs de sécurité(TBSSI)
Formation et sensibilisation des collaborateurs à la Sécurité des Systèmes d’Information

04/2014- 08/2014 : Crédit Agricole : Banque et Assurance
Objectifs & enjeux :
Relocalisation des infrastructures informatiques dans un Cloud privé

Démarche :
Analyse des exigences métiers des applications critiques (DIMA, PDMA, DICP)
Identification des éventuels écarts avec la politique de sauvegarde/restauration actuelle et les besoins exprimés par les métiers
Suivi de la mise en place des corrections des écarts constatés et des rapports de sauvegarde

Compétences fonctionnelles :
Séparation des environnements de développement et de production
Mise en place du workflow de validation de la gestion de demande d’ordonnancement et de batch sous JIRA
Conduite du changement
Assurer la planification, l’organisation et le pilotage des comités prévus pour le processus dont le CAB
Appui et relais à la communication autour du processus, de type :
Participer et piloter la gestion des changements ainsi que l’outil ITSM
Contribuer à l’amélioration continue du processus et en être force de proposition
Revoir et mettre à jour / mettre à niveau des documents en alignement avec les besoins opérationnels

Compétences techniques
Administration de l’outil JIRA

2011- 2014 : UNIVERSITE DE NANTERRE PARIS – LA DEFENSE-
Chargée de la protection des données personnelles

Objectifs & enjeux :
Mise en conformité de la Plateforme RD Mobile
Animation des formations

Démarche :
Audit de la plateforme RD Mobile
Mise en conformité de la plateforme
Formation sur une plateforme d’e-learning
Mise à disposition de ressources pédagogiques : fichiers MP3, fichiers papiers, etc…..
2 méthodes d’apprentissage : « parcours pas à pas »ou « parcours au choix »
Check-point hebdomadaire- forum de libre échange- blog

Compétences fonctionnelles :
Conseil en organisation du système d’information selon les normes ISO 27 000 et 19 011
Relayer les bonnes pratiques et règles de sécurité
Formation en e-Learning sur la sécurité des données
Animation et coordination des tchats tutorés et supervision des travaux dirigés
Correction et validation des projets et études de cas

Compétences techniques :
Déploiement de la plateforme MOODLE

06/2011- 08/2011 : ALMERYS ORANGE BUSINESS SERVICE :
Consultante en protection du patrimoine informationnel
Objectif et enjeux
Assurer la mise en conformité des projets
Accompagnement au changement afin de garantir à la pérennité de la conformité
Contribuer à l’obtention de l’agrément pour l’hébergement des données de santé

Démarche
Audit organisationnel, conformité réglementaire et normative
Analyse des risques SSI
Définition de la stratégie d’analyse des risques

Compétences fonctionnelles
Mise en conformité des projets informatiques
Mise en place de procédures et participation à la rédaction de la politique de Sécurité
Conseil en changement organisationnel
Accompagnement au changement : Sensibilisation et formation des collaborateurs
Préconisations de solutions de sécurité
Etude et conseil dans le cadre de la demande d’agrément et les projets : Projets internationaux

04/11 -10/11
FICO : Fair Issac Corporate/ Société Américaine : Data Protection Officer
Objectif et enjeux
Assurer la conformité des services proposés selon la Législation Française des projets
Mise en ligne d’un site internet destiné à la clientèle Française
Démarche
Audit de sécurité du SI
Etude de faisabilité de projet
Analyse des risques SSI
Conseil en stratégie du Système d’Information
Participation à la demande d’adhésion au Safe Habor

04/2009- 12/2009
AEROPORT DE PARIS : Chargée de mission « Data Protection Officer »
Objectifs & enjeux
Réaliser un état des lieux des projets informatiques
Sensibiliser la direction à la création d’un poste de Data Protection Officer
Démarche :
Audit du Système d’Information et cartographie du système d’Information (Audit organisationnel
Audit de conformité réglementaire et normative (aux directives de la PSSI de l’entreprise
Analyse des risques SSI
Mise en place de la fonction du Data Privacy Officer
Mise en conformité des projets informatiques
Rédaction et revue de politiques, processus et procédures de sécurité
Gestion de projets informatiques : PCA, SIRH
Accompagnement au changement
Présentation des résultats de la mission au Comité Exécutif