Freelance EBIOS : Les nouveaux freelances dispos

Exemple des missions de Didier,
freelance EBIOS résidant dans le Rhône (69)

• Prestataire terrain France relance

  2022 - 2023

  Mairie
  Mission en cours : réaliser l’audit organisationnel de la mairie et définir le
  plan de sécurisation attendu par l’ANSSI dans le cadre du programme
  France Relance.
  Résultats attendus : définition du Plan et des Pack Relais en coordination
  avec l’ANSSI.

• Feuille de route Directive NISGroupe industrie pharmaceutique
  2021 - 2022

  Mission (s) :
  - Réalisation d’un diagnostic général de sécurité de l’information
  basé sur la directive NIS ;
  Résultats :
  - Création de la feuille de route constituée des chantiers et actions
  à mettre en œuvre pour atteindre le niveau attendu de sécurité et
  de conformité en mode d’amélioration continue. ;

• Risk Management EBIOSCHU + Hospice Civil + Centre (s) hospitalier(s)
  2019 - 2021

  Mission (s) :
  - Traduire une étude de risques EBIOS 2010 en EBIOS 2018 dans le
  logiciel EGERIE RISK MANAGER ; conduite de l’analyse des risques
  en EBIOS 2018 pour intégration dans l’outillage opérationnel ;
  - Création dans le logiciel EGERIE RISK MANAGER du module NIS
  pour un SIE Active Directory à partir des référentiels ANSSI avec
  pour objectif la mise en application au sein des OSE dans la santé ;
  Résultats :
  - Intégration des résultats d’analyse de risques dans l’outillage
  opérationnel EGERIE RISK MANAGER ;
  - Mise en production du module NIS – SIE_AD ;
  - Prise en compte des PIA liés au RGPD ;

• Management

  EBIOSCHU + Hospice Civil + Centre (s) hospitalier(s)
  2018 - 2021

  Mission (s) :
  - Traduire une étude de risques EBIOS 2010 en EBIOS 2018 dans le
  logiciel EGERIE RISK MANAGER ; conduite de l’analyse des risques
  en EBIOS 2018 pour intégration dans l’outillage opérationnel ;
  - Création dans le logiciel EGERIE RISK MANAGER du module NIS
  pour un SIE Active Directory à partir des référentiels ANSSI avec
  pour objectif la mise en application au sein des OSE dans la santé ;
  Résultats :
  - Intégration des résultats d’analyse de risques dans l’outillage
  opérationnel EGERIE RISK MANAGER ;
  - Mise en production du module NIS – SIE_AD ;
  - Prise en compte des PIA liés au RGPD ;

• Responsable de la Sécurité du Système d’Information

  Entreprise de Services du Numérique (ESN)
  Jan 2015 - aujourd'hui

  Mission : Certifier la production de logiciels de la société à l’ISO 27001.
  Résultats : Obtention du Certificat de conformité à la norme
  ISO27001 :2013 du système de management de la sécurité de
  l’information pour les activités suivantes :
  Le domaine d’application du SMSI porte sur l’activité de réalisation de tout projet
  de transformation technologique et digitale réalisé dans les BU de la société.
   Conception et implémentation du SMSI
   Analyse de risques EBIOS du circuit de production logiciel.
   Audits de conformité RGS des projets régaliens.
   Intégration de la gestion des risques dans les équipes projet de
  développement logiciels en mode Agile.
   Définition du plan de mise en œuvre de l’ISO27001.
   Mise en œuvre des processus et indicateurs de l’ISO27001.
   Définitions des politiques et directives de sécurité.
   Suivi de la conformité sécurité des projets en réponse aux
  exigences des clients.
   Rédaction des Plans d’Assurance Sécurité (réponse à appel
  d’offre).
   Intégration d’outils d’audit de code et de protection de la donnée
  dans les processus ISO27001.

• 21 centres hospitaliers
  2014 - 2017

  • Conception du programme soutenu par l’ARS, animation et pilotage ;
  • Définition et accompagnement à la mise en place et maintien en condition opérationnelle des
  Politiques de sécurité,
  Plan de Reprise d’activité,
  gestion des risques,
  gouvernance,
  formation des RSSI;
  • Accompagnement des établissements dans l’atteinte des critères de prérequis pour validation par la DGOS
  Sécurisation de l’application mobile MAXICHEQUE
  
  Projet : sécuriser l’application marchande et les processus de conversion des MaxiCheques en chèques cadeaux mono-enseigne pour un usage en magasin via Smartphones (Androïd, iPhone, Windows Phone).
  • Encadrement d’une équipe d’experts en tests d’intrusion et architectes de l’infrastructure et du code applicatif ;
  • Conduite de la certification OSSTMM (ISECOM.org) ;
  • Revue technique et fonctionnelle du concept MOBICHEQUE, architecture et échanges de données ;
  • Expression des mesures techniques, organisationnelles et juridiques de sécurité de la solution ;
  • Gestion de risques liés à la solution : fraude, traitement du risque, risques résiduels ;
  
  Analyse stratégique de continuité d’activité
  (Conforme Hôpital Numérique)
  • Diagnostic général de sécurité (environnement : organisationnel, technique et juridique) ;
  • Scénarios de sinistres et analyse de risques avec mise en place d’un outil de gestion de risques type ISO 27005 ;
  • Questionnaires métiers (ressources clé, exigences liées à un arrêt informatique et perte de données) ISO 27002 ;
  • Cartographie applicative et infrastructure hiérarchisés par niveaux stratégiques, identification des points de défaillance uniques ;
  • Bilan d’impacts sur l’activité et validation des exigences d’arrêt et de reprise de données ;
  • Préconisations sur les stratégies de reprise immédiates et fonctionnelles des métiers ;
  
  Missions équivalentes dans secteurs: industries, services, grande distribution.
  Audit général de sécurité type ISO27001
  Plan directeur sécurité
  • Audit basé sur la norme ISO27001 et sur les recommandations de la Haute Autorité de Santé (HAS) ;
  • Analyse de risques et détermination du profil de l’établissement par rapport à une perte de Disponibilité, d’Intégrité, de Confidentialité et/ou de Trace des données ;
  • Définition du Plan directeur sécurité ;
  • Sensibilisation des responsables de services et définition des exigences métier ;
  • Hiérarchisation des actions et évaluation des charges internes/externes du plan directeur sécurité ;
  
  Missions équivalentes dans secteurs: industries, grande distribution, services, collectivités territoriales, cliniques.
  Définition et mise en œuvre de la politique et gouvernance en sécurité
  • Audit général de sécurité siège et 300 points de vente ; Définition du plan directeur sécurité ;
  • Définition de l’ensemble de la politique et des directives de sécurité (organisationnel, technique, juridique) ;
  • Accompagnement/formation du responsable de la sécurité des systèmes d’information (RSSI) ;
  • Aide à la certification du RSSI en tant que lead Implementer ISO27001 ;
  • Déf. des architectures de sécurité (AD, RADIUS, wifi, pare-feu, cloisonnement réseau, postes/ serveurs) ;
  • Mise ne place d’outils de pilotage et indicateurs ;
  • Conformité : ISO27001 (politique SMSI siège, wifi magasins, gestion pare-feux) ; CNIL et charte ;
  Missions équivalentes dans secteurs: industries, services, hautes technologies.
  Déménagement data center et système d’information complet
  
  Directeur de projet en AMOA dans le cadre de la fusion avec Elf et impactant l’ensemble des métiers de l’Exploration-Production (EP)
  • Déménagement de plus de 300 serveurs (entre plusieurs data center simultanément)
  • Déménagement de plus de 2500 postes de travail (courant fort/faible, mobilier)
  • Mise en place d’un help desk (10 personnes) en support des vagues de déploiement (maxi 600 postes sur 1 we)
  • Gestion du stress client et gestion de crise
  Missions équivalentes dans secteurs: banques, centre d’appels.

• Programme Ulysse Région Rhône-Alpes de sécurisation des PME
  2010 - aujourd'hui

  • Conseil et accompagnement du responsable sécurité de l’entreprise sur le diagnostic sécurité de l’information, la définition du plan sécurité et la mise en œuvre des mesures de sécurité ;

• PME (Consultant, expert)

  SOLUZENProgramme VolcanIE de sécurisation
  1999 - 2012

  • En coordination d’un plan d’Intelligence Economique, Conseil et accompagnement du responsable de l’entreprise sur le diagnostic sécurité de l’information, la définition du plan sécurité et la mise en œuvre des mesures de sécurité ;

• MARQUANTEDirection du programme

  Rhône-Alpes Hôpital Numérique
  1999 - aujourd'hui

• PME (Consultant, expert)

  Programme Cybermassif 2010 de sécurisation
  aujourd'hui

  • Conception de la méthodologie et des outils pour le conseil et l’accompagnement du responsable sécurité de l’entreprise sur le diagnostic sécurité de l’information, la définition du plan sécurité et la mise en œuvre des mesures de sécurité ; formation/sensibilisation/conférences organisées pour les CCI et centres de compétences du grand Massif Central ; sur une centaine d’entreprises ;