Freelance EBIOS : Les derniers indépendants identifiés

Aperçu des missions de Valere,
freelance EBIOS résidant dans la Seine-Saint-Denis (93)

• Consultant Senior GRC

  (Temps partiel) Groupe Bolloré
  Jan 2024 - aujourd'hui

  Description du contexte : Accompagnement certification ISO 27001
  • Identifier les risques par des méthodes formelles d'analyse de risques (EBIOS Risk Manager) pour la Holding
  et les divisions du Groupe Bolloré.
  • Organiser la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan
  de continuité d’activité.
  • Déployer les protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité
  dans les projets, déploiement d’un SMSI)
  • Réaliser des audits de maturité et/ou de conformité
  • En charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord)
  • Garant de la qualité des livrables, du respect des délais et de la satisfaction des clients

  Environnement technique : EGERIE, Mitre Att&ck Framework / EBIOS Risk Manager / ISO 27001 / NIS / DORA / RGPD

• Ingénieur Cybersécurité ISP

  Orange
  Jan 2023 - Jan 2024

  Description du contexte : Certification ISO 27001 sur le périmètre : Backbone RAEI
  • Réalisation d’état des lieux sécurité sur le périmètre RAEI
  • Revue de l’ensemble du corpus documentaire du SMSI : PSSI, DdA, Procédure de gestion des incidents,
  Analyse de risques, etc.
  • Migration de l’analyse de risques vers EBIOS Risk Manager
  • Rédaction et mise à jour des politiques et procédure du SMSI : PSSI, Analyse de risques, DdA, Gestion des
  actifs
  • Accompagnement des chefs de projet dans l'application de la méthodologie (EBIOS)
  • Validation de la sécurité formelle des projets (donner un avis motivé et argumenté pour validation)
  • Accompagnement sur les demandes d'exception de sécurité sur les équipements de sécurité

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIRA

• Ingénieur Cybersécurité ISP

  Abeilles Assurances
  Jan 2022 - Jan 2023

  Description du contexte : Accompagnement de la sécurité dans les projets
  • Identifier les risques cyber sécurité
  • Définir et appliquer les plans d’action SSI et RGPD
  • Conseiller les entités dans l’évolution sécuritaire de leur SI
  • Répondre aux sollicitations SSI des directions métiers
  • Accompagner la prise en compte des exigences réglementaires
  • Participer au déploiement du SMSI 27001
  • Contribuer à l’élaboration et aux tests du plan de continuité d’activité IT
  • Informer, sensibiliser et diffuser une culture de protection de l’information

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIRA

• Coordinateur SSI et RGPD Description du contexte : Gouvernance SSI

  (1 an et 4 mois) Groupe APICIL
  Jan 2021 - aujourd'hui

  Description mission
  • Identifier et gérer les risques cyber sécurité sur l’infrastructure existante
  • Définir et appliquer les plans d’action SSI et RGPD
  • Conseiller les entités dans l’évolution sécuritaire de leur SI
  • Accompagner les métiers dans le choix des prestataires/sous-traitants
  • Répondre aux besoins en sécurité et gestion des risques des autres entités du groupe.
  • Informer, sensibiliser et diffuser une culture de protection de l’information
  • Analyse des indicateurs de risques et sécurité.
  • Pilotage des comités de management des risques
  • Elaboration, suivi et amélioration des KPI

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIRA

• Consultant SSI

  ARA Entreprises
  Jan 2019 - Jan 2020

  Description du contexte : Mise en conformité ISO 27001 & RGPD
  Description mission
  • Etat des lieux sécurité de l’infrastructure existante
  • Revue documentaire
  • Elaboration de PIA
  • Réalisation et restitution d’analyses des risques avec EBIOSRM
  • Rédaction/ Relecture du corpus documentaire SMSI (PGSSI, PSSI, DdA, Plan d’action, etc.)
  • Formation et sensibilisation à la SSI
  • Définition et suivi des indicateurs de sécurité du SI

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002

• Consultant Cybersécurité

  Métropole de Lyon
  Jan 2019 - Jan 2020

  Description du contexte : Analyse de risques sur le Si Tunnel et voies rapides de la métropole de Lyon
  Description mission :
  • Réalisation État des lieux Sécurité
  • Maîtrise des risques tiers : identification des points critiques et importants dans les prestations entre les métiers et
  les fournisseurs.
  • Planifier et mettre en œuvre des mesures de gestion des risques des prestataires critiques.
  • Suivi des plans de remédiations, résolution des problèmes identifiés.
  • Accompagner le RSSI des filiales pour aligner les stratégies de sécurité avec les objectifs commerciaux.
  • Cartographie des risques fournisseurs, surveillance continue des activités critiques.
  • Réalisation d'audits fournisseurs (conformité aux normes et aux exigences réglementaires).
  • Réponse aux besoins en sécurité et gestion des risques des entités.

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002,

• Consultant Cybersécurité

  ACCESS Group
  Jan 2018 - Jan 2019

  Description du contexte : Accompagnement Certification ISO 27001
  Description mission :
  • Réalisation état des lieux sécurité
  • Revue Documentaire
  • Réalisation analyses des risques avec EBIOSRM
  • Rédaction/ Relecture du corpus documentaire SMSI (PGSSI, PSSI, DdA, Plan d’action, etc.)
  • Définition d’un plan de traitement des risques
  • Définition et suivi des indicateurs de sécurité du SI
  • Participation aux comités de pilotage

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002,

• (Temps partiel) HECTEN Professeur de Cybersécurité BTS SIO et SIEL
  Jan 2004 - aujourd'hui

  Description du contexte : Accompagnement certification ISO 27001
  • Dispenser des cours de cybersécurité pour des étudiants en formation initiale et en apprentissage.
  • Préparer les apprenants aux exigences du diplôme en développant leurs compétences
  • Adapter les contenus pédagogiques aux besoins spécifiques des filières technologiques.
  • Assurer le suivi et l'évaluation des étudiants.

• Consultant Senior

  Groupe Bolloré GRC
  aujourd'hui

  Description du contexte : Accompagnement certification ISO 27001
  • Identifier les risques par des méthodes formelles d'analyse de risques
  (EBIOS Risk Manager) pour la Holding et les divisions du Groupe
  Bolloré.
  • Organiser la prévention des risques en définissant la politique, les
  standards, la stratégie sécurité, le plan de continuité d’activité.
  • Déployer les protections (gestion du processus sécurité, élaboration des
  solutions, intégration de la sécurité dans les projets, déploiement d’un
  SMSI)
  • Réaliser des audits de maturité et/ou de conformité
  • En charge d'informer, mesurer et communiquer (sensibilisation, comités
  de pilotage, tableaux de bord)
  • Garant de la qualité des livrables, du respect des délais et de la
  satisfaction des clients

  Environnement technique : EGERIE, Mitre Att&ck Framework / EBIOS Risk Manager / ISO 27001 / NIS / DORA

• s Ingénieur Cybersécurité ISP

  Abeilles Assurances
  aujourd'hui

  Description du contexte : Accompagnement de la sécurité dans les projets
  • Identifier les risques cyber sécurité
  • Définir et appliquer les plans d’action SSI et RGPD
  • Conseiller les entités dans l’évolution sécuritaire de leur SI
  • Répondre aux sollicitations SSI des directions métiers
  • Accompagner la prise en compte des exigences réglementaires
  • Participer au déploiement du SMSI 27001
  • Contribuer à l’élaboration et aux tests du plan de continuité d’activité
  IT
  • Informer, sensibiliser et diffuser une culture de protection de
  l’information

  Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIRA