• Prestations de Services de RSSI, d'assistance RSSI et de DPO.
• En charge d’audits RGPD de clients dans le domaine de l’éducation, de la santé
(Laboratoire d'Hématologie Médico-légale, Laboratoire médical, Hôpital) et de la
recherche.
• Conformité ISO 27001 & RGPD auprès de grands comptes, de PME et
d’administrations.
• Analyse de risques
• Sensibilisation à la sécurité & au RGPD
• Formateur en CyberSécurité et RGPD notamment pour la Formation « Référent
CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI
• Assistance RSSI
• Définition, mise en place et pilotage de politiques de sécurité
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité techniques ou règlementaires
(RGPD, RGS, ISO 27001… etc )
• Définit et met en place des indicateurs et tableaux de bord opérationnel de sécurité
du SI.
• Anime et pilote les comités de Sécurité
• En charge d’audits RGPD de clients dans le domaine de l’éducation, de la
santé (Laboratoire d'Hématologie Médico-légale, Laboratoire médical, Hôpital)
et de la recherche.
• Tiens le rôle de DPO externe pour des clients
• Gestion des changements et pilotage de comités de changements
• Gestion des OIV (opérateurs d'importance vitale)
• Support et Conseil auprès des acteurs de DSI et de RSSI sur l’hébergement de
données de Santé (ASIP Santé)
• Analyse de risques
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation
• Informe, sensibilise et met en place des documents de sensibilisation
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisation
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Définition et pilotage de la politique de sécurité
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Synchronise les sujet CNIL et tiens le rôle de CIL (Correspondant Informatique et
liberté)
• Analyse de risques
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisation
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du
SI
• Audite la vulnérabilité de l’entreprise
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du
SI dans son ensemble
• Analyse technique des besoins opérationnels en SSI
• Conseille, participe à la conception, à la réalisation et au déploiement des systèmes,
sur le périmètre SSI
• Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
• Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001,
SANS, COBIT), ainsi que des différents composants (définition des exigences, veille
technologique et réglementaire SSI)
• Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
• Contrôle de la mise en œuvre
• Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications
• Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la
politique de sécurité et l’implémentation des directives de sécurité associées.
• Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des
analyses de risques MOE.
• Mise en place du programme de sensibilisation à la sécurité des SI et de la
communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
• Définition et mise en place de tableau de bord opérationnel de sécurité du SI
• Refonte de la PGSSI (ISO 27001, SANS, COBIT)
• Déclinaison de la PGSSI en PSSI pour les filiales
• Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles
• Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la
politique de sécurité et l’implémentation des directives de sécurité associées.
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre
des analyses de risques MOE.
• Suivi du taux de déploiement/couverture des directives de sécurité.
• Mise en place du programme de sensibilisation à la sécurité des SI et de la
communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
• Publication et évolution du tableau de bord opérationnel de sécurité du SI.
• Proposition d’indicateurs de suivi de l’activité.
• Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et
réglementaire (CRBF 97-02, PCI-DSS)
• Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications, Accompagnement support et conseil à l’implémentation de la Politique de
sécurité du système d’information
• Mise en place de PCA / PRA (HyperV Réplica) / PSI et rédaction des livrables
• Accompagnement support et conseil à l’implémentation de la Politique de sécurité du
système d’information.
• Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications, Accompagnement support et conseil à l’implémentation de la Politique de
sécurité du système d’information
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la
politique de sécurité et l’implémentation des directives de sécurité associées.
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre
des analyses de risques MOE.
• Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la
Sécurité des actions de sécurité.
• Coordination opérationnelle des actions en lien avec la Direction des Risques
Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques
de l’Enseigne.
• Suivi du taux de déploiement/couverture des directives de sécurité.
• Publication et évolution du tableau de bord opérationnel de sécurité du SI.
• Proposition d’indicateurs de suivi de l’activité.
• Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation
de données …
• Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous
pilotage de la DSI.
• Participation aux comités de sécurité.
• Mise en place de PCA / PRA / PSI
EXPERIENCE PROFESSIONNELLE
Commandant de Réserve de la Gendarmerie Nationale au Pôle Cyber de la Section de
Recherche de Bordeaux
Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (Club de la
sécurité de l’information français)
Ambassadeur du Bug Bounty Français, YOGOSHA.
Blogueur & formateur autour de la sécurité des SI, des données personnelles et du
Numérique en générale ainsi que conférencier en CyberSécurité & RGPD
RSSI / Consultant en CyberSécurité, Sécurité Des SI, RGPD / DPO
> ******** (Freelance)
Consultant en CyberSécurité & RGPD / Formateur en CyberSécurité & RGPD 05/19 à aujourd’hui
• Prestations de Services de RSSI, d'assistance RSSI et de DPO.
• En charge d’audits RGPD de clients dans le domaine de l’éducation, de la santé
(Laboratoire d'Hématologie Médico-légale, Laboratoire médical, Hôpital) et de la
recherche.
• Conformité ISO 27001 & RGPD auprès de grands comptes, de PME et
d’administrations.
• Analyse de risques
• Sensibilisation à la sécurité & au RGPD
• Formateur en CyberSécurité et RGPD notamment pour la Formation « Référent
CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI
« SECNUMEDU »
> NYSTEK Editions
Consultant en CyberSécurité / RSSI / DPO / Formateur en CyberSécurité 03/16 à 05/19
• Assistance RSSI
• Définition, mise en place et pilotage de politiques de sécurité
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité techniques ou règlementaires
(RGPD, RGS, ISO 27001… etc )
• Définit et met en place des indicateurs et tableaux de bord opérationnel de sécurité
du SI.
• Anime et pilote les comités de Sécurité
• En charge d’audits RGPD de clients dans le domaine de l’éducation, de la
santé (Laboratoire d'Hématologie Médico-légale, Laboratoire médical, Hôpital)
et de la recherche.
• Tiens le rôle de DPO externe pour des clients
• Gestion des changements et pilotage de comités de changements
• Gestion des OIV (opérateurs d'importance vitale)
• Support et Conseil auprès des acteurs de DSI et de RSSI sur l’hébergement de
données de Santé (ASIP Santé)
• Analyse de risques
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation
• Informe, sensibilise et met en place des documents de sensibilisation
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisation
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
Frédéric ******** RSSI / DPO / Consultant en Sécurité et CyberSécurité Page 3/9
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du
SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du
SI dans son ensemble
• Formateur en CyberSécurité pour la Formation « Référent CyberSécurité »
proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI « SECNUMEDU »
> CULTURA
• Proposition d’indicateurs de suivi de l’activité.
• Accompagnement et Mise en Conformité réglementaire, légale et normative
• Assure la maintenance et l'évolution de la brique IAM et SSO du produit AccessMaster V7.5 Evidian (développement SSO, reprise d'antériorité, maquette
évolution…).
• Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sousjacente.
• Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client
• Mise en œuvre et suivi des recommandations des tests d'intrusions
• Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des
systèmes conformément aux préconisations du service Mission Sécurité.