Spécialiste Cybersécurité : Premiers profils dispos et nouvelles missions publiées

Exemple de missions de Patricia,
Spécialiste Cybersécurité habitant l'Essonne (91)

Expert sénior RGPD indépendant de Management Practice GDPR Management équipe DPO externalisés
2016 - 2024
Consulting / GDPR PRACTICE MANAGER – Directeur projet :
Direction Equipe projet
Suivi KPIs / budgets et relations clients
Création, industrialisation et mise en place d'un pôle de DPO externalisés et DPO à la carte.
Services proposés aux Entreprises : Aide ponctuelle au DPO désigné - Audit de traitements,
conduite de DPIA, analyse sécurité ou juridique....
Services proposés aux PME : Prise en charge des activités de DPO, ou désignation de DPO + DPO
à la carte (Secteur banque, assurance, pharma, markéting, ESN...)
Services proposés au secteur public : Prise en charge des activités de DPO - mutualisation de la
fonction entre plusieurs organismes.
Auditeur de traitements RGPD en vue de la certification
Elaboration ou mise en place de plateformes de conformité

Expert sénior Cybersécurité Expert sénior RGPD indépendant
2016 - aujourd'hui
Consulting Cybersécurité : Développement d'une offre de conseil et accompagnement à la
mise en place, maintien ou amélioration de SMSI :
Atelier d'expression de besoins : parties prenantes, définition de contexte/périmètre
Elaboration de business case
Chef de projet
Actions de sensibilisation
Cartographie analysée, évaluée, priorisée d'actifs
Classification de données (marquage...)
Plan de projet de SMSI
Politiques spécifiques SMSI : gestion incidents, PRA, PCA, gestion d'actifs, gestion des
accès, sensibilisation.

Pharma, Banque, Assurance
Conseil en Protection de Données Données NTIC
2012 - aujourd'hui
Conseil en protection de données
Direction de projet de mise en conformité RGPD (de l’état des lieux initial au Delivery technique) -
Analyse de maturité (RGDP + ISO 27K + SOLVA + Bâle II)
Analyse de risques - préconisations
Elaboration de programme de mise en conformité
Direction du déploiement de plans d�tion de mise en conformité
Conduite du changement : révision de gouvernance de l𠆞ntreprise, gestion de risques
Établissement de process et procédures
Audit (Lead Auditor GDPR certifié)
Conduite d𠆚IPD (AICPA + RGPD)
Conception ou déploiement d’outils suivi de conformité ou suivi des risques …
Outillage de la conformité :
Accompagnement de la mise en conformité : mise en place d’outil de gestion de la conformité,

mise en place de politique / procédure de conservation de données
(conservation/archivage/purge de DCP)
Mise en place d’une plateforme RGPD : gestion des registres, consentements, exercices de
droits, violation de données
Cyber Sécurité :
Analyse – SOC
Mise en place SMSI
Audit Cyber Sécurité – ISO 27002 – ISO 27701
Processus de cartographie et de gestion des risques (EBIOS + process internes du client)

R&D Pilotage de projets Conseil – expertise en sécurisation et valoisation actifs immatériels
Laboratoire Yposkésy / CNRS / IRSTEA / GAN / AFM
2005 - 2012
Conseil en propriété intellectuelle : Informatique et données
Protection, Sécurisation et valorisation du patrimoine immatériel – dont bases de données (20 ans
d𠆞xpériences)
Expertise Data protection
Identification des risques
Audit du patrimoine
Stratégie bases de données de l𠆞ntreprise
Elaboration de rapports de recommandations en vue d’une mise en conformité
Animation d’un groupe de travail dédié à l’élaboration d’une stratégie d𠆞ntreprise des données
personnelles
Définition avec le responsable du traitement des objectifs poursuivis pour la constitution de la
base de données (intégration des notions de valorisation)
Qualification des données
Protection et sécurisation
Aide à l’écriture des spécifications et fonctionnalités relatives à sécurisation informatique des
flux, sauvegarde et hébergement des données personnelles en fonction de leur qualification.
Aide à l’écriture des procédures de sécurisation (documentation requise par le règlement
européen du 27 avril 2016) (expérience avec une association de patients et un laboratoire
pharmaceutique – confidentiel).
Réflexion sur l’éthique des démarches.
Centres d’Investigation clinique (à la demande de l𠆚PHP).
Membre du groupe de travail - lobbying réglementaire - CIL du CNRS (de 2005 à 2013).
Instruction des formalités auprès de la CNIL et du CCTIRS (depuis 2005).
Elaboration du formulaire de consentement et note d’information, suivi avec le CCTIRS, puis
CNIL (depuis 2005).
Opérations de sensibilisation (depuis 1995 - pour de grands groupes de recherche : CNRS,
IRSTEA, Sociétés d𠆚ssurances : GAN, Secteurs santé : Associations de patients : AFM Téléthon,
Duchenne Parent Project).
Valorisation
Stratégie juridique : Politique contractuelle, ingénierie de contrats, compliance.
Valorisation : élaboration de plans de valorisation, mise en place puis gestion de mesure
d𠆚ppropriation de portefeuilles de données.
Licensing in/out, Licences croisées, cessions.
Conseil en propriété intellectuelle : stratégie IP, stratégie valorisation globale.
Identification de patrimoine valorisable : évaluation du patrimoine valorisable et mise en œuvre
d'une politique de propriété intellectuelle. (Cartographie de patrimoine – gestion de patrimoine
immatériel).
Opérations de sensibilisation à la valorisation du patrimoine immatériel : Atelier logiciel,
Atelier Bases de données, Atelier négociation de contrats de transfert (Jeux de Rôle).

Tous secteurs Management de projets Expertises sur solution BI : Oracle, Busines Objects, Cognos𠉮tc
1998 - 2005
CONSEIL EN PROPRIETE INTELLECTUELLE - NTIC,
Spécialiste TIC et données : data, architecture logiciel, modélisation, biotechnologie dont génie
génétique, thérapie génique et cellulaire…). Brevets de logiciel, stratégie de protection et valorisation
TIC et Data.
Activités :
Sécurisation des investissements
Défense des titres
Développement politique contractuelle et exécution
Développement politique propriété intellectuelle sur axes défensif et offensif
Organisation de collaborations internationales
Contractualisation de plan de développement
Cartographie de savoirs –
Licensing in & out / cross licensing
Réalisations :
Outil de gestion de contrat : dont Clausier dynamique, outil d’optimisation de veille juridique.
Outil de Knowledge Mapping
Ateliers : dont …
Stratégie du libre en développement logiciel
Données sensibles, environnementales, confidentielles quelles utilisations possibles ?
Analyse et identification du patrimoine valorisable

aujourd'hui
AEFE (2019), AFAD (2019), ANS (2020), ASTRA ZENECA (20/21), CCCA-BTP (2019), Clinique

Pasteur, DALKIA (2019/22), Dalkia Froid Solutions (2020), Delachaux (2018), Faurecia (2018), FF

Tennis (2021), FF Rugby (2021), Fraikin (2022), HISI (2019), OPCO-MOBILITES (2018 à 2023), PSA

(2019/20), Rabot Dutilleul (2018), SATHOAN, STAGO, Valeo, Via Location (2021/22)…

AD’OCC (2018 à 2022), Atout France (2019 à 2023), FF JUDO (2020 à 2025), INSEP (2020), Kerialis

(2018/19), OPCO SANTE (2020 à 24), Ville de Mauguio…
AFM-TELETHON (2010 à 2016), AXA HOLDING (2016), AXA TECH

(2016 à 18), AXA PARTNERS (2018
et 19), ROCHE (2019), SANOFI (2020), SUEZ Groupe (depuis 2024), PSA (2019 et 20), TRACE ONE

(2019), LECLERC (2018), BPCE (2019), CODEXA (2018), OPCO -MOBILITES (2018 à 2023)…