Description

J’accompagne depuis 10 ans des RSSI au sein de grands groupes français dans le secteur de la distribution de l’énergie et de la banque.

Je suis notamment intervenu sur des missions d’élaboration de plans de protection de l’information, d’accompagnement à la mise en conformité au GDPR, d’initiation à la sécurité dans les projets et de sensibilisation autour de la cyber-sécurité.

Languages

Spanish
Basic
English
Fluent
French
Native or bilingual

Workplace preferences

Can work on-site

Montpellier (up to 50km), Paris (up to 10km), Lyon (up to 50km), Marseille (up to 100km)

Groupama
Expert ISP
BANKING AND INSURANCE
April 2023 - Today (3 years and 2 months)
Montreuil, France
- Analyse des risques et évaluation des prestataires :
o Analyse des risques liés aux projets et aux services externalisés.
o Évaluation de la maturité en cybersécurité des prestataires et fournisseurs critiques.
o Relecture des documents de sécurité et identification des écarts avec les exigences internes.

- Analyse de vulnérabilités et suivi des actions correctives :
o Exploitation et analyse des scans de vulnérabilités réalisés avec l’outil Qualys VDMR.
o Identification des vulnérabilités critiques et recommandations de remédiation. o Suivi des actions correctives avec les équipes IT et les prestataires concernés.

- Suivi des tests d’intrusion et mise en œuvre des mesures de sécurité :
o Coordination et suivi des tests d’intrusion (pentests) réalisés sur les applications et infrastructures.
o Analyse des résultats des pentests et identification des failles de sécurité.
o Priorisation des mesures de correction et suivi de leur mise en œuvre avec les équipes techniques.

- Amélioration du processus ISP et documentation :
o Participation à la définition et à l’optimisation du processus de sécurité dans les projets (ISP).
o Contribution à la création et à la mise à jour des documents et référentiels de sécurité (guides, procédures, modèles d’analyse de risques, etc.).
o Sensibilisation et accompagnement des équipes projet pour garantir l’intégration des exigences de sécurité dès la phase de conception.

- Contribution à la gouvernance SSI :
o Participation à l’élaboration et au renforcement des processus de sécurité des projets.
o Assistance aux métiers et les équipes techniques dans l’application des exigences de sécurité.
o Restitution des analyses et recommandations aux responsables sécurité et aux équipes projet.
o Rédaction de politiques et de documentation
ISP PSSI Analyse de risques Cybersécurité Gestion des vulnérabilités
La Banque Postale
Expert Cybersécurité
BANKING AND INSURANCE
February 2022 - March 2023 (1 year and 2 months)
Ivry-sur-Seine, France
-Gestion des risques dans les projets :
oContrôle de niveau 2 de la sécurité dans les projets d’externalisation et les projets de nouveaux produits bancaires et formalisation d’un avis sécurité présenté au directeur des risques opérationnels de La Banque Postale.
oEvaluation de la maturité de la sécurité des potentiels nouveaux partenaires.
oRelecture des documents sécurité des projets ;
oAssistance aux RSSI/CSSI de la banque, de ses filiales et de ses entités pour la mise en place des bonnes pratiques de sécurité et le déploiement de la PSSI.
oGestion des dérogations à la Politique de Sécurité du Système d’Information (PSSI).

-Chefferie de projet :
oPilotage du projet de changement de méthodologie d’analyse de risque EBIOS 2010 vers EBIOS RM
oDigitalisation du processus d’analyse de risques via l’outil EGERIE.
oEntretien de la relation avec le fournisseur EGERIE et établissement des documents sécurité contractuels
oPilotage des prestataires pour la formalisation de la nouvelle méthodologie et le paramétrage de l’outil.
oPilotage et participation à l’élaboration de la conduite du changement
oPilotage de l’équipe projet.
oSuivi du budget
oPrésentation de l’avancement du projet au directeur de la cyber sécurité et des directeurs de La Banque Postale lors des COPIL du projet
EBIOS RM Gestion de projet ISP ISO 27005 ISO 27001
Société Générale
Assistant RSSI
BANKING AND INSURANCE
May 2018 - January 2022 (3 years and 8 months)
Paris, France
- Formalisation d'analyses de risques pour évaluer les risques dans les projets
- Accompagnement des métiers afin d'intégrer les exigences de sécurité dans les projets
pour mitiger les risques.
- Pilotage, pour la France et l'international, de la mise en oeuvre des mesures de sécurité
liées au GDPR (DLP, centralisation des logs, anonymisation des données...)
- Mise à jour du processus d'ISP pour y intégrer un PIA (Privacy impact analisys)
- Communication auprès des métiers sur les enjeux du GDPR
- Développement d’un outil pour réaliser les PIA
- Reporting et présentation de l’avancement de la mise en conformité au COPIL Entité et
Groupe
- Mise en place d’une solution de sécurisation des partages de fichiers (Postfiles) :
o Etude d’opportunité, recueil des besoins et benchmark de plusieurs solutions
o Echange avec le fournisseur (Oodrive) pour programmer le pilote de la
solution et la formation des collaborateurs
o Accompagnement des utilisateurs
o Administration de la solution
- Paramétrage du DLP groupe avec des règles spécifiques ASSU :
o Définition des dictionnaires de mots à paramétrer
o Rassemblement des documents à indexer
o Echanges avec les équipes techniques pour programmer le paramétrage et
mener le test des nouvelles règles
- Pilotage d’un POC d’une solution de protection des données non structurées (Varonis) :
o Echange avec le fournisseur (Varonis) pour la programmation du POC et le
Paramétrage de la solution
o Analyse des résultats du POC en collaboration avec le DPO
- Aide à la rédaction et négociation des contrats avec les partenaires :
o Relecture des clauses sécurité
o Rédaction de PAS
GDPR ISO 27001 Analyse de risques chef de projet