David Larboni

Cybersécurité, ISO-27001, RGPD, Bilingue Anglais

Moves to Paris

  • 48.8546
  • 2.34771
  • Indicative rate €850 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time 1h
Propose a project The project will only begin when you accept David's quote.

Availability not confirmed

Propose a project The project will only begin when you accept David's quote.

Location and geographical scope

Location
Paris, France
Can work in your office at
  • Paris and 50km around

Preferences

Project length
Would prefer:
Between 3-6 months
Would prefer avoiding:
  • ≤ 1 week
  • ≤ 1 month

Verifications

Languages

  • Anglais

    Native or bilingual

  • Allemand

    Full professional proficiency

Skills (13)

David in a few words

I am an experienced Information Security professional, business focused and result driven.

With 20 years experience, I have a strong leadership, multi-cultural team spirit and entrepreneurial skills.

I support digital development, protect customer trust, information, operations, and reputation.

I know how to rethink cybersecurity to make IT simple, efficient and user convenient.

I am experienced in day to day security, cyber-crisis management, and vendor risk management.

With knowledge on regulation compliance in Banking and Financial Services, I know how to define and implement data leakage prevention, business continuity protection, cyber-attack reaction.

With big or small entities, at process, tools and people level with a good team spirit.

Experience

ADP GSI

Human Resources

Consultant ISO-27001

Nanterre, France

March 2019 - October 2019

ADP est le leader mondial des solutions basées sur le Cloud proposant des services pour la gestion des Ressources humaines, la gestion des temps et des activités, la paie, et la conformité.

Principales réalisations :

• Mise à jour du Système de Management de la Sécurité de l’Information (SMSI) ADP pour s'assurer que l'organisation ADP Global Enterprise Technology & Solutions maintient la confidentialité, l'intégrité et la disponibilité des informations clients

• Analyse et mise à jour de la correspondance entre la politique de sécurité ADP et les contrôles de sécurité ISO / IEC 27001:2013

• Organisation et pilotage de l’intervention des auditeurs externes (5 jours). Animation des entretiens avec les équipes opérationnelles dans le cadre du processus de maintien de la certification ISO / IEC 27001:2013 (périmètre EMEA)

CYBERVADIS

Software Publisher

Directeur de la recherche en sécurité informatique

Paris, France

September 2016 - September 2018

Je suis recruté en septembre 2016 par une Startup pour développer une méthodologie d’évaluation des risques liés aux tiers (fournisseur, sous-traitant).
Je me suis appuyé sur les standards (ISO-270001, NIST, PCI-DSS, ICS, GDPR) pour développer une approche originale d’évaluation et de notation d'un Système de Management de la Sécurité de l'Information (SMSI).

Principales réalisations :

• Création d’un modèle de référence inspiré des standards Internationaux (NIST, ISO27001, Shared Assessments, PCI-DSS, RGPD)

• Conception d’un questionnaire d’évaluation d’un SMSI (Système de Management de la Sécurité de l’Information d’une entreprise) avec analyse de preuves, adaptable à la taille et au secteur de l’entreprise évaluée

• Conception d’un modèle d’évaluation permettant une notation objective de la maturité du SMSI d’une entreprise

• Intégration de questions pour vérifier la compatibilité des entreprises au RGPD

• Développement d’un outil pour réaliser les évaluations et automatiser la notation

• Recrutement et formation des analystes en charge de l’interprétation des questionnaires d’évaluation de la performance SMSI des entreprises

• Avant-vente : présentation du modèle d’évaluation aux prospects dans le cadre de la démarche de commercialisation de la solution

SOCIETE GENERALE CIB - Société Générale

Banking & Insurance

Information Security Risk Manager

Paris, France

May 2009 - August 2016

Périmètre : Information Technology (ITEC)

Responsable d’une équipe de 7 collaborateurs en charge de l’ensemble des sujets relatifs à la sécurité de l’information et la gestion des risques opérationnels
Présentation mensuelle d’un tableau de bord des risques en Comité de Direction de la DSI

Principales réalisations :

• Déclinaison opérationnelle des politiques de sécurité du Groupe au sein de la DSI :
o IAM – Identity & Access Management : Mise en place avec la DSI d’un plan d’amélioration de la gestion des accès utilisateurs et des accès techniques

o Sécurité des applications (Application Security) : Suivi des actions de remédiation des vulnérabilités des Pen tests sur les applications sensibles

o Gestion des postes de travail (Workstation Security)

o Sécurité des données (DLP) : Implication en tant qu’expert aux comités de décision suite aux incidents

• Pilotage des actions liées aux recommandations d’audit et de l’Inspection Générale.
Accompagnement des équipes opérationnelles dans la mise en œuvre des actions de remédiation (+100 recommandations d’audit suivies par an)

• Déclaration des pertes opérationnelles (déclaration dans l’outil dédié et pilotage des réunions post-mortem avec les équipes impliquées)

• Mise en œuvre et suivi de contrôles de surveillance permanente (+150 contrôles mis en place)

• Organisation et préparation des exercices de gestion de crise (PCA – Plan de Continuité des Activités)
Accompagnement des équipes opérationnelles dans la rédaction des analyses d’impacts (BIA) et l’évaluation des risques de pertes

• Suivi des PSEE (Prestations de Services Essentiels Externalisés) (+80 évaluations des risques réalisées par an avec les experts de domaines

Hamza Dumas - Société Générale Factoring

10/15/2019

J’ai eu le plaisir de travailler dans l’équipe de David lors de ma mission en tant qu’Operations Security Manager (OSM). Je tiens à mettre en avant les compétences de David en matière de gestion des risques opérationnels et de sécurité de l’information associées à une excellente capacité de vulgarisation lors des différentes restitutions faites au Management Exécutif de la DSI. Je recommande vivement. Hamza

Education

Certifications

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code