Marc-Aurele Lautel

Contexte: Orisha Healthcare fait partie du groupe Orisha (édition logiciel d’ERP métier BtoB, 1500 personnes et un CA à 500 millions d’euros). La BU Healthcare compte 250 collaborateurs avec un SI à plus de 1000 serveurs. Ma responsabilité en tant que RSSI est de maintenir le SMSI et la certification ISO 27001, répondre aux audits clients, gérer les projets cyber transverse, effectuer le reporting à la direction, la gestion des vulnérabilités, et répondre aux contraintes réglementaires liées aux données de santé.

Missions:

- Elaboration d’analyse de risques avec la méthode EBIOS-RM

- Rédaction d’un corpus documentaire SSI (PSSI, charte informatique, PCA & PRA) ainsi que pour le SMSI

- Pilotage d’audits de gouvernance clients et interne

- Maintien du SMSI

- Encadrement de mission de test d’intrusion

- Suivi des corrections auprès des équipes opérationnelles

- Pilotage gestion des vulnérabilités

- Pilotage d’outillage interne à l’entreprise pour la gouvernance

- Pilotage d’audit ISAE 3402 pour des grand comptes

- Pilotage de réunions cyber avec la direction

- Rédaction de rapports avec KPI et présentation à la direction

- Travail conjoint avec la DPO sur la réglementation DORA et la RGPD concernant le traitement de la donnée santé

- Réalisation d’audit interne de conformité sur des filiales du groupe

- Réalisation d'audit de conformité relative à la norme ISO 27001

- Mise à jour de la gestion documentaire ISO 27001

- Mise en concurrence de prestataires d’outils de sécurité pour aide à la décision de la Direction

- Pilotage des campagnes de phishing au niveau groupe ORISHA toutes BU confondu

- Réalisation de plan d’action suite aux audits / pentest de prestataires reconnu

- Analyse de donnée pour une mise en conformité réglementaire

Contexte: Consultant GRC et pentester dans une ETI lilloise. Plusieurs missions de GRC, réglementaire et pentest effectuées sur Lille et Paris pour des clients grand compte.

Missions:

- Réalisation de tests d'intrusion sur site client

- Réalisation d'audit de conformité relative à la norme ISO 27001

- Elaboration d’analyse de risque basé sur le NIST

- Gestion des campagnes de phishing pour le compte de clients

- Pilotage de mise en conformité RGPD en collaboration avec la DPO

Contexte: Directeur technique d'une startup de 10 personnes (5 millions d’euros levé) . Le produit est un logiciel CAASM pour les SOC. Missions : mise en place de l'architecture du produit, des choix techniques, du recrutement de personnes dans l'équipe de développement ainsi que des réunions avec les prospects pour tester et challenger le produit.

Missions:

- Création d’un logiciel à destination des NOC / SOC clients

- Recrutement de personnel pour renforcer l’équipe

- Chef de projet sur l’architecture logiciel du produit

- Rédaction de cahier des charges

- Veille technologique