-
GOUTH Consultant
- Consultant Freelance en CyberSécurité et RGPD / RSSI / DPO / Formateur CyberSécurité et RGPD
2019 - maintenant
Prestations de Services de RSSI, d'assistance RSSI et de DPO.
Conformité ISO 27001 & RGPD auprès de grands comptes, de PME et d’administrations.
Formateur RGPD & CyberSécurité notamment pour la formation "Référent CyberSécurité" de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu par l'ANSSI
• Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Dirige et anime les comités de changements (Gestion des changements)
• Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
• Expertise sur les sujets CNIL et RGPD
• Analyse de risques (ISO 27005, EBIOS)
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation à la sécurité
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisations
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• PCA / PRA
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
-
Gendarmerie Nationale
- Chef d'escadron / Commandant - Réserve Citoyenne (Pôle CyberCriminalité)
Paris
2017 - maintenant
-
NYSTEK Editions
- Consultant en CyberSécurité & RGPD / RSSI / DPO
2016 - 2019
Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations. Formateur CyberSécurité pour la formation Référent CyberSécurité de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu (ANSSI)
• Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Dirige et anime les comités de changements (Gestion des changements)
• Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
• Expertise sur les sujets CNIL et RGPD
• Analyse de risques (ISO 27005, EBIOS)
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation à la sécurité
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisations
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• PCA / PRA
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
-
Cultura
- RSSI ( Responsable Sécurité des Systèmes d'Information ) / CISO
Mérignac
2015 - 2016
• Définition et pilotage de la politique de sécurité
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Gestion des sujets CNIL
• Analyse de risques
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisation
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille Sécurité
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans
son ensemble
-
Sopra Steria
- Consultant en Sécurité des SI Senior
Paris
2015 - 2015
- Analyse technique des besoins opérationnels en SSI
- Conseille, participe à la conception, à la réalisation et au déploiement des systèmes, sur le périmètre SSI
- Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
- Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001, SANS, COBIT), ainsi que des différents composants (définition des exigences, veille technologique et réglementaire SSI)
- Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
- Contrôle de la mise en œuvre
- Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
- Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la politique
de sécurité et l’implémentation des directives de sécurité associées.
- Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses
de risques MOE.
- Mise en place de programme de sensibilisation à la sécurité des SI et de communication
sécurité interne (veille, bulletins d’informations Sécurité etc..)
- Définition et mise en place de tableaux de bord opérationnel de sécurité du SI.
- Proposition d’indicateurs de suivi de l’activité.
- Mise en Conformité réglementaire, légale et normative
-
Groupe Chèque Déjeuner
- Consultant en Sécurité des SI / Assistant RSSI
GENNEVILLIERS
2014 - 2014
- Refonte de la PGSSI (ISO 27001, SANS, COBIT)
- Déclinaison de la PGSSI en PSSI pour les filiales
- Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles
- Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
- Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique
de sécurité et l’implémentation des directives de sécurité associées.
- Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses
de risques MOE.
- Suivi du taux de déploiement/couverture des directives de sécurité.
- Mise en place du programme de sensibilisation à la sécurité des SI et de la communication
sécurité interne (veille, bulletins d’informations Sécurité etc..)
- Publication et évolution du tableau de bord opérationnel de sécurité du SI.
- Proposition d’indicateurs de suivi de l’activité.
- Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF
97-02, PCI-DSS)
-
SOGIA Système
- Consultant Sécurité des SI
2012 - 2014
Consultant Sécurité des SI, Systèmes et Réseaux, pour des clients de la finance.
Mission précédente :
Assistance RSSI pour une grande banque Française
- Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information
- Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
- Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
- Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.
- Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne.
- Suivi du taux de déploiement/couverture des directives de sécurité.
- Publication et évolution du tableau de bord opérationnel de sécurité du SI.
- Proposition d’indicateurs de suivi de l’activité.
- Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …
- Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.
- Participation aux comités de sécurité.
- Mise en place de PCA / PRA / PSI et rédaction des livrables
-
ESR CONSULTING
- Consultant Sécurité du SI
2012 - 2012
ADJOINT RSSI MAAF (Niort)
- En charge de la PSSI et de sa déclinaison en directives opérationnelles
- Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases. Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture.
- Rédaction des synthèses concernant la sécurité et la CNIL
- Rédaction des attentes sécurités
- Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA.
- Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers
- Analyse sécurité concernant des problématiques diverses.
- Assister aux réunions du groupe de travail PCA.
Maintien de la cartographie PCA et ses évolutions.
Rédaction des présentations des synthèses et tableau de bord destiné à la direction
- Audits réglementaires et/ou techniques.
- Validation des demandes de changements de règles sur les équipements réseaux.
- Validations d’habilitations liées à la sécurité.
- Rédaction et suivi des engagements de sécurité.
-
CLUSIR Aquitaine
- Membre Administrateur
2011 - maintenant
Antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique et des systèmes d'informations.
Sensibilisation à la sécurité des systèmes d'informations
-
CHEOPS TECHNOLOGY
- Consultant Systèmes, Réseaux et Sécurité
CANEJAN
2011 - 2011
CONSULTANT SAUVEGARDES TINA 4.2 (Time Navigator)
• Refonte de la politique de sauvegarde et mise en place d’un PCA.
• Installation et configuration de TINA 4.2
• Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2.
• Redimensionnement des Catalogues TINA
• Rédaction des dossiers d’exploitation et des procédures.
-
LYBELIS
- Consultant Systèmes Réseaux et Sécurité
MEUDON
2009 - 2011
En mission chez NATIXIS ( BFI ) équipe Stockage EMC et Sauvegarde TINA 4.2 ( ATEMPO Time Navigator ) entre 5000 et 9000 serveurs à sauvegarder pour 1,5 Péta Octets de données /mois
- Participation au projet de migration de TINA 4.1 vers TINA 4.2.
- Refonte de politiques de sauvegarde et mise en place de PCA.
- Mise en place de l’architecture (Installation et configuration) de TINA 4.2
- Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2 (jusquà 9000 serveurs à sauvegarder pour un volume de 1,5 Péta Octets / Mois de données
- Redimensionnement des Catalogues TINA
- Rédaction des dossiers d’exploitation et des procédures.
- Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200.
- Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
-
GOUTH INFORMATIQUE
- Consultant Systèmes (Microsoft), Réseaux et Sécurité
2004 - 2009
Après 7 ans en tant que salarié de différentes SSII (STERIA INFOGERANCE etc.), j'ai décidé en 2004 de prendre ma carrière en main en devenant Indépendant en tant que Consultant Informatique.
Sous-traitants de SSII (BTD CONSULTING, EURIWARE, IBM, QUANTIC etc.)dont les clients sont exclusivement des grands comptes (PREDICA (CA), AXA, AGF, IBM, SOCIETE GENERALE, BOUYGUE CONSTRUCTION, SEPHORA (LVMH), LA BANQUE POSTALE, etc.)
-
SUP DE V
- Responsable Informatique
Saint-Germain-en-Laye
2002 - 2003
Ecole de la Chambre de commerce Val d'oise Yvelines.
J'étais également responsable de l'ITEVEC qui est également une autre école de Saint Germain En Laye.
-
MDB INFORMATIQUE
- Ingénieur Systèmes et Réseaux
2001 - 2002
-
STERIA INFOGERANCE ( TEL'X )
- Administrateur Systèmes et Réseaux
1999 - 2001
Ancienne Filliale de STERIA INFOGERANCE
-
TELEPERFORMANCE
- Technicien Hotline WANADOO
Asnières sur Seine
1998 - 1999