Frédéric GOUTH

*Membre Premium
Frédéric GOUTH

Consultant en Sécurité des SI / Assistant RSSI, Groupe Chèque Déjeuner

Léognan, France

Son parcours

  • Aujourd'hui
    Juillet 2014

    Consultant en Sécurité des SI / Assistant RSSI

    1001-5000 employés

    - Refonte de la PGSSI (ISO 27001, SANS, COBIT)

    - Déclinaison de la PGSSI en PSSI pour les filiales

    - Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles

    - Apport méthodologique et expertise autour de la sécurité des systèmes et des applications

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique
    de sécurité et l’implémentation des directives de sécurité associées.

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses
    de risques MOE.

    - Suivi du taux de déploiement/couverture des directives de sécurité.

    - Mise en place du programme de sensibilisation à la sécurité des SI et de la communication
    sécurité interne (veille, bulletins d’informations Sécurité etc..)

    - Publication et évolution du tableau de bord opérationnel de sécurité du SI.

    - Proposition d’indicateurs de suivi de l’activité.

    - Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF
    97-02, PCI-DSS)
  • Aujourd'hui
    2014
    Septembre 2011

    Membre Administrateur

    CLUSIR Aquitaine

    Antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique et des systèmes d'informations.
    Sensibilisation à la sécurité des systèmes d'informations
  • Aujourd'hui
    Mai 2014
    Octobre 2012

    Consultant Sécurité des SI

    Consultant Sécurité des SI, Systèmes et Réseaux, pour des clients de la finance.

    Mission précédente :

    Assistance RSSI pour une grande banque Française

    - Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.

    - Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.

    - Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne.

    - Suivi du taux de déploiement/couverture des directives de sécurité.

    - Publication et évolution du tableau de bord opérationnel de sécurité du SI.

    - Proposition d’indicateurs de suivi de l’activité.

    - Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …

    - Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.

    - Participation aux comités de sécurité.

    - Mise en place de PCA / PRA / PSI et rédaction des livrables
  • Aujourd'hui
    Septembre 2012
    Avril 2012

    Consultant Sécurité du SI

    ADJOINT RSSI MAAF (Niort)
    - En charge de la PSSI et de sa déclinaison en directives opérationnelles

    - Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases. Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture.

    - Rédaction des synthèses concernant la sécurité et la CNIL

    - Rédaction des attentes sécurités

    - Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA.

    - Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers

    - Analyse sécurité concernant des problématiques diverses.

    - Assister aux réunions du groupe de travail PCA.
    Maintien de la cartographie PCA et ses évolutions.
    Rédaction des présentations des synthèses et tableau de bord destiné à la direction

    - Audits réglementaires et/ou techniques.

    - Validation des demandes de changements de règles sur les équipements réseaux.

    - Validations d’habilitations liées à la sécurité.

    - Rédaction et suivi des engagements de sécurité.
  • Aujourd'hui
    Septembre 2011
    Juillet 2011

    Consultant Systèmes, Réseaux et Sécurité

    11-50 employés

    CONSULTANT SAUVEGARDES TINA 4.2 (Time Navigator)
    • Refonte de la politique de sauvegarde et mise en place d’un PCA.
    • Installation et configuration de TINA 4.2
    • Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2.
    • Redimensionnement des Catalogues TINA
    • Rédaction des dossiers d’exploitation et des procédures.
  • Aujourd'hui
    2011
    2009

    Consultant Systèmes Réseaux et Sécurité

    11-50 employés

    En mission chez NATIXIS ( BFI ) équipe Stockage EMC et Sauvegarde TINA 4.2 ( ATEMPO Time Navigator ) entre 5000 et 9000 serveurs à sauvegarder pour 1,5 Péta Octets de données /mois

    - Participation au projet de migration de TINA 4.1 vers TINA 4.2.

    - Refonte de politiques de sauvegarde et mise en place de PCA.

    - Mise en place de l’architecture (Installation et configuration) de TINA 4.2
    - Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2 (jusquà 9000 serveurs à sauvegarder pour un volume de 1,5 Péta Octets / Mois de données

    - Redimensionnement des Catalogues TINA

    - Rédaction des dossiers d’exploitation et des procédures.

    - Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200.

    - Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
  • Aujourd'hui
    2009
    2004

    Consultant Systèmes (Microsoft), Réseaux et Sécurité

    GOUTH INFORMATIQUE

    Après 7 ans en tant que salarié de différentes SSII (STERIA INFOGERANCE etc.), j'ai décidé en 2004 de prendre ma carrière en main en devenant Indépendant en tant que Consultant Informatique.
    Sous-traitants de SSII (BTD CONSULTING, EURIWARE, IBM, QUANTIC etc.)dont les clients sont exclusivement des grands comptes (PREDICA (CA), AXA, AGF, IBM, SOCIETE GENERALE, BOUYGUE CONSTRUCTION, SEPHORA (LVMH), LA BANQUE POSTALE, etc.)
  • Aujourd'hui
    2003
    2002

    Responsable Informatique

    51-100 employés

    Ecole de la Chambre de commerce Val d'oise Yvelines.
    J'étais également responsable de l'ITEVEC qui est également une autre école de Saint Germain En Laye.
  • Aujourd'hui
    2002
    2001

    Ingénieur Systèmes et Réseaux

  • Aujourd'hui
    2001
    1999

    Administrateur Systèmes et Réseaux

    Ancienne Filliale de STERIA INFOGERANCE
  • Aujourd'hui
    1999
    1998

    Technicien Hotline WANADOO

    +10,000 employés

Ses compétences

  • GPO
  • ISO 27001
  • Sécurité
  • Windows

Ses langues parlées

  • Anglais
    **Intermédiaire**

    Ses centres d'intérêt

    Sécurité Informatique CLUSIR Aquitaine Jeet Kune Do Jeux en réseaux Ancien Sapeur Pompier Volontaire (7 ans)

    Ses mots clés

    Consultant informatiquewindowsArchitecte Active Directorychef de projetIngénieur systemes et reseauxresponsableGPOwindows 2003windows 2008ingénieursécuritéDFSWSUSTINA 4.2ITILISO 27001TINA 4.2sauvegardeCLUSIR Aquitaine

    Sa présentation

    Après 15 ans de carrière en tant qu'Ingénieur Systèmes et Réseaux, dont près de 5 ans en tant que Consultant Systèmes, Réseaux et Sécurité Freelance, Je suis actuellement Consultant en Sécurité des SI
    Mon CV téléchargeable sur http://www.fredericgouth.com/


    Je suis membre du CLUSIR Aquitaine, l'antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique.
    http://www.clusir-aquitaine.fr

    vous pouvez me contacter au 06 10 61 09 36
    Vous pouvez voir mon CV et le télécharger sur :

    http://www.fredericgouth.com
    http://www.gouth.fr

    Vous pouvez voir également mon profil LinkedIn :

    http://fr.linkedin.com/in/gouth

    Twitter :

    https://twitter.com/FredGOUTH

    Scoop IT :

    http://www.scoop.it/t/it-systems-networks-secur...

    Vous pouvez voir l'interview qui a été faite sur moi par la société LYBELIS sur leur site Web :

    http://www.lybelis.fr/actus/Interview_A4_FvSite...


    Mes compétences

    Sécurité :

    - Auditer des systèmes d’information
    - Définir et mettre en place la politique sécurité (Approche ISO 27001, ISMS)
    - Analyser les risques techniques et organisationnels, puis définir des solutions
    - Organiser un PCA ou PRA Informatique
    - Habilitations, Gestions des Identités et des Accès ( IAM )

    Pilotage et Gestion des projets :

    - Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL)
    - Elaborer des outils et des tableaux de bord
    - Définir les besoins, les plannings et les budgets
    - Identifier et maitriser les risques
    - Reporting
    - Établir un plan d’accompagnement au changement
    - Conseiller les chefs de projet

    Encadrement :

    - Affecter les ressources projets
    - Recruter et manager les équipes
    - Définir les plans de formation
    - Encadrer et coordonner les sous-traitants
    - Gérer les situations de crise et de médiations

    Communication :

    - Assurer le lien entre les directions opérationnelles et fonctionnelles
    - Animer les comités de pilotage projets et participer aux comités de direction
    - Sensibiliser les acteurs des projets à la sécurité

    Relation client :

    - Qualifier le besoin client et proposer des solutions
    - Etablir un cahier des charges
    - Rédiger les réponses techniques aux appels d’offres
    - Soutenance de projets

    Organisation :

    - Concevoir et mettre en place un schéma directeur
    - Urbaniser le système d’information et assurer la conduite du changement
    - Définir et rédiger les procédures d’organisation du service informatique

    Exploitation :

    - Organiser la production informatique et le helpdesk
    - Élaborer et maitriser le budget informatique
    - Choisir l’architecture et les équipements (matériels, logiciels, réseaux)
    - Négocier avec les fournisseurs

    Maitrise opérationnelle :

    - Administration systèmes, réseaux et sauvegarde
    - Virtualiser et consolider des serveurs (VMware)
    - Installer et paramétrer des équipements réseaux et sécurité (routeur, firewall, IDS)
    - Analyser le trafic et identifier les incidents réseaux
    - Intégrer des serveurs applicatifs
    - Mettre en place des solutions de sécurité et de mobilité
    - Concevoir une salle serveurs

    Expertise technique :

    - Intégrer les applications dans le système d’information
    - Définir les projets d’évolution de l’infra
    - Dimensionner les serveurs et les réseaux
    - Définir les systèmes de stockage et de sauvegarde
    - Mettre en place et Administrer une Architecture de Sauvegarde ( TINA 4.2 )

    Matériels et systèmes : StorageTek, ADIC Scalar 24, I 2000, MS Windows NT 4 (Workstation, Server), 2000, 2003 , 2008, 7 et XP, MS-Exchange 2000. IBM Blade Center, SAN IBM, SAN EMC DL4200, RES PowerFuse, VMware Vsphere 4

    Réseaux : TCP/IP, Routage IP, architectures
    réseaux lan/wan, Ethernet, ISDN, VLAN, VPN,
    CISCO, 3COM.

    Logiciels et outils : NAGIOS, HP Systems Insight
    Manager 5.1, BrightStore Arcserve Backup,
    Backup exec, TINA 4.2 (Time Navigator), Hyena,
    Dameware, Symantec End Point 11...

    Son activité sur Viadeo

    Ceux qui ont consulté ce profil ont aussi vu :