Menu

Jennifer GODIN

LESTREM

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Lestrem ainsi que le résultat des européennes dans le Pas-de-Calais.

En résumé

Fondatrice et gérante de la société ENIGMA Services

www.enigma-services.fr

39 ans née à Lille, ingénieur diplômée de L’EISTI (Ecole Internationale des Sciences du Traitement de l’information), spécialisée en Conseil aux Entreprises.

Ancienne Auditrice Informatique chez Arthur Andersen.
Ancienne Consultante Sécurité chez XS Pôle Sécurité du Groupe Lexsi.
Ancienne Associée de la société BYWARD et responsable de l’Agence de Lyon.

Fondatrice et gérante de la société ENIGMA Services.
Formatrice agréée LSTI.

Certifiée Lead Auditor ISO 27001:2005 (Certificat BSI n°99144)
Certifiée IS Risk Manager ISO 27005:2008(n°LSTI/RM27005/43)
Certifiée ITIL V3 Foundations (Certificat EXIN n° 257984-15905)

Réalisation depuis 13 ans, de missions d’audit, de conseil et de formation dans le domaine des Systèmes d'Information et de leur sécurisation, en France et à l’étranger, pour des grands comptes et entreprises de tout secteur d’activité.

Mes compétences :
ISO 27001
PCA
AMOA

Entreprises

  • ENIGMA Services - Directrice

    2009 - maintenant CONSEIL :
    Mission d’assistance à maîtrise d’ouvrage et d’expertise au projet d’Analyse des Risques Sécurité du Système d'Information pour le compte du GIE MOA d'un groupe bancaire (Localisation PARIS):
    - Assistance au pilotage du projet et de ses chantiers
    - Assistance à la préparation et la réalisation de l’analyse des risques sécurité du SI du groupe
    - Révision de la documentation méthodologique développée suivant l’ISO/CEI 27005 :2008.

    Mission d’assistance aux RSSI et à la démarche d’analyse des risques sécurité du SI pour le compte d'établissements bancaires (Localisation LILLE, AMIENS, LYON, STRASBOURG, NICE).

    Mission d'assistance au Directeur Sécurité d'un établissement bancaire pour la définition d'une Charte de Sécurité Générale, et la déclinaison en chartes et politiques de sécurité des systèmes d'information, de sécurité des personnes et des biens, de Continuité d'Activité, de lutte contre la Fraude Externe.

    FORMATION :
    Formation sur les normes internationales et la réglementation bancaire en matière de sécurité du SI pour le compte d'un établissement bancaire (Localisation LYON):
    - Les normes du marché sur la sécurité des SI (Série ISO 27000)
    - Un Système de Management de la Sécurité de l’Information (ISO/CEI 27001 :2005)
    - L’implémentation d’un SMSI (Guide 27003)
    - Les exigences de sécurité (ISO/CEI 17799 :2005)
    - L’Appréciation des risques sécurité su SI (ISO/CEI 27005 :2008)
    - Les Exigences pour l'audit et la certification des SMSI (ISO/CEI 27006 :2007)
    - La réglementation bancaire en matière de SI (Règlement n° 97-02 du 21 février 1997).

    Formation sur une méthodologie d’appréciation des risques sécurité du SI conforme à l’ISO/CEI 27005 :2008 pour le compte d'un Groupe Bancaire :
    - Réalisation du support de formation pour le GIE MOA
    - Animation des sessions de formation auprès des 17 établissements bancaires du Groupe.

    Formations certifiantes (agréées LSTI) Lead Auditor ISO/IEC 27001 :2005 et IS Risk Manager ISO/IEC 27005 (Localisation Lille, Lyon, Paris).

    EXPERTISE :
    Participation au Groupe de Coordination GC SSI pour les travaux de normalisation dans le domaine de la sécurité informatique.

  • BYWARD - Associée, Consultante Sécurité et Gouvernace du SI

    2007 - 2008 Associée et Consultante en Sécurité et Gouvernance du SI au sein de la société BYWARD Information Security.
    Certifiée Lead Auditor ISO27001

    Participe au développement de BYWARD et à la réalisation de l'activité d'audit, de formation et de conseil en management de la sécurité.
    Responsable de l'agence de Lyon.

    Missions réalisées en clientèle:

    - Sensibilisation à la sécurité pour un opérateur téléphonique.
    - Démarche SMSI pour une filiale d'un groupe français de téléphonie.
    - Formations certifiantes Lead Auditor en France et à l'étranger (sessions planifiées par Byward, réponses à des demandes clients ou partenariats).
    - Participation aux instances décisionnelles et organisationnelles de la filière sécurité d'un groupe bancaire (collaboration avec les directeurs sécurité et les RSSI des GIE, des Etablissements et du Groupe).
    - Accompagnement (gestion de projet et expertise) de projets prioritaires du Plan Sécurité supracommunautaire 2008 (ex.: Plan de Reprise Utilisateurs, Classification des Actifs, Valorisation des risques, Contrôles Permanents, Révision de la politique sécurité suivant l'ISO 27001 et déclinaison des exigences de sécurité suivant l'ISO 27002, etc.) d'un groupe bancaire.
    - Pilotage et expertise Lead Auditor ISO/IEC 27001 d'un projet d'appréciation des risques d'Etablissements bancaires suivant l'ISO 27005.

  • XS Pôle Sécurité Groupe Lexsi - Consultant Sénior en Sécurité des SI

    2002 - 2007 Direction de mission : Assistance de la DSI d'une société de travail temporaire dans la fonction de RSSI.
    • Identification d'actions à réaliser pour répondre aux exigences sécurité Sarbanne-Oxley
    • Réalisation d'un pilote de classification des données d'applications sensibles SOX sur des systèmes hétérogènes (définition d'un référentiel de données avec évaluation DICP, proposition de méthodologie de classification, élaboration d'une procédure de maintenance, définition des zones de sécurité et de la notion de propriétaires d'actifs et de garants)

    Assistance à Maîtrise d’Ouvrage pour le compte d'une société de travail temporaire, à l'initialisation d'un projet mondial de Plan de Continuité d’Activité
    • Réalisation d'entrtiens d'analyse d'impacts métiers (BIA)

    Direction de mission : Animation de la filière sécurité pour le compte d'un groupe bancaire.
    • Pilotage de projets prioritaires du Plan Sécurité 2006-2007
    • Encadrement des RSSI d'établissements de la Communauté dans leur fonction de CP MOA
    • Organisation et Animation de groupes de travail sur les projets structurants (cartographie des habilitations, classification des actifs, plan de reprise utilisateurs)
    • Elaboration du plan sécurité MOA 2007 en collaboration avec la MOE suivant les chapitres de l’ISO 17799
    • Actualisation de la politique sécurité et définition d’un plan Sécurité pluriannuel suivant la norme ISO 27001, pour la MOA en collaboration avec la MOE

    Direction de projet : Définition et mise en œuvre de contrôles permanents sécurité pour un centre de production d'un groupe bancaire, en lien avec un projet national, et suivant les recommandations de l’Inspection Générale

    Missions d’assistance au pilotage et à la coordination de projets pour le compte d'un groupe bancaire :
    • Chantier Sécurité de« Regroupement des Infrastructures»
    • Elaboration et de gestion de la politique sécurité et de son plan triennal 2005-2007

    Assistance à Maîtrise d’Ouvrage pour le compte d'établissements bancaires, à l’élaboration de leur Plan de Continuité d’Activité
    • Réalisation des plans « transverses » : PRA (moyens humaines, techniques, logistiques, …), PHE, PRE, plan de gestion de crise (organisation, procédures, …), PCOM
    • Rédaction des PCO (définition des mesures de contournement et de secours) des 49 processus identifiés comme critiques par le national
    • Elaboration des tests et assistance lors des tests

    Conseil et assistance technique pour le compte d'une instance nationale Sécurité d'un groupe bancaire, sur les solutions d’administration de politique Sécurité et de supervision opérationnelle de la Sécurité (état de l’art, études d’opportunités, spécifications techniques)

    Etude et définition de processus et procédures Sécurité pour le compte d'un groupe bancaire dans le cadre du :
    • Projet de regroupement des infrastructures
    • Dossier d’externalisation des cassettes de sauvegardes et mise à jour de la procédure de déclenchement du plan de secours à froid

  • Arthur Andersen - Auditeur en Systèmes d'Information et Sécurité des SI

    St. Charles 2000 - 2002 Missions d’audit des Systèmes d’Information pour le compte de sociétés de divers secteurs d’activités (Industrie, Energie et environnement, Grande Distribution, Télécom / Media):
    • Revues générales et cartographie des SI
    • Audit de projets de bascule à l’euro
    • Revues générales sur la mise en place d’ERP
    • Fiabilisation de process avec tests sur les flux entre SI concernés

    Préparation de séminaires (sensibilisation à la sécurité, Piratage et Cybercriminalité, Contrôle et maîtrise de l’information,etc.)
    Elaboration de formations en audit et conseil en Sécurité du Systèmes d’Information

    Missions d’audit de Sécurité multi-domaine, multi-critère autour du système d’information (Analyse des enjeux et des vulnérabilités)

    Elaboration de schémas directeur Sécurité :
    • Etude de l’entreprise et prise de connaissance de son système d’information
    • Identification des enjeux et risques majeurs
    • Audit du réseau local et WAN, de l’Internet, de la bureautique, des stations de travail, des serveurs, des firewalls, des antivirus, etc.
    • Identification des vulnérabilités du système d’information sur les aspects humains, physiques, logiques, architecturaux, organisationnels, contractuels et réglementaires
    • Définition de la politique de sécurité
    • Proposition d’un plan d’actions hiérarchisées

    Missions de support à l’audit financier
    Revues de chaînes applicatives sensibles dans le cadre de commissariats aux comptes

  • CEGETEL SI - Assistance chef de projet recette

    1999 - 2000

Formations

Réseau

Annuaire des membres :