Dany - Auditeur et Certified Trainer ISO 27001 - Expert GRC

CONSULTANT FREELANCE

- GROUPE ADEO
✓ Team « DevSecOps » :
o Gestion de sujets liés au RGPD (confidentiel).
o Revue des contrats des prestataires (Plan Assurance Sécurité)
o Gouvernance des risques GRC (EBIOS, ISO 27005)
o Suivi et pilotage des B.I.A (Business Impact Analysis).
o Intégration de la sécurité dans les projets (cadre ISO 27001)
o Gouvernance des projets SSI.
o Choix d’un logiciel de gouvernance des risques.
o Participation au processus de gestion des changements

IT Risk Manager

- Réaliser des analyses et de cartographies des risques IT (norme ISO 27005) avec nos clients.
- Répondre à des appels d’offre ITSM (outils ITSM \ référentiel ITIL V3).
- Répondre à des appels d’offre « cyber sécurité ».
- Mettre en place un système de management des risques selon la norme ISO 27005 chez des clients
- PMO (coûts, délais, risques, pilotages…)

Gérer des contrats et des SLA avec l’ensemble des fournisseurs (contrats de sous-traitance).
- Analyser des appels d’offres et des achats de prestations informatiques.
- Organiser des comités de pilotage avec les équipes métier et/ou les fournisseurs.
- Définir et maintenir à jour le catalogue et le portefeuille des services (référentiel ITIL).
- Rédiger, revoir et négocier les SLA et leurs évolutions dans le temps (changement de périmètre, litiges, pénalités...).
- Identifier les risques (contractuels, juridiques, commerciaux, financiers...) et assurer une veille dans la stratégie de sourcing.

Responsable production informatique

Pilotage de la société Devoteam pour le déploiement d’un outil ITIL \ ITSM au niveau national.
Organiser la conduite du changement et la refonte des processus IT
Manager des équipes dans une philosophie d’amélioration continue.
Gérer et piloter des projets complexes et des processus transversaux à la DSI.
Piloter la mise en place d’un centre de services (hotline pour les utilisateurs internes et externes).
Evaluer et arbitrer les décisions pour faire adhérer les équipes à la stratégie de la direction.
Coordonner des moyens humains et des ressources techniques pour gérer la résolution des incidents et l’analyse des problèmes (démarche LEAN).
Elaborer des budgets annuels de fonctionnement du service informatique et plus globalement celui du centre de services (support aux utilisateurs).
Gérer des appels d’offres et des achats pour faire fonctionner la DSI (rédaction et suivre des contrats et analyse des risques financiers).
Assurer une veille juridique et gérer les possibles litiges.

MANAGER EN SYSTEMES D’INFORMATION

Définition et optimisation des processus d’IT Service Management et du cadre
de gouvernance COBIT de la Branche de Recouvrement sous le Directeur des
Systèmes d’Information.
Pilotage des actions permettant la réorganisation de services informatiques
conformément aux recommandations de l’ISO 20.000.
Animation de comités permettant la conduite du changement.
Participation aux COPIL(s), de CODIR(s), comités "sécurité ISO 27000".
Pilotage de consultants Accenture en AMOA (afin de piloter la démarche ISO
20 000, CMMI et COBIT).
Création et revue de CCTP, d’AO, Notes de service,…
Mise en adéquation de l’ITIL « processus de gestion de la sécurité » avec les
normes ISO 27 00X et 27035 (gestion des incidents de sécurité).

CONSULTANT MANAGER

Optimisation des services informatiques de l’éditeur de solutions ERP et
comptables « Sage » - assistance AMOA auprès du Directeur des Systèmes
d’Information.
Pilotage du projet d’intégration d’un outil de gestion des services informatiques
ISILOG chez « France loisir » avec assistance AMOA auprès du Directeur des
Systèmes d’Information.
Pilotage des toutes les actions permettant la restructuration et l’organisation de
services (Processus \Outils \ RH conformément aux recommandations du
Gartner).
Conseil AMOA sur l'intégration d'outils de gestion des Services informatiques
(éditeurs HP, BMC,CA,etc.).
Animation de comités permettant la conduite du changement.
Participation aux COPIL(s), aux CODIR(s) de mes clients.

DIRECTEUR DE PROJETS ITSM :

Réponse à des appels d’offres en collaboration avec les éditeurs HP, BMC et
Gestion de projets de refonte des services et processus informatiques :

EDF (remise en forme du cadre de gouvernance informatique).

ACOSS (audit des processus et spécifications détaillées concernant les processus ITIL pour alimenter le Schéma Directeur 2010-2013).

SFR : management d’un service de 6 Chefs de Projets.

Ect…

Directeur de Projets IT

Responsable de l’Audit ISO 9001 version 2000 de la Direction Technique
ARES (remise aux normes des processus internes).
Gestion financière de plusieurs grands projets (> 500K€) : « SFR, Dassault
Aviation et OCE Cofinoga ».
Gestion des ressources humaines et encadrement des équipes et experts
Oracle, Tivoli, Citrix, Windows, VMware.
Relation avec le contrôleur de gestion pour le respect des coûts des projets
(marge, consommation,etc.).
Rédaction des plans « projet », des PAQ, des cahiers.

o Revue des contrats des prestataires (Plan Assurance Sécurité)
o Gouvernance des risques GRC (EBIOS, ISO 27005)
o Suivi des projets de sécurité avec l’UK.
o Intégration de la sécurité dans les processus ITIL 4

✓ En mission au pôle gouvernance « cyber sécurité » :
o Sensibilisation & formation au RGPD
o Pilotage d’un prestataire dans le cadre d’un audit PASSI LPM
o Intégration de la sécurité dans les projets et GRC (ISO 27005 \ EBIOS et sécurité ISO
27001, 27002).