Freddy - Chef de projet EBIOS

Ref : 080208M001
Photo de Freddy, Chef de projet EBIOS
Compétences
PKI
SSO
EBIOS
SOX
SARBANES OXLEY
Expériences professionnelles

  • Assistance à Maîtrise d Ouvrage Plan de continuité

    Plan de continuité des activités (PCA) Dexia (Paris, Bruxelles, Luxembourg)
    aujourd'hui

    Coordination d’équipes francophones et anglophones dans le cadre de la mise en œuvre de plans de continuité d’activité,
     Identification des ressources critiques,
     Gestion du maintien en condition opérationnelle du PCA,
     Coordination de l’externalisation de services (logistiques, IT, Telecom …),
     Rédaction de convention de service,
     Suivi du projet, rédaction de compte-rendu de COPIL, COMOP.

  • Groupama Banque
    aujourd'hui

    Audit de l’organisation par rapport aux exigences de l’ISO 17799,
     Qualification des enjeux de sécurité,
     Revue des pratiques de continuité des activités,
     Axes d’amélioration, rédaction de plan d’actions.

  • Axa
    aujourd'hui

    Rédaction d’une note de cadrage sur l’externalisation des services de sécurité et de continuité des activités.
    Audits généraux de sécurité (ISO27002 - Cobit)

  • Banque
    aujourd'hui

    Audit pour le compte de l’audit interne d’une banque dans le cadre de la revue de son dispositif de contrôles informatiques des activités de salle de marché,
     Audit des accès aux applications financières critiques GRTI SUMMIT, IT2 EVOLAN TREASURY, Kyriba, EUREFI, SYMBA,
     Revue des droits d’accès utilisateurs et évaluation de la ségrégation des tâches entre les environnements Middle Office et Front Office,
     Audit des configurations et recommandations pour la sécurisation des systèmes (Windows & AS400),
     Etats des lieux sur les pratiques de reprise d’activité pour les applications critiques, analyse critique du PSI,
     Evaluation de la sécurité des services rendus par les infogérants des applications externalisées.

  • Banque Centrale Populaire (Maroc)
    aujourd'hui

     Audit général de la sécurité basé sur ISO 17799:2005 (ISO27002),
     Analyse documentaire des procédures techniques et organisationnelles déployées au sein de la DSI,
     Définition de plan d'action,
     Audit de sécurité physique des salles informatiques,
     Transfert de compétences sur les audits SSI vers les auditeurs.

  • Assistance à Maîtrise d’Ouvrage

    Projets sécurité GMSIH
    aujourd'hui

    dans le cadre du projet de déclinaison du cadre d'interopérabilité sécurité pour les établissements de santé et les réseaux de santé.
     Analyse des référentiels de sécurité liés au domaine de la sante,
     Analyse de risque EBIOS & AMDEC sur les champs d’applications cibles,
     Suivi du projet, rédaction de compte-rendu de COPIL, COMOP, PAQ, définition et mise à jour du GANTT.

  • aujourd'hui

    Ratp
     Recueil des besoins utilisateurs et conception d’un modèle de gestion bureautique sécurisé,
     Déclinaison de la PSSI générale de l’entreprise au sein des Unités Locales,
     Définition et documentation des normes et standards de sécurité pour chaque métier.

    Areva
     Coordination d’une mission d’audit technique en environnement classé, gestion des la confidentialité et organisation et suivi du planning,
     Revue qualité des documents d’audit d’architecture, de tests d’intrusion internes et d’audits de configuration produits.
    Conformité règlementaire (Sarbanes Oxley)

    Hexcel
     Support méthodologique,
     Revue et amélioration des processus IT,
     Organisation et documentation des phases de tests,
     Revue de SAS 70,
     Interface entre le client et les auditeurs externes,

    Office Dépôt
     Support méthodologique,
     Définition et documentation de processus IT,
     Organisation et documentation des phases de tests,
     Définition et suivi des plans d’actions associés aux contrôles déficients,
     Audit de sécurité informatique en magasins.

Études et formations

  • Diplômes de Sécurité de l’Information
     Master en sécurité de l’information de l’Université de Londres (2004),

     ISO27001 Lead Auditor, certifié auditeur principal de systèmes de management de la sécurité de l’information par LSTI (2006),

     CISA, Certified Information Systems Auditor (2006) (en cours d’activation),

     CISSP, Certified Information System Security Professional (2005).

    Enseignement
    Université Paris XI
     Enseignant en Licence « Sécurité des Réseaux et Systèmes Informatiques»,

     Cours de management de la sécurité de l’information sur les normes de la famille ISO2700x, et les contraintes règlementaires.
    Mercedes-Benz

     Formation et transfert de compétences sur les exigences de conformité règlementaires Sarbanes Oxley vers l’équipe sécurité.
    Autres diplômes & affiliations

     Bachelor Honours in Sciences of Management, Ecole Supérieure de Commerce de Montpellier

     Protiviti University, (Formations : Sarbanes Oxley, Maturity Model, Management de projet)

     Test Of English as a Foreign Language (TOEFL 260/300),

     Membre du club 27 001.

Autres compétences
Diplômes de Sécurité de l’Information
 Master en sécurité de l’information de l’Université de Londres (2004),

 ISO27001 Lead Auditor, certifié auditeur principal de systèmes de management de la sécurité de l’information par LSTI (2006),

 CISA, Certified Information Systems Auditor (2006) (en cours d’activation),

 CISSP, Certified Information System Security Professional (2005).

Enseignement
Université Paris XI
 Enseignant en Licence « Sécurité des Réseaux et Systèmes Informatiques»,

 Cours de management de la sécurité de l’information sur les normes de la famille ISO2700x, et les contraintes règlementaires.
Mercedes-Benz

 Formation et transfert de compétences sur les exigences de conformité règlementaires Sarbanes Oxley vers l’équipe sécurité.
Autres diplômes & affiliations

 Bachelor Honours in Sciences of Management, Ecole Supérieure de Commerce de Montpellier

 Protiviti University, (Formations : Sarbanes Oxley, Maturity Model, Management de projet)

 Test Of English as a Foreign Language (TOEFL 260/300),

 Membre du club 27 001.

D'autres freelances
Chef de projet EBIOS

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité ISO 2700x
Armand

Consultant cybersécurité ISO 2700x

  • STRASBOURG
ISO 2700x Cybersécurité SIEM EBIOS SPLUNK FORTINET FIREWALL CHECKPOINT CISCO AZURE
Disponible
CV Chef de projet Cybersécurité
Claire

Chef de projet Cybersécurité

  • GRÉPIAC
EBIOS ISO 2700x PASSI Cybersécurité MS PROJECT
CV Ingénieur cybersécurité Cybersécurité
Secdevops

Ingénieur cybersécurité Cybersécurité

  • PARIS
Cybersécurité SIEM ISO 2700x PENTEST EBIOS
CV Consultant cybersécurité
Aurélien

Consultant cybersécurité

  • ACHÈRES
EBIOS ISO 2700x EXCEL WINDOWS POWERSHELL VBA JIRA LINUX ACTIVE DIRECTORY IAM
CV Consultant Cybersécurité
Nasser

Consultant Cybersécurité

  • NOISY-LE-GRAND
WINDOWS PENTEST SECURITE Cybersécurité EBIOS RISQUE ISO 2700x
CV Ingénieur cybersécurité Cybersécurité
Anas

Ingénieur cybersécurité Cybersécurité

  • PARIS
Cybersécurité MS PROJECT PMO PROJECT MANAGEMENT OFFICE ISO 2700x SIEM IAM Sécurité SECURITE EBIOS
CV RSSI de transition - Consultant Cybersécurité senior
Adam

RSSI de transition - Consultant Cybersécurité senior

  • LA GAUDE
Cybersécurité ISO 2700x EBIOS RISQUE IAM PROJECT MANAGEMENT OFFICE SECURITE FIREWALL AZURE Cloud AWS
CV Chef de projet AMOA/AMOE
Donald

Chef de projet AMOA/AMOE

  • DRAVEIL
ITIL MAITRISE D OUVRAGE Design Thinking AZURE EBIOS SAP RE-FX GMAO AGILE SCRUM
CV Expert Dataprivacy Cybersécurité
Bertrand

Expert Dataprivacy Cybersécurité

  • VILLIERS-SUR-MARNE
RGPD ISO 2700x EBIOS
Disponible
CV Consultant cybersécurité ISO 2700x
Alexis

Consultant cybersécurité ISO 2700x

  • PARIS
Cybersécurité ISO 2700x EBIOS RGPD AGILE