Dominique - Consultant Cybersécurité - RSSI

Ref : 120919C002
Actuellement disponible Email vérifié
Photo de Dominique, Consultant Cybersécurité - RSSI
Compétences
MAITRISE D OUVRAGE
EBIOS
ITIL
IDENTITY AND ACCESS MANAGEMENT
RISQUE
SECURITE
ISO 2700x
RGPD
À propos de Dominique

Bonjour,

J’ai terminé fin décembre une mission de longue durée sur des questions de cyber sécurité, de gouvernance et de conformité réglementaire et normative.

Je recherche un nouveau projet (indépendant ou CDI) pour mettre en œuvre des programmes de cybersécurité impliquant des questions techniques, organisationnelles, humaines et juridiques.

Je suis à votre disposition pour en discuter avec vous et voir ce que je peux vous apporter.

Très cordialement.

Expériences professionnelles

  • Security Consulting (DCSC : conseil de direction cyber securite)Directeur conseil fondateur Cyber Securite

    Jan 2018 - aujourd'hui

    Lancement de l’activite de conseil en cyber securite:
    â—†Conseil de direction. Prise en compte de la cyber securite dans la strategie.
    â—†Conformite reglementaire Loi Programmation Militaire , directive NIS. Dossiers homologation.
    EBIOS 2010 / EBIOS Risk Manager 2018 , FEROS, plan de securite.
    â—†Accompagnement a la conformite au RGPD , protection des donnees a caractere personnel, DPO externe (delegue a la protection des donnees).
    PIA / EIVP.
    â—†Preparation a la certification ISO 27001 d’un SMSI.
    Analyse de risque. PSSI.
    â—†Formation, animation de conferences,et groupes de travail.

  • RSSI IDNOMIC (editeur IGC / PKI) RSSI de transition.
    Jan 2017 - aujourd'hui

    PKI. Reprise des conditions habilitation IGI 1300.

  • Manager Consultant Cyber SecuriteRGPD

    ATEXIO (conseil en cyber securite)
    2017 - 2018

    SecuriteRGPD
    -reglement de protection des donnees a caractere personnel EU 2016-679:
    â—†Offre de conseil pour mise en conformite : audit , etat des lieux;registre des activites de traitement ; contrats sous - traitants ; contrats clients pour operateurs softwareas a service ; durees de conservation des donnees et archivage des donnees.
    â—†Prestations pour : operateurs de services, editeurs de logiciels, ocietes d’investisse -ments, commerciales, societes industrielles, etablissements de sante. SMSI -ISO 27001:
    â—†Analyse de risque preparatoire a la certification ISO 27001 d’une ESN. Premieres politiques de securite. Pre -audit de certification avec LRQA.
    â—†Travaux pour la conformite d’une agence europeenne.

  • Manager Consultant Cyber Securite

    SOPRA - STERIA (ESN)
    2015 - 2017

    Travaux sur la securite de projets de migration des systemes d’information dans le cloud computing.
    Grille d’eligibilite.
    â—†Analyse exigences reglementaires dans le secteur bancaire pour identification projets transversaux : LPM, directive NIS, DSP2, secrets des affaires, RGPD, etc.
    Domaine Sante:
    â—†Politiques de securite du dossier medical partage (DMP) et protection des donnees a caractere personnel (RGPD) . Travaux audites et valides par la CNIL.

  • Jan 2014 - aujourd'hui

    (sans aucune non - conformite).
    Documentation redigee entierement en anglais.
    â—†Animation de 5 « risk owners » dans un metier d’IaaS (cloud computing). Gestion des risques et exploitation de la notion de presqu’accidents.
    â—†Gestion du changement, responsabilisation des acteurs au management dans une entreprise « tres technique ».

  • OUTSCALE (operateur IaaS – infrastructures cloud computing)
    2013 - 2014

    RSSI : Systeme management et qualite SMSI certifie ISO 27001 :2013 , par la BSI (British Standards Institution)

  • OUTSCALE (operateur IaaS – infrastructures cloud computing)
    2013 - 2014

    RSSI : Systeme management et qualite SMSI certifie ISO 27001 :2013 , par la BSI (British Standards Institution)

  • Manager Consultant Cyber Securite

    ACTIVITÉ INDÉPENDANTE (diverses entreprises)
    2011 - 2013

    Preparation certification ISO 27001 d’une ESN pour clients operateurs telecoms et banques pour des activites de tierce maintenance applicative (TMA) et developpements applicatifs.
    Analyse de risque pour une certification ISO 27001 pour des activites IaaS et SaaS (Infrastructure et Software a la demande –en mode Cloud).
    Étude securite des Smartphones ,donnees a caractere personnel. Informatique et Libertes.
    Dossier d’homologation d’un systeme d’information militaire.
    Etude EBIOS. Preparation
    FEROS. Preparation des dossiers d’architecture de securite.

  • Manager Consultant Cyber

    BULL SERVICES (equipementier informatique, ESN)
    2007 - 2011

    Securite Securite de differentes activites internes au groupe BULL :
    â—†Certification ISO 27001 par LSTI activites hebergement , dont gouvernementales.
    â—†Appui pour des referencements securite de developpements et maintenance.
    Domaine energie:
    â—†Gestion de risque du reseau gaz avec exigences Directives Nationales Securite.
    â—†Norme ISO 27005 et NEI 0404 (USA) infrastructures SCADA nucleaires.
    â—†Veille sur Internet. Specificites techniques, intelligence economique, ROSO.

    Ministeres:
    â—†Études de scenarios de fraudes. Enquetes terrain. Contre -mesures et plan d’actions pour corriger les erreurs d’implementation d’une application nationale.

    Domaine militaire :
    â—†Securite de furtivite -anonymat sur Internet. Information et renseignement.
    â—†Approche offensive avec l’École de Guerre Économique.

    Domaine sante:
    â—†Audit du systeme d’information, plan d’actions. Approche norme ISO 27001.
    Estimation des ecarts. Mesures de securite ISO 27002 et ISO 27799.

    Conseil General:
    â—†Formation SSI: comprehension des risques, fraudes, Informatique et Libertes, introduction a ISO 27001, 27002, 27005, methode EBIOS. Politique de Securite.

  • Consultant Cyber Securite

    ACTIVITÉ INDÉPENDANTE (diverses entreprises clientes)
    2005 - 2007

    Domaine bancaire :
    â—†Maitrise d’ouvrage choix d’une solution de ToIP pour 2 200 agences. Analyse Cisco,
    Avaya, Alcatel. Evolution des roadmaps pour le Comite de Qualification Technique.
    Divers:
    â—†Maitrise d’ouvrage.
    Projets internationaux pour l’Union Europeenne.
    â—†Interim RSSI Groupe.
    Revue de la politique de securite et controle de conformite en relations avec 27 filiales.

Études et formations

  • : Formation Expert de Justice

    2023

  • et 2015 : Certifié Lead Auditor ISO 27001 par LSTI (norme 2005, puis norme 2013)

    2007

  • : Formation à l’audit des comptes à HEC avec le cabinet Mazars

    1991

  • Ingénieur Télécom.

    École Nationale Supérieure des Télécommunications de Bretagne, devenue Institut Mines Télécom
    1987

  • : Maths Sup et Maths Spé

    au Lycée Saint-Louis à Paris. Concours commun Mines Ponts Télécoms
    1984
Autres compétences
COMPETENCES CYBER SECURITE ET GOUVERNANCE
Responsable Sécurité des Systèmes d’Information. Gouvernance Risk Compliance. Gestion opérationnelle de la
sécurité et des crises. Relations clients et fournisseurs (plans d’assurance sécurité). Contrôle conformité : RGPD,
LPM, directives REC et NIS. SMSI 27001. Revues de direction. Pilotage COMEX /CODIR. Formation. Coaching.
Auditeur. Expert de justice près la Cour d’appel de Versailles (assermenté 2023) – Internet et multimédia (E-01-02) -
Systèmes d’information (E-01-04)

D'autres freelances
Consultant cybersécurité MAITRISE D OUVRAGE

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité Cybersécurité
Joel

Consultant cybersécurité Cybersécurité

  • PARIS
UNIX LINUX UNICENTER TNG MAITRISE D OUVRAGE WINDOWS SCOM SHELL UNIX SQL SERVER Cybersécurité
Disponible
CV Cybersécurité GRC
Youssef

Cybersécurité GRC

  • GAGNY
VMWARE Cybersécurité MOA (MAITRISE D OUVRAGE) SECURITE MAITRISE D OUVRAGE EBIOS
CV Consultant Maîtrise d'ouvrage / Project Manager
Imed

Consultant Maîtrise d'ouvrage / Project Manager

  • BLAGNAC
MAITRISE D OUVRAGE PROJECT MANAGEMENT OFFICE MOA (MAITRISE D OUVRAGE) MOA BUSINESS OBJECTS JIRA Cybersécurité AGILE ISO 2700x
CV Business Analyst / Consultant Cybersécurité
André

Business Analyst / Consultant Cybersécurité

  • ACHÈRES
Cybersécurité IAM MAITRISE D OUVRAGE SQL EXCEL API RESTful VBA CYBERARK DATA LOSS PREVENTION (DLP) LINUX
Disponible
CV Directeur de projet OAUTH
Pierre

Directeur de projet OAUTH

  • SAINT RÉMY LES CHEVREUSE
OAUTH MAITRISE D OUVRAGE BITCOIN IDENTITY AND ACCESS MANAGEMENT SESAM-Vitale JVM E-CARE ETHEREUM
CV Chef de projet MAITRISE D OUVRAGE
Samira

Chef de projet MAITRISE D OUVRAGE

  • Paris
MAITRISE D OUVRAGE PROJECT MANAGEMENT OFFICE SECURITE DATAVIZ ISO 2700x RISC IAM LEAN MANAGEMENT RGPD IDNOMIC
CV Chef de projet REPORTS
Hicham

Chef de projet REPORTS

  • L'Hay Les Roses
REPORTS MAITRISE D OUVRAGE EBIOS REPORTING SERVICES RISKMETRICS RISKMANAGER ITIL RGPD
CV Consultant cybersécurité MAITRISE D OUVRAGE
Jean

Consultant cybersécurité MAITRISE D OUVRAGE

  • Crespières
MAITRISE D OUVRAGE MAITRISE D OUVRAGE MERISE SSO SOPHOS SYMANTEC
CV Chef de projet UML
Guillaume

Chef de projet UML

  • fresnes
UML MAITRISE D OUVRAGE MICROSOFT VISIO
CV Consultant EBIOS
Joël

Consultant EBIOS

  • PUTEAUX
MAITRISE D OUVRAGE EBIOS SIX SIGMA PROJECT MANAGEMENT OFFICE SECURITE PKI PCI DSS IDENTITY AND ACCESS MANAGEMENT CMMI