Nicolas - Consultant GRC / DPO - Cyber sécurité
Ref : 220926M002-
Domicile
94000 CRÉTEIL
-
Profil
Consultant cybersécurité, DPO, Chef de projet (35 ans)
-
MobilitéTélétravail si le client est à plus de 2h de son domicile
-
StatutEn portage salarial
-
Tarif Journalier MoyenVoir le tarif
-
Consultant SSI
au sein d’AXAJan 2022 - aujourd'huiIntégration et accompagnement de la sécurité dans les projets liés à la santé et aux contrats de
souscription / prévoyance ainsi que des contrats retraite -
Consultant SSI
au sein de la Société Générale – AccentureJan 2018 - Jan 2022Intégration et accompagnement de la sécurité dans les projets :
• Evaluation des risques et présentation du plan d’actions auprès des différentes parties
prenantes (sponsors, directeurs, correspondants SSI métiers, MOA/MOE, ...) ;
• Définition des préconisations de sécurité permettant de couvrir les besoins métiers
Accompagnement des MOE IT dans la mise en place des préconisations sécurité ;
• Suivi des évolutions applicatives et modification des dossiers de sécurité ;
• Gestion des dérogations, suivi des remédiations, mise en place de plans d’actions ;
• Présentation des risques d’un point de vue macro aux CSSI lors des comités de
sécurité ;
• Suivi de la conformité des applications aux critères de sécurité du groupe SG.
Gestion des applications critiques Groupe :
• S’assurer du respect des critères de sécurité suivants : authentification des utilisateurs,
vérification périodique des habilitations, traçabilité, encadrement des copies de données
hors production etc..
• Contributions à la réalisation de PIA (Privacy Impact Assessment).
• Intégration et accompagnement de la sécurité des projets liés aux services de paiements
ainsi qu’aux applications liés à la plate-forme européenne de traitement des paiements de
montant élevé (Target 2) -
Consultant SSI
au sein de la Banque Postale – AccentureJan 2016 - Jan 2018Traitement des sollicitations des équipes projets (expertise & accompagnement) ;
• Encadrement des non-conformités à la PSSI (dérogations & alertes RSSI) ;
• Participation en tant que chargé de la maitrise des risques lors de Comité d’Architecture
Technique ;
• Contributeur sécurité de 3 programmes stratégiques ;
Gestion de l’activité et des processus internes de l’équipe (collecte et optimisation) ;
• Gestion des indicateurs pour le CODIR DISFE ;
• Suivi des acceptations de risques ;
• MOA sur l’outil de gestion des demandes ;
• Reporting mensuel et mise en place d’un processus de gestion interne ;
• Management d’équipe (répartition de la charge sur les membres de l’équipe / en fonction
des connaissances de chacun). -
Maitrise d’œuvre
pour Orange – en alternanceJan 2014 - Jan 2016Renforcement des moyens d’authentification du portail Orange ;
• Création d’un guide d’accostage destiné aux services applicatifs.
• Contribution au projet de renforcement de la sécurité des comptes Orange « Particuliers
». -
Assistant RSSI
pour Manpower Group – en alternanceJan 2013 - Jan 2014Chargé de la gestion des risques et mise en place de solution de secours en cas de sinistre
;
• Gestion de la mise en conformité et du respect des règles de sécurité conformément à la
loi Sarbanes-Oxley ;
• Création d’un guide des bonnes pratiques. -
DPO - pour Openmindedaujourd'hui
Cadrage du projet RGPD (kick-off, réunion d’avancement et de restitution, etc..) ;
• Préparation du questionnaire de conformité ;
• Déroulement du questionnaire de conformité avec les responsables de traitements
(interviews et entretiens) ;
• Etablissement de la cartographie des traitements (création du registre de traitements) ;
• Evaluation de la conformité des traitements (gap analysis) ;
• Etablissement du plan d’actions de mise en conformité ;
• Suivi du plan d’actions ;
• Pilotage et suivi du projet RGPD ;
• Sensibilisation aux bonnes pratiques RGPD ;
• Rédaction des procédures, processus, registres, annexes, … ;
• Traitement des demandes d’exercices des droits. -
Responsable Sécurité Projet
pour Thales – 6 mois - Mission SDaujourd'huiProjet d’accompagnement SSI pour la formalisation d’un dossier d’homologation
-
Responsable Sécurité Projet
pour le Ministère des Arméesaujourd'huiProjet d’accompagnement SSI pour la formalisation d’un dossier d’homologation
• Rédaction d’un Plan d’Assurance Sécurité (PAS) ;
• Formalisation d’un dossier d’homologation : Fiche d’Expression Rationnelle des Objectifs
de Sécurité (FEROS), Procédure d’Exploitation de la Sécurité (PES), Plan de Management
de la
• Sécurité Informatique (PMSI), Plan de Maintien en Condition de Sécurité (PMCS). -
Auditeur
pour Enedisaujourd'huiIntervention dans le cadre d’une campagne d’audits organisationnels et de mise en conformité
RGPD sur des applications
• Création d’une trame d’audit organisationnel (sur la base des référentiels et
réglementations en vigueur RGPD, ISO 27002, Guide d’hygiène de l’ANSSI, RGS) et d’une
trame d’audit de conformité (sur la base du Règlement Général sur la Protection des
Données) ;
• Conduite des entretiens avec les interlocuteurs IT et métiers ;
• Analyse des résultats et identification des écarts sur la base des critères d’audits ;
• Rédaction des rapports (formalisation des constats et non-conformités identifiés) ;
• Formalisation des plans d’actions (proposition de mesures de corrections pragmatiques
et pertinentes pour le traitement des écarts constatés) ;
• Restitution des travaux. -
Chef de projet
pour la Communauté Urbaine de Dunkerque –aujourd'huiEtude de maturité SSI
• Réalisation d’une réponse à appels d’offres (réponse technique, définition du planning et
des charges) ;
• Chef de projet d’une équipe de deux juniors confirmés ;
• Création d’une trame d’audit organisationnel et d’une trame d’audit de conformité ;
• Etude de solutions sur la base d’une analyse documentaire et d’entretiens avec les
personnes clés ;
• Présentation des solutions sous la forme d’un benchmark et d’une matrice Forces,
Faiblesses, Opportunités, Menaces (FFOM).
Participation aux actions d’avant-vente pour Accenture
• Réalisation de réponse à appels d’offres (réponse technique, définition du planning et des
charges en fonctions des exigences clients) ;
• Assistance au responsable du pôle forfait dans le suivi des actions d’avant-vente.
-
Certification Lead Auditor ISO 27001(LSTI)
2022 -
Certification Risk Manager IS0 27005 (LSTI)
2021 -
Certified Data Protection Officer (PECB)
2018 -
Manager en Ingénierie informatique (en alternance) (+5)
2016 -
BTS Informatique de gestion en alternance (en alternance) (+2)
2012
• Corpus SSI : Revue des politiques, directives et référentiels de sécurité, construction d’un
template Plan d’Assurance Sécurité fournisseur (PAS-f)
• Référentiels de sécurité : Maitrise du guide d’hygiène de l’ANSSI, du référentiel HDS, RGPD,
des normes ISO 27001/2/5. Bonne connaissance de la Loi de Programmation Militaire (LPM)
et norme 22301.
• Réglementations bancaires : Réglementations BCBS239, IFRS9, BALE II/III, régulateurs
européens et internationaux (NYDFS, HKMA, ..), Target 2, …
• Réglementations étatiques nationales : Bonnes connaissances des réglementations II901,
IGI1300, PSSIE
• Méthode d’analyse de risques : Maitrise de la méthode EBIOS 2010, bonnes connaissances
de la méthode EBIOS RM.
• Audit : Création d’une trame d’audit organisationnelle (sur la base des normes ISO 27001/2)
ainsi qu’une trame d’audit de conformité RGPD
• Coordination de projets SSI : Responsable d’une équipe de deux consultants, consolidation
et restitution des KPI, répartition des charges et gestion des conflits.
• Commerce : Rédaction de RAO (réponse technique, définition du planning et des charges)
• RGPD : Mise en conformité d’une ESN de 150 salariés pure player en cybersécurité :
Elaboration et tenue à jour du registre des traitements, état des lieux juridique et technique,
analyse de la conformité, sensibilisation des RTs ainsi que des salariés, construction d'une
démarche privacy by design, réalisation d’AIVP, élaboration des procédures de recueil de
consentements, des procédures d'exercices des droits des personnes…
• Intégration de la Sécurité dans les Projets (ISP) : Construction d’un BIA, définition des
exigences de sécurité, restitution des risques, accompagnement sécurité divers (ouverture de
flux, gestion de comptes génériques, …)