CV Consultant SAAS : Les nouveaux profils dispos

Exemple de missions de David,
Consultant SAAS habitant les Yvelines (78)

• Consultant Gouvernance Sécurité IT & Conformité RGPD

  Client : Editeur de logiciel, offre SaaS
  Jan 2018 - Jan 2019

  Auprès de la Direction Générale de notre client éditeur, mise en place de la stratégie de sécurité IT
  basée sur Iso 27001 et EBIOS.
  Mise en conformité RGPD dans le cadre de la refonte de l’offre de l’éditeur en SaaS.
  
  Stratégie Sécurité IT :
  Rédaction de la politique de Sécurité IT.
  Définition des mesures de sécurité avec les métiers.
  Analyse d’impacts et de risques.
  Road map sécurité.
  
  Conformité RGPD :
  Inventaire des données à caractère personnel et des traitements.
  Analyse de risques conformité.
  Analyses d’Impacts Données Personnelles
  Obligations du responsable de traitement et du sous-traitant
  
  Projets :
  Sécurisation de l’offre SaaS.
  Projet big data.
  Identity and Access Management.
  Conformité RGPD.
  Sensibilisation des équipes.

• Consultant

  Client : Orange France
  Jan 2015 - Jan 2018

  Gouvernance Sécurité IT & Conformité RGPD
  Auprès du Directeur de la Sécurité IT :
  Sécurité des SI : Définir et mettre en place dans les Directions France la gouvernance de la sécurité IT
  unifiée.
  - Mise en œuvre et déploiement de la stratégie sécurité IT.
  - Alignement de la gouvernance régionale sur la politique Nationale.
  - Inventaire des Actifs essentiel et supports SI avec les propriétaires de patrimoine métiers et
  la DSI.
  - Analyse de risque Sécurité et réglementaire (RGPD, EBIOS et ISO 27001) dans les projets.
  - Cartographie des risques avec les Directions.
  - Définition des exigences de sécurité.
  - Traitement des risques résiduels.
  - Plan de réduction des risques avec les prestataires et la DSI.
  - Communication et sensibilisation à la sécurité IT.
  Conformité RGPD : Soutenir les directions métier dans la mise en conformité sécurité et conformité
  RGPD. Représenter la Direction de la Sécurité IT aux programmes de mise en conformité RGPD.
  Pilotage des activités sécurité IT et RGPD en Directions Métier dont :
  - Inventaire des traitements
  - Analyse d’impact et de risques règlementaire (fiches diagnostiques)
  - Sensibilisation des Directions Métier
  - Accompagnement des Directions Métier pour la conformité et sécurité de leurs traitements
  - Maitrise d’ouvrage pour les outils de compliance et suivi de la MOE
  - Déploiement mesures de sécurité, PKI, chiffrement, IAM.
  Périmètre : 11 Directions régionales, 5 Directions métiers
  Principaux Livrables :
  - Analyses de risques Cartographies des risques IT
  - Proposition de relevés de décision, notes d’applications
  - Lettres de mission, fiches de postes
  - Templates de tableaux de bord de suivi sécurité et conformité RGPD, inventaire des
  traitements
  - Cahier des charges outillage
  - Présentations sensibilisation sécurité des données, bonnes pratiques
  Activités transverses pour les Directions Métier, Grand public et Entreprise :
  Sensibilisation des salariés à la sécurité des données personnelles pour les Directions France clients
  grand public.
  Participation à la rédaction des supports et présentations de sensibilisation (Etat de la cybercriminalité
  / Gouvernance / bonnes pratiques et outillage) pour différents publiques (salariés du Marketing, de la
  relation Clients, de l’Intervention, des ressources humaines etc…).
  Présentations en séminaires sécurité IT.

• consultant organisation Sécurité des personnes et des biens

  Client Orange
  Jan 2013 - Jan 2015

  Au sein de la Direction de la Sécurité, auprès du Directeur de la sécurité physique.
  Définir et déployer une nouvelle organisation de la sécurité physique pour les sites tertiaires et
  techniques en France.
  - Définition et proposition de l'organisation cible.
  - Refonte des processus métier, définition des fonctions, rôles et responsabilités dans
  l’organisation cible.
  - Test de la faisabilité du projet sur une Direction.
  - Passage du projet devant les IRP.
  - Pilotage du déploiement pour les 11 Directions Régionales
  - Formation des acteurs de la sureté.
  Périmètre : 11 Directions Régionales, Impact sur les fonctions de 1500 collaborateurs
  Principaux Livrables :
  - Dossiers de choix d’organisation
  - Plan de déploiement
  - Dossiers de présentation projet aux IRP
  - Lettres de mission, fiches de postes ;
  - Templates de tableaux de bord de suivi du déploiement projet et
  - Cahier des charges évolution de l’outillage
  Séquencement projet :
  - Cadrage projet analyse de risques et d’impacts
  - Diagnostique et propositions d'organisations cibles chiffrées
  - Aide à la décision
  - Définition du plan d’actions
  - Passage du projet devant les IRP Nationaux et locaux
  - Pilotage projet, suivi des actions

• Consultant Applications Value

  Jan 2012 - aujourd'hui

• Direction de Business Units EXL Group (Talan)
  Jan 2010 - Jan 2013

  Définition et cadrage avec la direction générale des orientations et des objectifs.
  Direction de missions.
  - Direction des missions de conseil (Roadmap, management de processus, feuille de route BI,
  Plans stratégiques)
  - Pilotage des réponses à appels d’offres.
  - BU Décisionnelle de 60 consultants, 3 commerciaux,
  - Développement de l’offre et des partenariats stratégiques (IBM)
  - BU conseils et Processus, 20 consultants seniors
  - Développement de l’offre Conseil, Business Process Management, et Master Data
  Management.
  - Management, suivi des partenariats technologiques (Software AG, Talend, Tibco…)
  - Cadrage et participation au pilotage des projets, recrutement, sourcing.

• Directeur d’Agence Optium

  Groupe Vision IT
  2005 - 2005

  Directeur d’Agence banque, assurance & services
  60 consultants, CA : 6.5M€
  Définition et cadrage avec la direction générale des orientations et des objectifs.
  Management :
  - Pilotage du cycle de vente, avant-vente, validation des réponses à appels d’offres.
  - Cadrage et participation au pilotage des projets
  - Mise en place et suivi des indicateurs projet, coûts, qualité délais, suivi des engagements
  contractuels.
  - Négociation et signature des contrats cadres et de prestations (Conseil, assistance technique
  et forfaits).
  - Sourcing de l’équipe productive
  Développement de l’offre :
  - Choix des partenaires.
  - Mise en place des partenariats techniques stratégiques : IBM et HP-Mercury.
  - Mise en place de l’offre « compliance » (BNPP CIB).
  - Mise en place de l’offre « BI ».