Yael - Cybersécurité et Projets (Management/RSSI/DPO/DEO/Architecte)

Ref : 150217C001
Actuellement disponible Email vérifié
Photo de Yael, Cybersécurité et Projets (Management/RSSI/DPO/DEO/Architecte)
Compétences
Cybersécurité
Microsoft Dynamics 365 Business Central
IOT
PMO
AZURE
Google Cloud Platform
EBIOS
BIG DATA
RGPD
ISO 2700x
À propos de Yael

Nombreuses expériences et expertises, sur les sujets règlementaires comme NISv2, DORA, CRA, IA Act ou bien encore l'écosystème IIOT (Industrial Internet Of Things)

Expériences professionnelles

  • Architecte d’Entreprise (multicouches) – Systèmes d’Information IT & OT

    Groupe Agro-Industriel français
    Jan 2023 - Jan 2025

    Contexte
    •: DSI de 250 personnes pour l’ensemble du groupe.
    • Métiers : Activités industrielles et activités financières.
    • 51 sites industriels (FR) / 69 sites industriels (WW) / 19 pays / 8302 personnes.
    • Diverses roadmaps de transformations des SI et d’innovations technologiques.
    Architecte-Référent pour les dossiers confiés et réalisés
    • Rôle de PMO sur le périmètre défini (calculs charges, coûts CAPEX/OPEX, MCO, support).
    • Rôle de rédacteur et de délivreur de corpus documentaires, complets ou simplifiés, en anglais ou en
    français, de types: EDB (Expression De Besoins), NDC (Note De Cadrage), CDC (Cahier Des Charges), DA
    (Document d’Architecture : Générale, Logicielle, Fonctionnelle, Applicative, Data, Cybersécurité,
    Technique), Note Techniques, Note d’Études, Note de Synthèse, Rapport d’Étonnement, Guide, etc.
    • Rôle de pilote de projet, de coordinateur d’acteurs internes et externes (variables en fonction du
    projet), de présentations et de rédactions à destination d’instances décisionnaires.
    TSA (Transitional Service Agreement)
    ð Périmètres : Fusion & Acquisition de Systèmes d’Information.
    ð Accompagnement des équipes pour répondre aux demandes de l’ACPR : Autorité de Contrôle
    Prudentiel et de Résolution).
    ð Résultat(s) : Validation des Comités ACPR.
    Signatures « NDA » (Non Disclosure Agreements)
    ð Périmètres : Juridique d’Architecture d’Entreprise.
    ð Reprise des « NDA » en suspend et études des blocages.
    ð Accompagnement des parties prenantes jusqu’à la signature définitive.
    ð Résultat(s) : 5 NDA signés et archivés.
    Gestion électronique de Documents (GED) et Archivage Probant
    ð Périmètres : Ensemble du Groupe
    ð Accompagnement des équipes : pans gouvernance, organisation, architecture, données, juridique.
    ð Résultat(s) : validation DSI, appels d’offres, POCs et plateformes en cours de réalisation
    Plateforme d’API Management
    ð Périmètres : Azure, Data Centers, SI IT/OT.
    ð Accompagnement pour la publication d’API existantes et nouvelles.
    ð Contribution aux processus de formations (e-learning).
    ð Résultat(s) : mise en production progressive de la solution d’API Management et de la « Market Place ».
    Plateforme MFT (Management File Transfer)
    ð Périmètres : Azure, Data Centers, SI IT/OT.
    ð Accompagnement pour les environnements dits hors-production.
    ð Contribution aux processus de formations (e-learning).
    ð Résultat(s) : mise en œuvre progressive de la solution « MFT », en environnement hors-production.
    Plateforme de l’écosystème « Data Observability »
    ð Périmètres : Systèmes d’Information IT et OT.
    ð Études, analyses autour de la stratégie, de l’organisation, de la gouvernance et de l’outillage.
    ð Résultat(s) : Validation d’un document complet de référence sur la « Data Observability ».
    Plateforme de l’écosystème « Data Factory »
    ð Périmètres : Azure, Data, IA, Block Chain.
    ð Préqualification des besoins en socles techniques pour les développeurs et les datascientists.
    ð Revues d’optimisations et de sécurité avancée pour les infrastructures de calculs et de stockage.
    ð Résultat(s) : Abaques et arbres de décisions pour un choix approprié et responsable selon cas d’usages.
    Horodatage et Archivage
    ð Périmètres : tous les SI.
    ð Recherches de solutions d’horodatage, de cachet électronique et d’archivage légal et probant.
    ð Préparation et montage d’ateliers (POC) avec 3 offres de services répondant aux besoins.
    ð Résultat(s) : validation du COMEX et lancement officiel d’un programme simplifié groupe.
    Écosystème des plateformes « Sec (Dev) Sec (Ops) Sec »
    ð Périmètres : Azure, Data Centers, SI IT/OT.
    ð Reprise de l’étude, amélioration des processus (stratégie, gouvernance et organisation),
    accompagnement dans les choix du socle technique et de l’outillage : cybersécurité et développement.
    ð Résultat(s) : validation de la plateforme « Sec (Dev) Sec (Ops) Sec » en production progressive.
    ERP Microsoft Dynamic Business Central pour 3 sociétés en production
    ð Périmètres : Azure, Applications, Customisations, Développements spécifiques, Cybersécurité.
    ð GRC dont RGPD, NISv2, DLP, normes et règlementations spécifiques agro-alimentaires.
    ð Audit, diagnostic, étude, rapport, analyse de l’ancien contrat de TMA et conseils juridiques.
    ð Résultat(s) : Reprise du contrat TMA initial par un autre prestataire plus performant.
    DLP (Data Lost / Leak Prevention)
    ð Périmètres : Azure et Data Center, domaines « Bureautique » et « Industries ».
    ð Reprise des travaux suite à une étude préalable sur la classification de données.
    ð Études des solutions potentielles du marché pouvant répondre aux besoins exprimés.
    ð Définition, avec les pilotes opérationnels retenus (3 BU, 2 services), des cas d’usages.
    ð Création et lancement de deux POC / POV / MVP pour deux solutions du marché.
    ð Rapports d’évaluation et présentation des conclusions au CODSI et au RSSI Groupe.
    ð Début de mise en production sur un périmètre restreint.
    ð Résultat(s) : Extension du périmètre initial (3 Business Unit supplémentaires).
    NISv2 (Gouvernance Architecture)
    ð Périmètres : Transposition aux architectures SI IT et OT du groupe, sous responsabilité DSI.
    ð Accompagnement de l’équipe cybersécurité sur les aspects juridiques et règlementaires.
    ð Mise en mouvement de la démarche de cartographies (contrôles, mises à jour, création).
    ð Création des projets à mettre en œuvre pour être conforme en temps et en heures.
    ð Résultat(s) : Vue détaillée et précise des trajectoires et cibles IT/OT pour la conformité NISv2.
    DORA (Gouvernance Architecture Financière)
    ð Périmètres : SI IT Finances
    ð Accompagnement de l’équipe Finances sur l’ensemble du périmètre couvert par DORA.
    ð Mise à jour du corpus documentaire (cartographies, risques, simulations, crises, reprises …).
    ð Création des projets à mettre en œuvre pour être conforme en temps et en heures.
    ð Résultat(s) : Vue détaillée et précise des trajectoires et cibles pour la conformité DORA.
    Gestion des Temps
    ð Périmètres : SI Ressources Humaines.
    ð Analyses d’impacts sur la montée de version de l’application.
    ð Résultat(s) : Renforcement de la sécurité matérielle et logicielle des badgeuses.
    Écosystèmes industriels: « Gestion de Production » et affinitaires »
    ð Périmètres : ERP, CRM, ETL, GPAO, GMAO, Chaînes Flexibles, IIOT, Bloc SSO/Authentification.
    ð Études, analyses d’impact, définition d’une roadmap cible (migration de socles techniques et
    applicatifs, sécurisation des infrastructures techniques et résilience, prise en compte règlementations).
    ð Résultat(s) : Analyses d’impacts par application, préparations de trajectoires et de cibles.

  • Designer & Maker IIOT

    sociétés, industries, collectivités régionales, territoriales et locales
    Jan 2022 - Jan 2025

    Réalisations :réparties] – 24 alternants formés
    :
    Réalisations : de Janvier 2010 à Avril 2025 – [15 ans répartis]
    Domaines et localisation : Pays et États francophones, Province du Québec
    • Industries agro-alimentaire : bouche (boulangerie), packaging.
    • Bâtiment : Immobilier intelligent (BIM : Building Information Management).
    • Urbanisation : Villes connectées et intelligentes (Smart Cities).
    • Administration : Ministère de la Santé (malvoyants, non-voyants).
    • Divers : Naval et Agriculture
    Études & Marchés Recherche & Développement - Prototypage & Micro-séries depuis 2010
    • Santé Mobilité Réduite => Capteurs de présence véhicule électrique / Avertisseur des sens.
    • Plateforme de simulation d’une usine numérique de nouvelle génération.
    • Immobilier BIM (FR/BE) : Smart City Institute (Capteurs air respiré / Analyse ensoleillement).
    • Bâtiment BIM (QC) : => Capteurs Air / Sol / Eau / Vibrateurs acoustiques.
    • Agriculture (FR) => Capteurs pour cabines de tracteurs hautes performances.
    • Bouche (France) => Capteur & Vision THT (Très Haute Température) + PF Data.
    • Naval (France) => Détection de l’usure des composants « silent-block »
    • Packaging (Canada / Montréal) => Capteurs d’étanchéité / Capteurs de film d’étirage.
    Mission / Prestations en conception et fabrication d’Objets Internet Industriels Connectés (IIOT)
    • Idée -> Opportunité -> Faisabilité -> Conception & Prototypages -> Tests -> Évaluations.
    • RDSSI à temps partagé pour 5 partenaires.
    • Pilotage et sécurisation de la chaine d’approvisionnement (SupplyChain).
    • Conception, Gestion, Pilotage : CAO / DAO / GPAO -> Durcissement « IIoT-Score ».
    • Expertise des processus d’homologations et des certifications CC (EAL4 à EAL7).
    • Maîtrise des relations avec différentes parties prenantes et autorités référentes.
    • Analyses de risques (environnement, matériel, logiciel, sécurité, juridique, éthique).
    • Analyses d’écarts en communications packet-radio (Direction des Douanes Françaises).
    • Maîtrises des bancs de tests matériels et logiciels (FR) et (US)
    • Contributions à plusieurs textes et directives, dont CRA / IIOT-Score.
    Écosystèmes OT :
    • API (Automate Programmable Industriel) / PLC (Programmable Logic Controller), Réseaux.
    • ICS (Industrial Control System) / SCADA (Supervisory Control And Data Acquisition).
    • Chaines flexibles et Robotiques industrielles (axes, broches).
    • IIOT : Cartes Texas Instruments, STMicroelectronics, Arduino, Cluster Raspberry Pi.
    • Atelier de Génie Logiciel (AGL) : RAD, Low/No Code.

  • Responsable de la Sécurité Informatique (RSI) - Systèmes Non SIIS et SIIS APSAD

    NEXECUR (Filiale du Groupe CA) - (72)
    Jan 2022 - Jan 2023

    Contexte
    • Filiale du Groupe Crédit Agricole : 760 internes / 130 externes / DSI 30 personnes
    • Métiers : sensibles, règlementés et certifiés « APSAD ».
    • Concentration en R&D : Internet des Objets, Intelligence Artificielle, Domotique, Électronique.
    • Transformation de l’entreprise : organisation, management, processus, projets, études, production.
    • Migration du « CRM » et de « l’ERP » historique => Microsoft Azure Dynamics 365 CRM & ERP.
    • Continuité de l’application d’un programme de renforcement de la sécurité de domaine bancaire.
    Missions confiées et réalisées axe « Sécurité des Systèmes d’Informations »
    ð Reprise du poste RSI dans son intégralité, suite à vacations libres successives.
    ð Management de transition : animation d’équipes pluridisciplinaires internes et externes,
    accompagnement, pilotage, évaluation.
    ð Rétablissement de la communication, du dialogue, des échanges fédérateurs internes et transversaux.
    ð Réintégration d’une méthodologie documentaire (classifications, modèles, normalisation, archivage).
    ð Rédaction et correction des corpus documentaires (Réf. ISO 20000 : PSSI, PAQS, PAS, DAT, PV, AO, etc.)
    ð Construction de tableaux de bord de la sécurité : production, projet, direction, partenaires, groupe.
    ð Création d’indicateurs intelligibles de performances sécurité internes et visibles transversalement.
    ð Organisation d’ateliers d’échanges entre tous les acteurs ou structures des périmètres/domaines SSI.
    ð Participations actives dans différents comités : CODIR (élargi), COPIL, COPROJ, COSUI, KICKOFF, …
    ð Sensibilisations actives, formations participatives et collaboratives aux enjeux de la (cyber)sécurité.
    ð Pilotage d’un plan de prévention sur les nouvelles technologies (IoT, IA, Conversationnel, Quantique).
    ð Accompagnement des métiers dans l’outillage, la méthodologie et la réalisation d’analyses de risques.
    ð Réintégration des gouvernances : Sûreté, SSI, (Cyber)Sécurité, Responsabilités internes.
    ð Reprise et continuité des 14 (sur 69) chantiers compliqués restants : « CARS » (Renforcement Sécurité).
    ð Pilotage de ces projets/chantiers/lots : suivis budgétaires, priorisations, risques, planifications.
    ð Réalignement de l’instance « SOCaas » (revue et extension du contrat et des services associés).
    ð Optimisation des processus de fonctionnement avec le CERT CA (alertes, vulnérabilités, failles sécurité).
    ð Reprises et remédiations progressives des analyses d’écarts : « Plan De Contrôle », « Cyber Check Up ».
    ð Cadrage, planification, pilotage d’audits divers selon les différents SI.
    ð Reprise de la gestion et du pilotage : audits de vulnérabilités, revues d’habilitations et droits d’accès.
    ð Reprise de la gestion et du pilotage : obsolescences des actifs matériels et immatériels.
    ð Pilotage et coordination des remédiations : acteurs internes, groupe, prestataires, externes
    Mise en œuvre de projets sécurité relatifs aux différents SI (selon référentiels Groupe ou internes) :
    o Annuaires, OS postes de travail et serveurs, applications serveurs, cloud, outillage de
    développement, chaînes CI/CD/DevSecOps, progiciels métiers (ERP, CRM), décisionnels, API.
    o Outillages Open Source & Libres : OS, supervision, scanners de vulnérabilités, CMDB, gestion
    des anomalies et des bogues, solutions dynamiques et statiques d’analyses de codes.
    o Solutions propriétaires : métiers, IAM, cartographies (application, architectures/urbanisation).
    o Solutions de réseaux et de sécurité : EDR, Bastion, Pare-Feu, Proxy filtrant, WAF, VPN, HIDS,
    IDS, IPS, NDS, PKI (certificats, chiffrement et consorts).
    o Solutions de conformités et règlementaires.
    ð Pilotage et optimisation Cloud (AZURE, GCP, Hébergements) : contrats, licences, FinOps, domaines.
    ð Revue des projets : organisation, analyse de risques, mesures, conformités, architectures, financement.
    ð Méthodologie, pilotage et suivi de la résilience locale et transversale : PSI, PCA.
    ð Pilotage, suivi et correspondance des incidents de sécurité et de (cyber)crise (mesures conservatoires).
    ð Initialisation d’une méthodologie de certifications de sécurité des solutions matérielles et logicielles.
    ð Reprise des négociations et des contrôles sécuritaires sur les contrats fournisseurs et prestations
    internes/externes(relecture contrats hébergeurs, fournisseurs cloud, clauses règlementaires, éthiques,
    démarches « Green IT », conformités ANSSI, respect du RGPD et consorts, des référentiels spécifiques).
    ð Méthodologies de veille et de (auto)formations simplifiées sur l’écosystème « (Cyber)Sécurité ».

  • Responsable des Projets Métiers RGPD : Pilotage et Coordination

    COVEA / MAAF - (75 et 79)
    Jan 2020 - Jan 2022

    Contexte
    • Un programme multimarque d’accompagnement, de mise en conformité RGPD, d’alignements
    règlementaires, initié en 2018 et prenant fin en 2024, d’environ 10000 J/H.
    • Des besoins très importants en termes de coordination, de pilotage métiers, de planification, de
    gestion des activités (projets, charges, budgets, tâches, qualité, indicateurs, trajectoires), de relations
    et d’interfaçage avec la Direction Générale, les Directions Métiers, les strates managériales, les Relais
    et Référents RGPD et Règlementaires, les Métiers et la DSI).
    Missions confiées et réalisées axes Pilotage de Projets et Coordination d’équipes
    ð Positionnement en tant que facilitateur de la communication et du partage, avec des métiers très sursollicités par le quotidien, pour éviter les tensions et les situations d’inconfort, tout en maîtrisant les
    arts du déminage, du désamorçage, de la gestion de crise et de la négociation.
    ð Planification de réunions en présentiel et en distanciel via Skype.
    ð Pilotage et coordination d’équipes pluridisciplinaires (métiers et IT : 17 domaines différents, dont le
    juridique et les règlementaires), représentant environ 50 personnes.
    ð Rédaction de compte-rendu (CR), ateliers de relecture.
    ð Préparations collaboratives (Directions : Métiers, Transverse, Projets, DSI, Programme) des
    trajectoires budgétaires : identification des opportunités, avant-projets, projets, chantiers, lots,
    répartitions, capacité à faire - CAF, prévisions, revues d’activités, planifications.
    ð Conduite du changement pour une meilleure compréhension à la mise en application de différents
    référentiels de durées de conservation des données, base de preuves, kit de « Privacy by Design »,
    arbre de décisions, pour les sujets : Purges et Archivages (Minimisation des Durées de Conservation
    des Données), Zones de Commentaires Libres (ZCL), Données Non Structurées (DNS).
    Livrables
    ð Comptes Rendus (CR), Expressions De Besoin (EDB), Avant-Projet (AVP), Études Fonctionnelles (EF),
    présentations diverses pour différentes comitologies (CODIR, COPIL, COMOP, COMEX), synthèses
    ressources et budgets, planning, indicateurs, risques.

  • Pilotage Projets et Coordination d’Équipes - Architecte d’Entreprise

    Cabinet d’Avocats d’Affaires FIDAL - (92)
    Jan 2019 - Jan 2020

    Contexte
    • Un nouveau Plan Directeur du Système d’Information décliné sous la forme : gestion de
    l’obsolescence, transformation du SI, stratégies « Digital et Innovation » et roadmaps.
    • Un patrimoine applicatif important (environ 150 applications officielles), dont un ERP, 100 sites en
    France et en Europe, desservant environ 2750 postes de travail.
    • Une volonté forte de modernisation, d’adoption du Cloud et des services innovants.
    Missions confiées et réalisées axes Pilotage de Projets et Gestion d’équipe
    ð Pilotage de projets et rôle de PMO (6 personnes, 60 opportunités mensuelles) : distribution,
    planification, pré-arbitrages, modélisations, estimation des coûts.
    ð Introduction à la culture Agile (Scrum), à la démarche « Dev (Sec) Ops » et CI/CD.
    ð Faciliter la communication : rôle de référent du Directeur Innovation Transformation Digitale.
    ð Ressouder les liens brisés (DSI versus Métiers) pour favoriser une meilleure collaboration.
    ð Pilotage et coordination des « Ambassadeurs Projet Portail CRM/GED » : 32 personnes.
    Missions confiées et réalisées axe Architecture d’entreprise
    ð Orientation stratégique du SI : Roadmaps, Trajectoires, Plan Directeur, Catalogue Processus & Services,
    Référentiels de données, Cartographies, Benchmark, Veille.
    ð Pilotage de l’architecture SI : Métier, Fonctionnel, Datas, Applicatif, Développement, Sécurité.
    ð Stratégie et gouvernance de la donnée : Analyses de risques, référentiels, catalogues et dictionnaires
    de données, gouvernance collaborative et responsable des données.
    ð Pilotage de la gouvernance de la donnée : Indicateurs de pilotage, acculturations et formations.
    ð Études d’architecture : GED, CRM, Finances, dématérialisation des factures et des courriers, signatures
    électroniques et services associés (eIDAS).
    ð Accompagnement RGPD DSI : Gouvernance RGPD, documentaires et règlementaires.
    Livrables
    ð Référent des livrables projets et architecture SI (application norme ISO/IEC 20000).
    ð Divers documents : CR, Synthèse, Planning, Projet, Cadrage, Documents d’Architecture, Budget
    (ressources, charges, indicateurs), supports de présentation, heuristiques (cartes mentales).

  • Consultant – Formateur Cybersécurité Stratégique et Opérations

    Domaines et localisation : Paris - France
    Jan 2018 - Jan 2025

    Réalisations :
    • Personnes formées : 300 / Nombre d’audits : 30 / Nombre d’accompagnements : 30
    • Nombre de contrôles : 12
    ð Métiers du Droit du Numérique et de la Cybersécurité.
    ð Établissement privé (Alternants Master 2 – Responsables Juridiques / Juristes d’Entreprise).
    Missions
    ð Acculturer les futurs professionnels du Droit du Numérique à la cybersécurité pratique et
    opérationnelle.
    Prestations
    ð Vulgarisation, acculturation et formation sur l’écosystème de la cybersécurité et de la sûreté.
    ð Relations directes et indirectes entre le Droit du Numérique et la (cyber)sécurité/sûreté.
    ð Constitution d’un corpus documentaire (PAS, PSSI simplifiée, Chartes, Appel d’Offres, etc.).
    ð Conception et création de manuel, de mise en situation (use cases et storytelling).
    ð Retours d’expériences acquises pendant les périodes en entreprise

  • Pilotage Projets et Coordination : RGPD & RU040 - Architecte d’Entreprise SI Transverse

    MGEN - DPL - (75)
    Jan 2017 - Jan 2019

    Contexte
    • Un SI en pleine mutation : nouveaux produits, services, objectifs de croissance, nouvelles
    réglementations (RU040, RGPD), objectifs stratégiques (Cloud, Big Data, IoT, E-Santé, IA, BlockChain,
    Containers, Accélération Digitale, Réseaux Sociaux).
    • Un patrimoine d’environ 1000 applications, en majorité dites « open source » réparties entre trois
    sites informatiques et desservant environ 12500 postes de travail.
    Pilotage de Projets, Gestion d’équipe (15 membres), Directeur Technique de Transition
    Architecture d’entreprise
    Livrables
    ð Document DOF, Notes de Cadrage, DUAT, DAT, Notes Techniques, Procédure.
    ð Cas d’Usage, Cahier des Charges, Appels d’Offres, Expression de Besoin, Spécifications.
    ð Cartographies : applications, registres, modélisation de données, processus, analyses d’impact.
    ð Création d’un outil d’automatisation des AO (RFI & RFP, notation, pondération).
    ð Corpus documentaire complet pour la gouvernance « Cloud First » dont « FinOps & Security ».

  • Conduite de Projets et Coordination d’équipes - Architecte Technique d’Entreprise

    CONFORAMA - DSI - (77)
    Jan 2017 - Jan 2017

    Contexte
    • Un des S.I européens (Région Ibérique) du groupe (32 magasins, 1000 collaborateurs) se transforme
    et doit se déconnecter des architectures décisionnelles afin d’être autonome dans la gestion de leurs
    objectifs, de leurs performances, des KPI et ainsi diminuer les temps de réponses vis-à-vis des clients.
    Pilotage de Projets et Gestion d’équipe (11 membres)
    Architecture SI Décisionnel
    Livrables
    ð Dossier de débranchement et de décommissionnement du SI Décisionnel Ibérique.
    ð Documents de fin de support et accompagnement.

  • Architecte d’Appui S.I Transverse - Référent CIL avec approche RGPD

    EDF - DSI Commerce – (92)
    Jan 2013 - Jan 2016

    Gestion de Projets et Coordination d’équipes pluridisciplinaires
    Contexte
    • Le Programme Commerce « Contacts 14 » est une solution innovante et multicanaux de téléphonie
    d’accueil, visant à améliorer la qualité et l’efficacité des contacts avec l’ensemble des clients ou futurs
    clients quel que soit leur marché.
    • 1er centre d’appels français et européen, en nombre de conseillers connectés simultanément, en
    nombre de sites, de volumétrie d’appels et de clients).
    • Un patrimoine de 12700 postes de travail, 40 applications de services numériques innovants.
    Pilotage de Projets et Gestion d’équipe (20 membres)
    Architecture d’Appui SI Transverse
    ð Responsable de la qualité des livrables des prestataires externes et des équipes internes.
    ð Relire, corriger et valider tous les livrables du projet, pour les périmètres concernés.
    ð Programme « Contacts 14 » : gestion des certificats, du PCA, du PRA.
    ð RGPD : CIL Architecture Contacts-14.
    ð Analyses risques (EBIOS, MEHARI, SANDRA).
    Livrables
    ð Corpus documentaire complet et révisé de l’architecture du Programme « Contacts 14 »

  • Data Protection Officer (DPO) de Transition: Start-Up, TPE/TPI, PME/PMI, ETI

    Grand-Ouest France
    aujourd'hui

    Domaines et localisation :
    ð Industries : agro-alimentaire, mécanique, productique, bâtiment, environnement.
    ð Services : éditeurs de logiciels, professions règlementées.
    Missions
    ð Accompagner les clients dans un objectif de mise en conformité de leurs systèmes
    d’informations, dans le respect de l’application du RGPD (depuis le : 25/05/2018).
    Prestations
    ð Vulgarisation et formation : RGPD, LPM, LCBFT, *Privacy*, Datas.
    ð Audit complet de la conformité visant à débusquer les non-conformités au RGPD.
    ð Accompagnement personnalisé au pilotage pour devenir opérationnel.
    ð Accompagnement d’éditeurs de logiciels IT/OT (Privacy by Design, Security by Design).
    ð Accompagnement d’organisations diverses (Privacy by Design, Security by Design).
    ð Divers POC/POV/MVP (pseudo/anonymization, registres, cartographies, IA Act, Blockchain).

Études et formations

  • CAPH (Certificat d’Aptitude à la Profession d’Herboriste)

    Faculté MEDECINE (Belgique)
    1985

  • BEI Textile (Brevet d’Études Industrielles) Métiers de la mode : Styliste-Modéliste option lingerie fine.

    LP Fernand LEGER
    1979
Autres compétences
Compétences professionnelles
Valeurs éthiques principales : Travail, Intégrité, Discipline, Franchise, Respect
Management Équipes et Projets
• Management, coordination, pilotage d’équipes pluridisciplinaires, conduite du changement.
• Direction technique de transition, Responsable des

Systèmes d’Information.
• Gestion d’activités: organisation, charges, budgets, tâches, qualité, indicateurs, rapports, réunions.
• Gestion de crises et négociations complexes, facilitation de la communication.
• Relation et interfaçage entre les strates directions et les équipes études et opérationnelles.

Ce que l’on dit de moi :
• Leadership naturel, efficace et sympathique.
• Ne laisse jamais personne au bord du chemin, curieux, créatif, agile et innovant.
• Empathique, chaleureux, bienveillant, sens de l’écoute très développé.
• Fédérateur, posé, réfléchi, pragmatique, persévérant, fiable, optimiste, souvent réaliste.
• Dynamique, organisé, structuré, rigoureux, intuitif.

Secteurs d’activités, us-et-coutumes
• Industries (textile, automobile, mécanique, agroalimentaire, nucléaire, imprimerie, énergies).
• Opérateurs de Télécommunications & Réseaux, Centres d’Appels.
• Assurances et Mutuelles.
• Administration (Ministère et Défense), Professions règlementées, Opérateurs de services stratégiques.
Domaines d’activités et métiers
• Ingénierie des métiers: production (GPAO), maintenance (GMAO), logistique (SCM), santé.
• Ingénierie de la formation professionnelle continue et de l’andragogie.
• Ingénierie de gestion des contrats : achats (services

Cloud, assurances cyber, FinOps).
• CISO / RSSI / RSI / RDSSI / DPO / DEO (Digital Ethics Officer ~ Délégué à l’Éthique Numérique).
• CTO (Chief Technical Officer ~ Architecte Technique Produit).
• Ingénierie juridique liée à la GRC, Cybersécurité, IA, Blockchain, Quantique, Cloud, IIOT, IT, OT.

Compétences linguistiques
• Anglais lu et écrit – Parlé: scolaire ++


Compétences technologiques et techniques
Référentiels, Normes et Processus
• Culture d’entreprise : Agile, SAFe, « Sec (Dev) Sec (Ops) Sec »
• Référentiels : ITIL 4, CMMI v2, COBIT 5, ZACHMAN 3, TOGAF 9, LCB-FT, ACPR/Q2PC.
• Modélisations : ALADIN, UML, BPMN, ARCHIMATE.
• Méthodologies Projet : PMP, PRINCE2.
• Analyses de risques : EBIOS (RM), MEHARI, SANDRA, MESARI, EGERIE
Outillages Bureautique, Projets
• Bureautique: Google Workspace, Microsoft 365, LibreOffice.
• Process & Workflow: yED, ConceptDraw Diagram, LucidChart, Google Workflow, Forms.
• Équipes & Projets: Project, ConceptDraw Project, Sciforma, Triskell, Trello, Atlassian (Jira/Confluence).
Outillages Entreprise
• Résiliences / Processus / Sécurité : POS, PAQ(S), PCA/PRA, PSI, SLA/SLE, CIS Benchmark
• Processus et outillages NOC, SOC, VOC, EDR (Crowdstrike), XDR (Wazuh), SIEM (Splunk, LogRhythm).
• Référentiels : OWSAP (IA, API, WEB), MITRE ATT&CK, NIST SP*, REC, NISv2, DORA, CRA, LPM
• Gouvernance / Démarches / Cultures / Outillages : « Sec (Dev) Sec (Ops) Sec » : GitLab, Azure DevOps.
• Outillage « Ops »: CI/CD Jenkins, Maven, Harbor, Grype, GitLeaks, Trivy, Checkov, TruffleHog
• AD: PingCastle, BloodHound, ADControlPath, Group3r, ADAnlyzer, Purple Knight, Tenable.ad, Oradad.
• Audit code (SAST): Checkmarx, SonarQube, Veracode, Cast, Vector, CodeScene, Embold, PVS-Studio.
• Audit code (DAST) : OWASP-Zap, Burp Suite, Veracode
• Audit code (SCA): Dependency-check, Dependency-Track, BlackDuck, License, AboutCode, Xygeni.
• Scanners de vulnérabilités : Tenable Nessus, Nuclei, Revenera Flexnet Code Insight (FNCI)
• Protection, catalogage, traçabilité des données DLP : Purview, Varonis, Guardian.
• Solutions centralisées : Bastion (Wallix), IAM (Okta), SSO, GED, Archivage, Signature Électronique.
• Interconnexions : Cisco IT / OT, Braincube, Redzone, DCS/ICS/SCADA.
• Cartographie: Casewise/Erwin, EnterpriseArchitect, ArchiModeling, ModelioSoft, SoluQiQ, EGERIE.
• Solutions métiers (CRM/ERP) : SAP, MS Dynamics, Odoo, Braincube (PLC, IIoT), Node-Red.
• Systèmes : Windows (Pdt/Srv), Linux (PdT/Srv), *BSD, OS/400, OpenVMS, MVS/OS390, zOS (notions).
• Architectures : AZURE, AWS, GCP, API, Micro-Services, EDA, Mobiles, IIOT.
• Bases et traitement : SQL Server, PostgreSQL, Neo4J, Interbase, NoSQL, Big Data, Datavisualisation.
• Virtualisation / Stockage / Supervision: LxC, Docker, Kubernetes, SAN, NAS, VMware, Monitoring.
• Code: Motif, Tcl/Tk, Python, PowerShell, Fortran, Cobol, Pascal, C/C++, Forth, Prolog, Rust, Perl (notion).
• Nouvelles technologies : IA / IAG / ML / DL / NLP / Block Chain, Quantique.

AUTRES COMPETENCES ADDITIONNELLES
Dans le cadre permanent de l’acquisition de nouvelles connaissances, compétences et expertises :
2024 / 2025 : Cycles Intelligence Artificielle, Droit et Cybersécurité
ð Master Class et Carrefour du Droit : Intelligence Artificielle.
ð Master Class et Carrefour de l’Intelligence Artificielle : Propriété Intellectuelle et (Cyber)Sécurité.
ð Master Class : Décrypter, comprendre et maîtriser les subtilités eIDAS 2.0
ð Master Class : Décrypter, comprendre et maîtriser les subtilités des DSA, DA, DMA
ð Master Class : Décrypter, comprendre et maîtriser les subtilités des REC, DORA, NISv2, CRA
ð Master Class : Décrypter, comprendre et maîtriser les subtilités de l’IA ACT
ð Master Class : Décrypter, comprendre et maîtriser les subtilités de l’évolution du RGPD.
2022 / 2023 : Cursus « Management de la DSI »
ð Formation CEGOS : « Directeur Informatique, managez le Système d’Information »
ð Certification CEGOS « Cycle Directeur Informatique » : en cours.
2022 : Cursus « Sécurisation des Systèmes d’Information »
ð Formation CISSP effectuée + Certification CISSP : en cours.
ð Formation « Devenir RSSI (Centre HS2) effectuée + Certification RSSI HS2 : en cours.
2021 : Cursus « Ethique numérique »
ð Master 2, mémoire : problématique « Éthique et Management Numérique ».
ð Obtention de la certification (EDHEC Business School/Seraphin.Legal)
2005 : Publication pour Microsoft Training d’une formation sur le thème suivant :
ð Écrire du code sécurisé avec Microsoft Visual C++ : bonnes pratiques.
1998 : Organisation du Tour d’Europe en motocyclettes spartiates MZ TS 125 cm3 :
ð Objectifs : Récolter des fonds pour les enfants victimes des mines anti-personnelles au SudLiban (Beyrouth) => Durée : 50 jours (10000 km) =>
Organisation/Assistance/Ravitaillement/Administratif/Budget : respecté.
1993 : Publication d’un ouvrage informatique sur le thème suivant :
ð Systèmes professionnels ATARI ™ (TT030 & FALCON 040) : Pratiques de codages sécurisés
avec obsfucations statiques/dynamiques non réversibles (TOS/MultiTOS) : ASM Motorola
68030/040, Unix System IV & Langage C.
1993 : Laboratoire de Virologie et de Cryptologie du CELAR de Rennes (DGA-MI)
ð Travaux de recherche in-situ pour la vérification des hypothèses décrites dans mon ouvrage.


F ORMATIONS P RINCIPALES
HS2 2022 CISSP : OK + Certification : en cours.
HS2 2022 RSSI : OK + Certification : en cours
CEGOS 2022 DI / DSI: OK + Certification: en cours.
ISO / IEC 2022-2023 27001/27002/27004/27005/27034 : OK + Certifications à venir
EXIN 2022-2023 Block Chain + Certification : en cours.
SAP 2022-2023 S4/HANA : OK + Certification : en cours.
MICROSOFT, AWS, GOOGLE 2022-2023 Associates Levels + Certification : en cours.
MICROSOFT 2023 Microsoft MCT ALUMNI (since 1999)
EDHEC / SERAPHIN LEGAL 2021 Digital Ethics Officer (DEO): OK + Certification: OK
COMUNDI 2020 RGPD PIA
COMUNDI 2020 RGPD PIA / RSSI, RGPD vue juridique
SERDA 2020 DAM, Veille juridique, Archivage, Documentaliste
ENI SERVICES 2020 Cybersécurité SI Industriel et Internet des Objets
DONNEESPERSONNELLES 2020 Formation continue : Pratique de la conformité RGPD
ENSSAT 2019 Référent Cybersécurité + Certification ANSSI /CCI Bretagne : OK
AFNOR 2018 De CIL à DPO : OK + Certification : OK
DONNEESPERSONNELLES 2018 RGPD DPO & CIL: OK + Attestation: OK
ECOLE NATIONALE DES CHARTES 2014 Documentaliste / Archiviste
SIMPLILEARN 2010 ZACHMAN 3 Certification, TOGAF 8 + Certification
CNAM 2006/2007 Droit : Écosystèmes Libres / Lutte contre la fraude / Sécurité / RH
/ Urbanisation SI / Projet
CNAM 2001 D.U Droit Internet : Propriété Intellectuelle et Logiciels
CNB 2000 CAPA : avocat-conseil (3 ans), radiation CNB & Ordre des Avocats.
ENI 1999 Ingénieur Systèmes et Réseaux
LONDON ASSOCIATES 1999 Linux / BSD: Kernel/Utilities Development + Certification
CNAM 1998 Capacité en Droit Français
CNED 1990 Conception, Développement microcontrôleurs,
microprocesseurs, Robotique & Systèmes Flexibles.
Cobol / Prolog / Fortran / Ada / Forth / C / C++ / Unix.

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !
CV Directeur de programme Cloud AWS
Ludovic

Directeur de programme Cloud AWS

  • PARIS
Cloud AWS Gestion multi-projets PROJECT MANAGEMENT OFFICE SAFE Cybersécurité WALLIX AZURE DATACENTER AGILE ITIL
Disponible
CV Consultant cybersécurité Cybersécurité
Jean-Maxime

Consultant cybersécurité Cybersécurité

  • COURBEVOIE
LINUX PYTHON Cybersécurité DOCKER PENTEST
Disponible
CV Consultant Cybersécurité
Edward

Consultant Cybersécurité

  • FONTENAY-AUX-ROSES
Cybersécurité Audit de conformité RGPD
Disponible
CV Consultant cybersécurité
Anis

Consultant cybersécurité

  • TARARE
ISO 2700x SECURITE FIREWALL Cybersécurité ACTIVE DIRECTORY SIEM
Disponible
CV Analyste SOC SIEM
Mahamadou

Analyste SOC SIEM

  • PARIS
SIEM Cybersécurité SECURITE PROOFPOINT SPLUNK CrowdStrike IBM QRADAR Netskope Zscaler CORTEX
Disponible
CV Consultant cybersécurité
C.

Consultant cybersécurité

  • LEVALLOIS-PERRET
Cybersécurité ISO 2700x
Disponible
CV Consultant cybersécurité PAM CYBERARK
Othmane

Consultant cybersécurité PAM CYBERARK

  • GENNEVILLIERS
CYBERARK Cybersécurité ISO 2700x EBIOS
Disponible
CV PMO Cybersécurité
Anne-Sophie

PMO Cybersécurité

  • PARIS
Cybersécurité WINDOWS AZURE
Disponible
CV Consultant Cybersécurité
Guillaume

Consultant Cybersécurité

  • LES MOLIÈRES
ISO 2700x Cybersécurité EBIOS SECURITE Gestion des risques PMO Audit de conformité Cloud AWS
Bientôt disponible
CV Consultant Cybersécurité
Joela

Consultant Cybersécurité

  • SURESNES
Cybersécurité ISO 2700x EBIOS WINDOWS
Disponible