CV/Mission d'Architecte sécurité EBIOS freelance

Exemple de missions de Frédéric,
Architecte sécurité EBIOS habitant le Tarn-et-Garonne (82)

• Rôle • Senior Manager Cybersécurité

  DEKRA
  2018 - aujourd'hui

  Contexte • Missions d’un Audit à blanc sur ETG a pour objectif de mesurer la bonne implémentation
  des mesures de sécurité constituant le l’audit de l’ANSSI.
  • L’objectif de l’Audit de conformité SSI, vis-à-vis du référentiel des mesures de sécurité
  dans le cadre de l’agrément obtenu par publication au Journal Officiel le 18/02/2016.
  DEKRA doit être en conformité avec les exigences organisationnelles et techniques
  détaillées dans l’Arrêté du 27 avril 2016 fixant le cahier des charges prévu à l’article L.
  221-7 du code de la route.
  
  Missions • Elaboration d’un Package outils pour l’audit ETG
  • Effectuer une réunion de lancement avec les parties prenantes de DEKRA auditée par
  AERIAL,
  • Transmettre à DEKRA un questionnaire de sécurité relatif aux mesures de sécurité du
  référentiel d’exigences de l’Arrêté du 27 avril 2016,
  • Effectuer une revue des réponses au questionnaire de sécurité, retournées par DEKRA
  • Mener des interviews avec les parties prenantes de DEKRA, sur la base des réponses
  transmises et vérifier les preuves recueillies,
  • Produire les constatations de l’Audit en évaluant les preuves recueillies, identifiant les
  écarts versus le référentiel d’exigences de l’Arrêté du 27 avril 2016 et en rédigeant les
  constats d’audit,
  • Effectuer une cartographie des risques résiduels en appréciant et évaluant les risques de
  sécurité identifiés.
  • Rédiger le rapport d’Audit en y intégrant les recommandations et les plans d’actions pour
  traiter les risques de sécurité,
  • Clore l’Audit par une réunion de restitution à la DSI de DEKRA

• Formateur ponctuel Rôle • Enseignant cybersécurité pour les 4ème année de Master

  pour l’ESGI PARIS (Ecole Supérieure de Génie Informatique)
  2017 - aujourd'hui

• Rôle • Consultant Manager / Delivery Manager Cybersécurité

  Bull Atos Technologie
  Jan 2016 - Jan 2018

  • Officier de Sécurité Opérationnelle (OSO)
  Missions • Mise en place des offres cybersécurité orienté conseil : PSSI/ SMSI/ ISP/ LPM/
  RGPD/ Homologation/
  • Avant –vente, réponse appels d’offres
  • Elaboration des kits de missions : Méthode, outils, livrables, Template
  • Management P&L Conseil, ressources humaines/carrières des consultants
  • Reporting direction
  • Animation des équipes

• Fonction Direction de projet

  pour Infomil Toulouse
  Jan 2015 - aujourd'hui

  Projet
   Infomil : Direction de Programme de la construction Dual Data center, relocalisation, PRA – Etude, organisation, Management équipes et fournisseurs, garant qualité, budget (4M€), délais et management du risques.
  
  Mission(s) et réalisations
  Direction de projet sur le périmètre de construction de deux Datacenters avec PRA
   Etablissement des propositions commerciales
   Suivi des travaux techniques et fonctionnels sur le périmètre de la relocalisation des Datacenters,
   Pilotage et coordination des équipes, conduite des réunions et workshops, Suivi du plan de charge
   Encadrement, recrutement, plan de formation et participation au GPEC
   Gestion de la relation avec la sous-traitance (Architecte, prestataire IT et non IT)
  
   Périmètre : 600 Leclerc Drive
   Identification et suivi des chantiers
   Coordination des actions sur l’ensemble des chantiers du projet
   Chiffrage et planification des études ainsi que des analyses d’impacts
   Etablissement du plan de relocalisation et du plan de secours informatique
   Animation des réunions d’avancement, comité de pilotage, Pilotage des risques et problèmes, Reporting
  
   Etablissement du Plan Project Management (PMP)
   Responsable du respect des engagements Qualité Coûts Délais
   Elaboration planning, Budget,
   Conduite de projets d’industrialisation et de mutualisation d’architecture (phases amont) sur le périmètre (applications centralisées des Leclerc Drive),
   Pilotage des architectes, conduite des réunions et workshops.
  
   Etablissement des cahiers des charges,
   Planification, pilotage et contrôle de l’ensemble des chantiers du projet,
   Animation des réunions d’avancement,
   Gestion de la relation client & fournisseurs.

• Consultant Manager

  Allianz – La Défense
  Jan 2015 - aujourd'hui

  Projet Allianz : Mise en place PCA Cyber continuité, formation, test, rédaction des fiches reflexe, formation des intervenants.
  Mission(s) et réalisations
   Audit de l’existant en termes de cyber continuité
   Gestion de la relation client
   Gestion de la relation avec la sous-traitance (Test d’intrusion interne & externe)
   Etablissement des procédures (fiches reflexes)
   Workshops métiers : sensibilisation, interviews, rédaction des procédures,
   Mise en place d’un scenario cyberattaque
   Etablissement du « mallette de secours » (outillage, procédures, etc.),
   Coaching lors des tests
   Formation de la cellule RPCA aux situations de gestion de crise en cas de cyberattaque

  Environnement Directions Métiers, supports : RH, Juridique, Communication, CIL, logistiques, direction des risques, Sécurité IT

• Fonction Consultant Manager Car and Boat Média

  Paris
  Jan 2015 - aujourd'hui

  Projet Car and Boat Média: Audit du management du risque (ISO 27005 Gestion des risques en sécurité de l'information), Mise en place de la PSSI (ISO 27002 - Politique de sécurité des Systèmes d’Information).
  Mise en place de la fonction CIL.
  
  Mission(s) et réalisations
   Encadrement : 2 consultants Sénior,
   Gestion de la relation commerciale avec le client,
   Garant des livrables,
  
   Audit de l’existant, élaboration d’une grille (outil) de l’audit
   Restitution commenté et préconisation de mise en œuvre,
   Mise en place de la norme 27002,
   Etablissement des Livrables de la norme
   Formation du Guilde Sécurité,
   Accompagnement, mise en place des procédures CIL,
   Sensibilisation des utilisateurs.

• Fonction Consultant Manager Archiveco

  Villeneuve–la-Garenne
  Jan 2015 - aujourd'hui

  Projet Archiveco : Mission Observateur PRI, Mise en place PSG et SMSI (ISO 27001 Système de Management de la Sécurité de l'Information.
  Mission(s) et réalisations
   Encadrement : 2 consultants Sénior
   Observation du test PRI en place, restitution et préconisation
  
   Audit du Risk Management dans l’entreprise
   Mise en place du Politique Générale de Sécurité (PSG)
   Mise en place du SMSI avec certification ISO 27001
   Mise en place d’une analyse de risque (ISO 27005) sur EBIOS
  
   Formation de la cellule sécurité
   Workshops, animation à la sensibilisation des utilisateurs
   Livrables, outillages, plan d’amélioration continue.

• Fonction Project Manager SAFRAN,

  Issy les Moulineaux
  Jan 2015 - aujourd'hui

  Projet SAFRAN : Mise en place d’un Plan de Secours Informatique (PSI) en dual center pour le groupe Safran - Analyser les dépendances Métiers et Techniques, mise en place de grille de criticité et catalogue de services, préconisation des applications secourues. Rédaction de Plan de Secours Unitaire (PSU) et processus associés, développement d’un outil base de données Access pour la gestion des PSU.
  
  Mission(s) et réalisations
   Encadrement : équipe 5 Consultants,
   Planification, responsable des délais couts qualité, risques,
   Workshops architectes IT et direction Métiers, Risk Manager
   Elaboration d’un outil « Malette de secours » pour gérer les PSU (Plan de secours Unitaire) et le PSI (Plan de secours Informatique))
  
   Rédaction des fiches application issue des interviews et a...

• Senior Manager RGPD

  2015 - aujourd'hui

  Conservatoire national supérieur de musique et de danse de Paris /Nice Matin / Région Occitanie / Mutualité
  Française de Haute Garonne /Maison France Confort / Entreprise Lorillard / GIE Dentaire.
  Contexte • Missions d’audit, formation, support, accompagnement sur à la mise en conformité avec le
  nouveau Règlement général sur la protection des données (RGPD)
  Rôle
  • Senior Manager RGPD
  Missions • Elaboration de Packages outils pour la Gouvernance RGPD
  • Fonction de DPO externe pour les PME/PMI
  • Audit RGPD, rapport et préconisation de mise en conformité
  • Mise en conformité des procédures, documentations, outillages, formation, mise à jour
  contractuelle, révision des clauses et contrats prestataires
  • Support DPO sur des problématiques complexes
  • Accompagnement DPO, mise en place des outils (EGERIE Privacy Manager)
  • Préconisations PIA12, mise en place ISP13
  • Définition des indicateurs de suivi
  • Plan d’amélioration continue.
  • Aide à la rédaction des CGU/CGV et la mise en conformité du site interne e-commerce Edition
  • Animer des session de sensibilisation sur les grands principes PLA14 et droits voisins (les artistesinterprètes)

• Fonction Consultant Manager Total

  Genève
  aujourd'hui

  Projet Total Finance Suisse : Mission DRP, mise en place, évaluation de la performance des scenarii en place, préconisation
  Mission(s) et réalisations
   Coordination : 80 personnes (internes, externes, équipes Total)
   Gestion de projets de la mise en place du DRP,
   Evaluation, gestion des risques,
   Estimation des charges et planification,
   Gestion de la relation client,
   Mise en pratique de standards ISO 22301 (PCA),
   Rédaction, validation de spécifications, méthode, outils en Copil,
   Workshops Equipes support & métiers (Traders),
   Mise en place des procédures,
   Elaboration du scenario,
   Formation des équipes,
   Tests du DRP : bascule entre deux Datacenters et retour arrière,
   Préconisation et plan d’amélioration continue.