CV/Mission d'Architecte sécurité EBIOS freelance

Exemple de missions de Frédéric,
Architecte sécurité EBIOS habitant le Tarn-et-Garonne (82)

Expériences Professionnels

RSSI/DPO : Caixa Geral de Depósitos – France (CGD) 06/2020 - à ce jour
Contexte • La CGD est une succursale d’une Banque internationale dont le siège est à Lisbonne, aussi pour
répondre aux exigences règlementaires et à la politique groupe.
Rôle • Assurer les fonctions de RSSI France rattaché à la DG France
• Assurer les fonctions de DPO France rattaché à la DG France
Missions • Audit de sécurité des SI, mise en œuvre du plan d’action, formation Cybersécurité et
sensibilisation des collaborateurs sur les bonnes pratiques de l’utilisation des moyens numériques
versus sécurité.
• Mise en place des procédures d’analyse de risques pour toute application sensible (ISP, EBIOS)
• Mise en place des procédures de durcissement des systèmes d’exploitation
• Définir et implémenter un processus de réponse aux incidents de sécurité
• Mise en place d’un SOC, procédures, outillages et organisation
• Mise en place IBM Security : IGI IAM, Guardium, Optim
• Mise en place Varonis
• Mise en place des procédures de gestion des vulnérabilités
• Mise en place d’un référentiel de sécurité des infrastructures
• Implémenter une solution de gestion des terminaux mobiles
• Mise en place du PRA/PCA/PSI et plan de gestion de crise, formation et sensibilisation des
collaborateurs
• Mise en place et tests des scenarios de crise dont cyberattaque (Outillage, procédures, etc.)
• Accompagnement à la rédaction des « Fiches reflexes »
• Formation des managers à la Cybercrise & Cybercontinuité
• DPO support métiers et services dans le respect du Règlement général sur la protection des
données (RGPD), accompagnement sur à la mise en conformité, sensibilisation des collaborateurs
et formation du management, mise en place du corpus documentaire (accountability)
• Privacy by design/ privacy by default / AIPD/ analyse de risque (ISP ANSSI)
• Mise en place de la Gouvernance RGPD, indicateurs CODIR
• Mise en place des mentions d’informations obligatoires
• Guide de durée de conservation et politique d’archivage, suppression, suppréssion
• Mise en place Outils RGPD (OneTrust) configuration, intégration processus RGPD
• Politique de protection des données, Guides utilisateurs sur l’ensemble des thématique RGPD
• Mise en place d’un e-learning (Rise Up) parcours de formation RGPD & Cybersécurité
• Mise en place des obligations du Décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des
réseaux et systèmes d'information des opérateurs de services essentiels.
• Mise ne place d’un kit d’homologation des plates formes identifiées comme SIE
• Mise en place des 23 mesures de l’Arrêté du 14 septembre 2018 fixant les règles de sécurité et les
délais mentionnés à l’article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des
réseaux et systèmes d’information des opérateurs de services essentiels

Missions RGPD : 2015 - à ce jour
Conservatoire national supérieur de musique et de danse de Paris /Nice Matin / Région Occitanie / Mutualité
Française de Haute Garonne /Maison France Confort / Entreprise Lorillard / GIE Dentaire.
Contexte • Missions d’audit, formation, support, accompagnement sur à la mise en conformité avec le
nouveau Règlement général sur la protection des données (RGPD)
Rôle
• Senior Manager RGPD
Missions • Elaboration de Packages outils pour la Gouvernance RGPD
• Fonction de DPO externe pour les PME/PMI
• Audit RGPD, rapport et préconisation de mise en conformité
• Mise en conformité des procédures, documentations, outillages, formation, mise à jour
contractuelle, révision des clauses et contrats prestataires
• Support DPO sur des problématiques complexes
• Accompagnement DPO, mise en place des outils (EGERIE Privacy Manager)
• Préconisations PIA12, mise en place ISP13
• Définition des indicateurs de suivi
• Plan d’amélioration continue.
• Aide à la rédaction des CGU/CGV et la mise en conformité du site interne e-commerce Edition
• Animer des session de sensibilisation sur les grands principes PLA14 et droits voisins (les artistesinterprètes)

DEKRA 2018
Contexte • Missions d’un Audit à blanc sur ETG a pour objectif de mesurer la bonne implémentation
des mesures de sécurité constituant le l’audit de l’ANSSI.
• L’objectif de l’Audit de conformité SSI, vis-à-vis du référentiel des mesures de sécurité
dans le cadre de l’agrément obtenu par publication au Journal Officiel le 18/02/2016.
DEKRA doit être en conformité avec les exigences organisationnelles et techniques
détaillées dans l’Arrêté du 27 avril 2016 fixant le cahier des charges prévu à l’article L.
221-7 du code de la route.
Rôle
• Senior Manager Cybersécurité
Missions • Elaboration d’un Package outils pour l’audit ETG
• Effectuer une réunion de lancement avec les parties prenantes de DEKRA auditée par
AERIAL,
• Transmettre à DEKRA un questionnaire de sécurité relatif aux mesures de sécurité du
référentiel d’exigences de l’Arrêté du 27 avril 2016,
• Effectuer une revue des réponses au questionnaire de sécurité, retournées par DEKRA
• Mener des interviews avec les parties prenantes de DEKRA, sur la base des réponses
transmises et vérifier les preuves recueillies,
• Produire les constatations de l’Audit en évaluant les preuves recueillies, identifiant les
écarts versus le référentiel d’exigences de l’Arrêté du 27 avril 2016 et en rédigeant les
constats d’audit,
• Effectuer une cartographie des risques résiduels en appréciant et évaluant les risques de
sécurité identifiés.
• Rédiger le rapport d’Audit en y intégrant les recommandations et les plans d’actions pour
traiter les risques de sécurité,
• Clore l’Audit par une réunion de restitution à la DSI de DEKRA

Bull Atos Technologie
De 02/2016 au 07/2018
Rôle • Consultant Manager / Delivery Manager Cybersécurité
• Officier de Sécurité Opérationnelle (OSO)
Missions • Mise en place des offres cybersécurité orienté conseil : PSSI/ SMSI/ ISP/ LPM/
RGPD/ Homologation/
• Avant –vente, réponse appels d’offres
• Elaboration des kits de missions : Méthode, outils, livrables, Template
• Management P&L Conseil, ressources humaines/carrières des consultants
• Reporting direction
• Animation des équipes

Formateur ponctuel
2017 - à ce jour pour l’ESGI PARIS (Ecole Supérieure de Génie Informatique)
Rôle
• Enseignant cybersécurité pour les 4ème année de Master.

Cabinet Conseil CEDYS

De 05/2015 à ce jour
Fonction Direction de projet pour Infomil, Direction de Projet - Toulouse
Projet
 Infomil : Direction de Programme de la construction Dual Data center, relocalisation, PRA – Etude, organisation, Management équipes et fournisseurs, garant qualité, budget (4M€), délais et management du risques.

Mission(s) et réalisations
Direction de projet sur le périmètre de construction de deux Datacenters avec PRA
 Etablissement des propositions commerciales
 Suivi des travaux techniques et fonctionnels sur le périmètre de la relocalisation des Datacenters,
 Pilotage et coordination des équipes, conduite des réunions et workshops, Suivi du plan de charge
 Encadrement, recrutement, plan de formation et participation au GPEC
 Gestion de la relation avec la sous-traitance (Architecte, prestataire IT et non IT)

 Périmètre : 600 Leclerc Drive
 Identification et suivi des chantiers
 Coordination des actions sur l’ensemble des chantiers du projet
 Chiffrage et planification des études ainsi que des analyses d’impacts
 Etablissement du plan de relocalisation et du plan de secours informatique
 Animation des réunions d’avancement, comité de pilotage, Pilotage des risques et problèmes, Reporting

 Etablissement du Plan Project Management (PMP)
 Responsable du respect des engagements Qualité Coûts Délais
 Elaboration planning, Budget,
 Conduite de projets d’industrialisation et de mutualisation d’architecture (phases amont) sur le périmètre (applications centralisées des Leclerc Drive),
 Pilotage des architectes, conduite des réunions et workshops.

 Etablissement des cahiers des charges,
 Planification, pilotage et contrôle de l’ensemble des chantiers du projet,
 Animation des réunions d’avancement,
 Gestion de la relation client & fournisseurs.

De 05/2015 à ce jour
Fonction Allianz, Consultant Manager – La Défense
Projet Allianz : Mise en place PCA Cyber continuité, formation, test, rédaction des fiches reflexe, formation des intervenants.
Mission(s) et réalisations
 Audit de l’existant en termes de cyber continuité
 Gestion de la relation client
 Gestion de la relation avec la sous-traitance (Test d’intrusion interne & externe)
 Etablissement des procédures (fiches reflexes)
 Workshops métiers : sensibilisation, interviews, rédaction des procédures,
 Mise en place d’un scenario cyberattaque
 Etablissement du « mallette de secours » (outillage, procédures, etc.),
 Coaching lors des tests
 Formation de la cellule RPCA aux situations de gestion de crise en cas de cyberattaque
Environnement Directions Métiers, supports : RH, Juridique, Communication, CIL, logistiques, direction des risques, Sécurité IT

De 05/2015 à ce jour
Fonction Consultant Manager Car and Boat Média - Paris
Projet Car and Boat Média: Audit du management du risque (ISO 27005 Gestion des risques en sécurité de l'information), Mise en place de la PSSI (ISO 27002 - Politique de sécurité des Systèmes d’Information).
Mise en place de la fonction CIL.

Mission(s) et réalisations
 Encadrement : 2 consultants Sénior,
 Gestion de la relation commerciale avec le client,
 Garant des livrables,

 Audit de l’existant, élaboration d’une grille (outil) de l’audit
 Restitution commenté et préconisation de mise en œuvre,
 Mise en place de ...