CV/Mission d'Ingénieur data lake freelance

Exemple de missions de Franck,
Ingénieur data lake habitant les Hauts-de-Seine (92)

• Consultant Sénior GRC (Gouvernance Risques et Conformité)

  TOTAL ENERGIES
  Jan 2022 - Jan 2023

  Contexte projet :
  ✓ Projet : référent des Plans d’Assurance Sécurité (PAS), gestion des contrats et des
  fournisseurs, gestion des analyses de risques et des déblocages de situations sur les PAS,
  traitement en backup des dérogations et organisation des Comités de Sécurité (COSEC).
  Réalisations :
  ✓ Communication et être l’interface entre les équipes analyses de risques et les centres de
  services sécurité (gestion des opérations cybersécurité, CERTet SOC);
  ✓ Identification, analyse, évaluation et pilotage des éléments de vulnérabilité,
  ✓ Apport de son expertise sur les aspects spécifiques,
  ✓ Production des supports de gouvernance (comités architecture, comités de validation) et
  présentation des dossiers,
  ✓ Vision synthétique, hauteur de vue, autonomie et expérience dans la gouvernance de sécurité
  des SI.
  Bilan :
  ✓ Bilan projet (facultatif - si connaissance du projet dans sa globalité)
  Pour le projet ? / Bilan du projet : accompagnement de nombreux fournisseurs à la réalisation
  et la mise en conformité de leurs Plans d’Assurance Sécurité aux exigences cybersécurité de
  Total Energies.
  ✓ Bilan individuel de compétences
  Pour vous ? / Bilan de compétences : maîtrise des Plans d’Assurance Sécurité et des Politiques de
  Sécurité des Systèmes d’Information (PSSI) et des dérogations.

• RED TEAM PROGRAM MANAGER - LETSPLAY.CLOUD
  2021 - aujourd'hui

  Projet : Conception, industrialisation et pilotage de la mise en place de processus conformes de coordination …des membres
  redteam avec l’analyse des données et reporting règlementaires associées
  Mandat : Pilotage de la conception d’une plateforme numérique innovante intégrant le Privacy & Security By Design
  Responsabilités :
  - Industrialisation des processus de traitement et génération de documents
  - Pilotage de la mise en place de processus respectant le RGPD, le SecNumCloud et PCI DSS avec l’analyse des données
  pour la production des reportings règlementaires associées
  - Réalisation d’une analyse de risque PIA et EBIOS des projets en cours
  Compétences utilisées :
  - Compétences en conception Privacy & Security By Design
  - Compétences en coordination avec les méthodes agiles
  - Compétences en analyse de risques pluridisciplinaires et proposition de solution
  - Compétences en restitution synthétique et KPI
  - Contribution a la production de livrables, AAP et cahier des charges.

• Projet : Gestion de Projet RGPD

  AXE INTERNATIONAL - Secteur IT
  2020 - 2020

  Mandat : DPO externalisée, Aide à la désignation du DPO interne, Accompagnement du DPO
  Responsabilités :
  ➢ Audit de conformité RGPD basé sur les exigences de l’ISO 27001
  ➢ Production de la documentation relative à la protection des données personnelles : • registre des traitements
  • charte informatique
  • politique de protection des données personnelles
  • procédure en cas de contrôle de la CNIL
  • procédure en cas de violation de données personnelles
  • procédure de gestion des droits personnes
  ➢ Accompagnement du service Marketing et Communication dans la mise en place du plan de communication
  • Elaboration de la campagne de communication
  • Création et diffusion des contenus thématiques
  ➢ Accompagnement des collaborateurs à la conduite du changement • Sensibilisation des collaborateurs à la protection du système d’information et à la protection des données personnelles
  • création de supports de sensibilisation, • animation de sessions de sensibilisation avec évaluation par quiz
  • création de guidelines et de fiches réflexes

• SECRI IMMOBILIER - Secteur Immobilier
  2020 - aujourd'hui

  Projet : Audit RGPD basé sur l’ISO 27001
  Mandat : Audit de maturité RGPD
  Responsabilités :
  ➢ Analyse documentaire et contractuelle
  ➢ Réalisation d’entretiens et collecte de preuves
  ➢ Rédaction du rapport d’audit et des recommandations sur la base des lignes directrices et bonnes pratiques de l’ISO 27002
  ➢ Proposition du plan de remédiation avec priorisation des actions
  Note : Re...

• CONSULTANT IT/DIGITAL & DPO

  GENERALI - Secteur Assurance
  2012 - 2021

  Projet : Audit de SI Finance et Comptable et Choix d’un nouvel ERP
  Mandat : Réalisation d’une étude d’opportunité de choix d’un nouvel ERP (modules FI et CO)
  Responsabilités : • Analyse des processus et spécificités métiers
  • Identification d’axes d’amélioration, de propositions d’adoption des meilleures pratiques du marché
  • Préconisation d’orientation d’un choix de refonte SI • Réalisation d’audits de paramétrage, contrôles de procédures comptables
  • Rédaction de cahiers des charges et expression de besoin métier • Mise en concurrence d’éditeurs

• CONSULTANT SI DIGITAL & GOUVERNANCE DES DONNEES

  GHT (Groupement Hospitalier des Territoires) - Châlons-sur-Soane -- Secteur de la santé
  2012 - 2020

  Projet : Mise en conformité (RGPD) et PSSI (Sécurité des Système d’Information)
  Mandat : Pilotage de la mise en place d’un plan de conformité et de Sécurité des Systèmes d’Information
  Responsabilités :
  . Tenue du registre
  . Cartographie des traitements
  . Mise en place du plan de mise en conformité
  . Pilote stratégique GHT pour la certification HASV2014 sur le SI
  . Définir, rédiger et mettre en oeuvre la politique de sécurité des SI en collaboration avec les acteurs concernés (direction
  générale, DSI, DRH, Direction qualité, représentants du personnel médical et soignant)
  . Diagnostiquer et analyser les risques de la sécurité des systèmes d’information
  . Choisir les mesures de sécurité, planifier leur mise en oeuvre et assurer la MOA de la mise en oeuvre des mesures de sécurité
  (MOE assurée par des prestataires externes ou des équipes internes)
  . Sensibliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information des directions des établissements
  et les agents du GHT
  . Auditer et conrôler l’application des règles de la politique de sécurité des systèmes d’information
  . Réaliser la veille technologique et prospective (évolutions règlementaires et techniques, éditer un bulletin technique, un
  bulletin institutionnel et blog sécurité : ********/
  . Mettre en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du SI des établissements

• DIRECTEUR DES PROGRAMMES

  CAP GEMINI EVENT
  2005 - 2012

  Projet : Pilotage de PMO IT
  Mandat : nombreuses missions réalisées dans le secteur bancaire et assurance
  Responsabilités :
  . Pilotage de l'avant-vente : business development ou nouvelles opportunités
  . Management de projets complexes pluridisciplinaires et multi-acteurs
  . Dialogue et intervention auprès des acteurs de niveau direction générale DSI/direction métiers
  . Gestion de l'organisation et pilotage des engagements
  . Management d'équipes projet ou de centres de services répartis sur plusieurs sites

• AXE INTERNATIONAL - Secteur IT Projet : Gestion de Projet RGPD
  aujourd'hui

  Mandat : DPO externalisée, Aide à la désignation du DPO interne, Accompagnement du DPO
  Responsabilités :
  ➢Audit de conformité RGPD basé sur les exigences de l’ISO 27001
  ➢Production de la documentation relative à la protection des données personnelles :
  • registre des traitements
  • charte informatique
  • politique de protection des données personnelles
  • procédure en cas de contrôle de la CNIL
  • procédure en cas de violation de données personnelles
  • procédure de gestion des droits personnes
  ➢Accompagnement du service Marketing et Communication dans la mise en place du plan de communication
  • Elaboration de la campagne de communication
  • Création et diffusion des contenus thématiques
  ➢Accompagnement des collaborateurs à la conduite du changement
  • Sensibilisation des collaborateurs à la protection du système d’information et à la protection des données personnelles
  • création de supports de sensibilisation,
  • animation de sessions de sensibilisation avec évaluation par quiz
  • création de guidelines et de fiches réflexes

• LA BANQUE POSTALE - Secteur bancaire Projet : MOA DU DATA LAKE
  aujourd'hui

  Mandat : Orchestration de la plateforme Big data et construction de l'actif du Datalake en interfaçage avec les différents
  métiers des branches et des équipes techniques de la Poste.
  L’orchestration de la plateforme Big Data, bien entendu prend en compte le stockage, le traitement et l’extraction de la valeur
  des données... C’est de mettre à l’essai diverses applications pour s’assurer que le flux de processus est respecté, et que les
  données respectent les politiques de l’entreprise (par exemple en termes de localisation des données, la sécurisation des
  transferts des données, de sélectionner les ressources à travers des pares feux, d’équilibrer efficamennt la charge...).
  Responsabilités :
  . Pilotage de la MOA sur les applications du Data Lake
  . Pilotage des travaux et priorisation du backlog dans une logique «lean start (accélération du feedback client)
  . Conseil et accompagnement des branches & instruction de leurs demandes d’évolution autour du Data Lake
  . Assurance de la gouvernance de ses sujets
  . Suivi de la performance des dispositifs et des actions de conduite du changement

• UNIVERSITE DE BOURGOGNE
  aujourd'hui

  Secteur de l’enseignement supérieur et de la Recherche
  Projet : Conception du Schéma Directeur Numérique de l’Université de Bourgogne
  Mandat : Conception et rédaction du Schéma Directeur Numérique en 18 mois pour la période 2017-2022
  Responsabilités :
  Il s’articule autour de quatre programmes principaux déclinés en huit axes en un portefeuille de 146 projets :
  . Le numérique au service de l’Université de Bourgogne
  . Le numérique pour la modernisation et la simplification des procédures
  . Le numérique pour le développement pour le campus d’avenir
  . Le numérique pour garantir la sécurité des usagers, des biens et des SI